WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste :
proftp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
proftp [2022/10/11 07:32] – [Prise en charge de l'authentification par un annuaire] adminproftp [2022/10/11 07:35] (Version actuelle) – ancienne révision (2022/10/11 07:31) restaurée admin
Ligne 137: Ligne 137:
 </code> </code>
  
 +===== Client FTP =====
 +
 +L'accès à un serveur FTP doit se faire par un client : 
 +  * le navigateur internet, qui est généralement limité à la récupération de contenu (mais IE permet l'envoi)
 +  * un client avec interface graphique : type Filezilla
 +  * la ligne de commande (ou du script)
 +  * des fonctions de langage de programmation : voir par exemple ici pour PHP.
 +
 +==== Connexion avec un serveur ====
 +
 +La connexion à un serveur utilise les éléments suivants : [utilisateur [:motpasse] @] adresse [:port].
 +Exemples : 
 +ftp://monCompte@192.168.0.152
 + \\  ftp://192.168.0.154:2121
 + \\  ftp://monCompte:monPWD@192.168.0.189:4400
 +
 +==== Eléments de la ligne de commande FTP ====
 + (voir plus de possibilités sur comment ça marche)
 +^  Commande  ^  Utilisation  ^  Exemples  ^
 +|ftp |Passe en mode ligne de commande et réalise éventuellement la connexion ftp |  <code lscript>ftp 192.168.0.156
 +ftp monCompte@192.168.0.152 </code> |
 +|open |Ouvre une connexion avec un serveur | <code lscript>open 192.168.0.156</code>  |
 +|ls | Liste le contenu d'un dossier ls  |  <code lscript> ls sousDossier </code> |
 +|pwd | (Print Working Directory) \\  Affiche le dossier courant  |
 +|mkd / rmd | Crée / Supprime un dossier |
 +|put / get | Envoie / Récupère un document  |  <code lscript>//envoie le fichier vers le serveur
 +put fichierChezMoi  
 +//envoie le fichier et le renomme 
 +put fich1 fich2 
 +// récupère le fichier du serveur 
 +get fichierDistant 
 +//récupère le fichier et le renomme  
 +get ficDist ficLoc</code> |
 +| ! |Exécute une commande sur la machine locale |<code lscript>//se déplace dans l'arborescence locale
 +!cd .. 
 +///crée un dossier en local
 +!md nomDossier  </code> |
 + 
 ===== PROFTP et authentification déportée ===== ===== PROFTP et authentification déportée =====
  
