www.ProFTPD.de
13. März 2007, 19:13:56 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: user im LDAP + auto bind mounts, moeglich?  (Gelesen 125 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Morbid Angel
ProFTPD
*
Offline Offline

Beiträge: 16


Profil anzeigen
« am: 16. Dezember 2006, 15:39:38 »

Hi!

Ich habe meine User im LDAP drinne, die sind normalerweise in ihren homes eingesperrt. Leider muessen die auch ausserhalb von home auf bestimmte Dirs zugriff haben, das kann man ja mit Mount -bind regeln, klappt alles soweit. Da sich bei mir aber immerwieder was aendert, wuerde ich es gerne so haben dass ich die -bind Mounts im ldap verwalten kann (per Gruppe bzw per User) und dann nach bedarf, sprich wenn sich der User einloggt, sollen die angehaengt werden und beim auslogen wieder umounted. Moeglich irgendwie?

MfG
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 18. Dezember 2006, 08:44:09 »

Hi!

Ich sehe da eigentlich keine Möglichkeit, nur eine Alternative: die "VRootEngine".
Diese weicht die Direktive "DefaultRoot" auf und erlaubt es, mittels Symlink aus dem
chroot-Gefängnis herauszukommen. Wenn die User allerdings selbst Symlinks via
shell-Zugang oder ausführbare Scripte (Perl, PHP, etc...) anlegen können, ist dies
dann auch keine akzeptable Lösung mehr.

Kurzdoku zu ->VRootOptions, ausführlich: ->ProFTPD module mod_vroot

Ich hoffe, das konnte Dir weiterhelfen.

mfg.
  VolGas
Gespeichert
Morbid Angel
ProFTPD
*
Offline Offline

Beiträge: 16


Profil anzeigen
« Antwort #2 am: 20. Dezember 2006, 23:01:37 »

naja mit mount -bind klappt es ja, mir geht es eigentlich dadrum die mount verwaltung im ldap zu platzieren und es bei jedem login/logoff anhand der infos aus dem ldap, mounten oder umounten

MfG
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 22. Dezember 2006, 07:58:34 »

Ich habe schon verstanden, was Du haben möchtest.

Die einzige Möglichkeiten, die ich sonst noch sehe: mit "mod_exec" ein Script oder Programm starten
lassen oder ein Script/Programm, das via FIFO ein laufendes Log des ProFTPD analysiert und entsprechend
reagiert. Beides wird in der Doku zu "mod_exec" (Doku ->hier) kurz erläutert und demonstriert.

Der Aufwand und die Fehleranfälligkeit wären mir aber bei weitem zu hoch.
Meine Meinung: entweder eine Filestruktur entwickeln, die so etwas nicht nötig macht oder wenn das
nicht geht, dann sollten sich lieber die User daran gewöhnen, mehrere FTP-Accounts zu benutzen -
das ist ganz normal.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 17 Zugriffen.