[概　　要]　

本ドキュメントでは、proftpdからldap上のアカウントを使用して認証を行う方法を記述します。

[注意事項]

本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。

本ドキュメントの内容は、予告なしに変更される場合があります。

本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。

本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

[前提条件]

　　・別途ldapサーバーが構築されている事

また、ldapサーバーの設定は以下と仮定します。ご使用の環境に置き換えて設定して下さい。

ldapサーバーのIPアドレス：192.168.0.1

ldapドメイン名：example.com

[確認環境]

OS：MIRACLE LINUX V4.0 (x86、x86-64)、MIRACLE LINUX V3.0(x86、x86-64)

[設定手順]

１．proftpd.confの設定

proftpd.confにldapサーバーにアクセスする為の設定を記述します。

（1）/etc/proftpd.confを任意のエディタで開き以下のフォーマットに従って追記します。

フォーマット：

LDAPServer LDAPサーバーのipアドレス

LDAPDNInfo ldapとのbindに使用するldapユーザー情報 パスワード

LDAPDoAuth on "ldapドメイン名"

実際の記述例：

LDAPServer 192.168.0.1

LDAPDNInfo uid=Administrator,ou=Users,dc=example,dc=com password

LDAPDoAuth on "dc=example,dc=com"

２．proftpdを再起動

設定を反映する為に、proftpdサービスを再起動します。

（１）以下のコマンドで再起動します。

# service proftpd restart

以降、ftpでのアクセスはldap上のユーザー情報を使用することが可能です。

[更新履歴]

・2008年　3月　3日　新規作成