Ligne 155: Ligne 193:
  </WRAP><WRAP clear/>  </WRAP><WRAP clear/>
  
 +==== Prise en charge de l'authentification par un annuaire ====
 +
 +ProFTP peut être complété par un module de gestion de la prise en charge de l'authentification par un annuaire LDAP. On installera le paquetage //proftpd-mod-ldap//.
 +On procèdera aux paramétrages ci-dessous dans les fichiers correspondant.
 +
 +=== Fichier proftpd.conf ===
 +
 +Dans ce fichier, on inclue le paramétrage relatif à LDAP présent dans un autre fichier et on désactive la gestion par Linux. 
 +<code apache>
 +Include /etc/proftpd/ldap.conf # à dé-commenter pour l'utilisation d’un serveur LDAP
 +#Include /etc/proftpd/sql.conf # à dé-commenter pour l'utilisation d'une base de données
 +RequireValidShell  off # permet l’utilisation de comptes non présents sous Linux
 +AuthPAM  off         # évite la recherche des comptes Linux
 +AuthOrder    mod_ldap.c # définit l’ordre de recherche pour l’authentification (LDAP en premier)
 +</code>
 +
 +
 +=== Fichier modules.conf ===
 +
 +Le fichier indique les modules à charger parmi ceux présents dans le dossier /usr/lib/proftpd. 
 +Dans le cas de l'utilisation d'un annuaire LDAP, on dé-commentera les lignes suivantes :
 +<code apache>
 +LoadModule mod_ldap.c # prise en charge de l'authentification par un annuaire
 +</code>
 +
 +=== Fichier ldap.conf ===
 +
 +C'est ici qu'on décrira l’adresse de l’annuaire, le compte pour interroger l’annuaire, le chemin pour chercher les comptes. Seules les options de base sont décrites ici.
 +<code apache>
 +<IfModule mod_ldap.c>                     # paramétrages si le module LDAP est activé
 +LDAPServer ldap://adresse_annuaire[:port]     #adresse (IP, FQDN) du serveur d’annuaire
 +LDAPBindDN "cheminLDAPCompteLecture" "mot_passe"    # compte pour interroger l’annuaire
 +LDAPAttr attributAnnuaire variable             # renomme les attributs LDAP selon les variables du contexte
 +LDAPUsers "cheminLDAPversOU" "renvoi_vers_le_compte_utilisateur_soumis" #infos pour l’authentification avec le compte
 +</IfModule>
 +</code>
 +
 +== Exemple de fichier LDAP ==
 +<code apache>
 +<IfModule mod_ldap.c> # paramétrages si le module LDAP est activé
 +# FQDN de l’annuaire (le serveur ProFTP doit pouvoir résoudre le domaine gsbeu.intra)
 +LDAPServer ldap://LABANNU.gsbeu.intra/ ??sub
 +#Compte utilisé pour parcourir l’annuaire. Ne devrait pas être l’administrateur du domaine 
 +#mais un compte avec les droits suffisants.
 +LDAPBindDN "cn=gestAnnuaire,cn=Users,dc=gsbeu,dc=intra" "mp123GES"  # exemple à adapter selon le contexte
 +#renommage du champ LDAP cn sous l’intitulé SamAccountName
 +LDAPAttr cn SamAccountName
 +#chemin de recherche dans l’unité « services » en utilisant le compte soumis au serveur FTP
 +LDAPUsers "ou=services,dc=gsbeu,dc=intra" (SamAccountName=%u)
 +</IfModule>
 +</code>
  
 ==== Prise en charge de l'authentification par MySQL ==== ==== Prise en charge de l'authentification par MySQL ====
Ligne 196: Ligne 285:
 </code> </code>
  
-Voir plus loin pour les éléments de création d’une base MySql pour cette configuration. +Voir ci-dessous pour les éléments de création d’une base MySql pour cette configuration.
- +
- +
- +
-===== Client FTP ===== +
- +
-L'accès à un serveur FTP doit se faire par un client :  +
-  * le navigateur internet, qui est généralement limité à la récupération de contenu (mais IE permet l'envoi) +
-  * un client avec interface graphique : type Filezilla +
-  * la ligne de commande (ou du script) +
-  * des fonctions de langage de programmation : voir par exemple ici pour PHP. +
- +
- +
-==== Connexion avec un serveur ==== +
- +
-La connexion à un serveur utilise les éléments suivants : [utilisateur [:motpasse] @] adresse [:port]. +
-Exemples :  +
-ftp://monCompte@192.168.0.152 +
- \\  ftp://192.168.0.154:2121 +
- \\  ftp://monCompte:monPWD@192.168.0.189:4400 +
- +
-==== Eléments de la ligne de commande FTP ==== +
- (voir plus de possibilités sur comment ça marche) +
-^  Commande  ^  Utilisation  ^  Exemples +
-|ftp |Passe en mode ligne de commande et réalise éventuellement la connexion ftp |  <code lscript>ftp 192.168.0.156 +
-ftp monCompte@192.168.0.152 </code>+
-|open |Ouvre une connexion avec un serveur | <code lscript>open 192.168.0.156</code> +
-|ls | Liste le contenu d'un dossier ls  |  <code lscript> ls sousDossier </code>+
-|pwd | (Print Working Directory) \\  Affiche le dossier courant +
-|mkd / rmd | Crée / Supprime un dossier | +
-|put / get | Envoie / Récupère un document  |  <code lscript>//envoie le fichier vers le serveur +
-put fichierChezMoi   +
-//envoie le fichier et le renomme  +
-put fich1 fich2  +
-// récupère le fichier du serveur  +
-get fichierDistant  +
-//récupère le fichier et le renomme   +
-get ficDist ficLoc</code>+
-| ! |Exécute une commande sur la machine locale |<code lscript>//se déplace dans l'arborescence locale +
-!cd ..  +
-///crée un dossier en local +
-!md nomDossier  </code>+
- +
  
 === Annexe === === Annexe ===
proftp.1665473564.txt.gz · Dernière modification : 2022/10/11 07:32 de admin