https://www.opennet.ru/openforum/vsluhforumID1/93377.html Доброго дня!<br>Есть следующие компоненты:<br>1. FreeBSD 8.3-STABLE<br>2. Pure-ftpd скомпилированный с поддержкой pam.<br>3. Установленные пакеты :<br>...<br>nss_ldap-1.265_7 RFC 2307 NSS module<br>openldap-client-2.4.26 Open source LDAP client implementation<br>pam_ldap-1.8.6_2 A pam module for authenticating with LDAP<br>...<br>4. Настройки ldap.conf и nss_ldap.conf (ссылка на ldap.conf):<br>host dc00.mydomain.ru<br>base DC=mydomain,DC=ru<br>ldap_version 3<br>binddn CN=Administrator,CN=Users,DC=mydomain,DC=ru<br>bindpw StRoNgPassWord<br>port 389<br>scope sub<br># Services for UNIX 3.5 mappings<br>pam_password ad<br>nss_base_passwd OU=Accounts,OU=MyCompany,DC=mydomain,DC=ru<br>nss_base_group OU=Groups,OU=MyCompany,DC=mydomain,DC=ru<br>nss_map_objectclass posixAccount User<br>nss_map_objectclass shadowAccount User<br>nss_map_attribute uid msSFU30Name<br>nss_map_attribute uniqueMember msSFU30PosixMember<br>nss_map_attribute userPassword msSFU30Password<br>nss_map_attribute homeDirectory msSFU30HomeDirectory<br>nss_map_attribute homeDirectory msSFUHomeDirecto https://www.opennet.ru/openforum/vsluhforumID1/93377.html#2 Sun, 20 May 2012 14:01:46 GMT &gt; Вообще такие вещи делаются с помощью winbind.<br><br>Понимаю... Но это слишком много. Согласитесь, LDAP-клиент + ещё два пакета и всё. А Samba - это очень много...<br> https://www.opennet.ru/openforum/vsluhforumID1/93377.html#1 Sat, 19 May 2012 09:48:41 GMT Вообще такие вещи делаются с помощью winbind.<br><br>http://www.lissyara.su/archive/samba+acl/ - достаточно подробная статья . <br><br>&gt;[оверквотинг удален]<br>&gt; в определённую группу в АД. И аутентификацию надо именно через pam <br>&gt; и ldap.<br>&gt; Смотрю на контроллере домена WireShark-ом, при попытке доступа в FTP-сервер запрос на <br>&gt; контроллер домена шлётся. Биндинг срабатывает успешно, поиск проходит, однако результат <br>&gt; поиска почему-то = 0 (bindresponse success, resultcode success (0)). Хотя и <br>&gt; аккаунт и пароль вбивается правильный. Фильтр в запросе простой: Filter: (&(objectclass=User)(msSFU30Name=Vasya.Pupkin)), <br>&gt; если искать обычным LDAP-эксплорером - всё находится. Однако, меня смущает то, <br>&gt; что в запросе ищутся ещё 10 атрибутов: <br>&gt; host; authorizedService; shadowExpire; shadowFlag; shadowInactive; и т.д. У кого работает <br>&gt; - поделитесь опытом...<br><br>