- PR -

FTPの接続認証

投稿者	投稿内容
odik ベテラン会議室デビュー日: 2005/02/07 投稿数: 69	投稿日時: 2007-01-12 18:21 以下のようなシステムを構築したいのですが、実現可否について、分かる方がいらっしゃいましたらご教授下さい。 FTPサーバ----RADIUSサーバ----LDAP (proFTPD) ○やりたいこと FTPの接続認証をLDAP内のデータと照合して判定する。 LDAPにはユーザ名、パスワード、FTP利用可否フラグを設ける。 FTPクライアントより入力されたユーザ名とパスワードが一致し、さらにFTP利用可否フラグがオンであったときのみ接続を許可する。 ○詳細・FTPサーバの接続認証をRADIUS経由で行う。　（proFTPDだとRADIUSとの接続が可能。）・RADIUSサーバはLDAPより認証用データを取得する。・LDAPには、以下の属性を持つスキーマを用意する。　　ユーザ名　　パスワード　　FTP利用可否フラグ　1：利用可　0：利用不可・RADIUSサーバはユーザ名、パスワードの照合を　行う。さらに、FTP利用可否フラグの情報を　RADIUSパケット内の属性情報のエリアに書き込む。・FTPサーバはRADIUSサーバより送られたRADIUSパケット　を参照する。ユーザ名、パスワードの照合結果が　一致し、かつFTP利用可否フラグがオンであるもののみ　接続を許可する。 ○その他・proFTPDの設定ファイル(proftpd.conf)内のRADIUS関連の　ディレクティブを調べてみましたが、実現できそうな　情報は見つかりませんでした。

投稿者

投稿内容

odik: ベテラン; 会議室デビュー日: 2005/02/07; 投稿数: 69

投稿日時: 2007-01-12 18:21

以下のようなシステムを構築したいのですが、
実現可否について、分かる方がいらっしゃいましたら
ご教授下さい。

FTPサーバ----RADIUSサーバ----LDAP
(proFTPD)

○やりたいこと
FTPの接続認証をLDAP内のデータと照合して判定する。
LDAPにはユーザ名、パスワード、FTP利用可否フラグ
を設ける。
FTPクライアントより入力されたユーザ名とパスワードが
一致し、さらにFTP利用可否フラグがオンであったときのみ
接続を許可する。

○詳細
・FTPサーバの接続認証をRADIUS経由で行う。
　（proFTPDだとRADIUSとの接続が可能。）
・RADIUSサーバはLDAPより認証用データを取得する。
・LDAPには、以下の属性を持つスキーマを用意する。
　　ユーザ名
　　パスワード
　　FTP利用可否フラグ　1：利用可　0：利用不可
・RADIUSサーバはユーザ名、パスワードの照合を
　行う。さらに、FTP利用可否フラグの情報を
　RADIUSパケット内の属性情報のエリアに書き込む。
・FTPサーバはRADIUSサーバより送られたRADIUSパケット
　を参照する。ユーザ名、パスワードの照合結果が
　一致し、かつFTP利用可否フラグがオンであるもののみ
　接続を許可する。

○その他
・proFTPDの設定ファイル(proftpd.conf)内のRADIUS関連の
　ディレクティブを調べてみましたが、実現できそうな
　情報は見つかりませんでした。

＠IT SpecialPR

FTPの接続認証

スキルアップ／キャリアアップ（JOB@IT）