Cấu hình chứng thực người dùng (basic) trong ProFTPD

ProFTPD hỗ trợ nhiều cơ chế để chứng thực thông tin tài khoản người dùng, bao gồm:

  • mod_auth_unix => Chứng thực người dùng sử dụng cơ chế chứng thực cục bộ của Unix qua các tập tin /etc/passwd/etc/group.
  • mod_auth_file => Chứng thực người dùng sử dụng cơ chế chứng thực của ProFTPD, sử dụng các khai báo AuthUserFileAuthGroupFile để chỉ định tập tin lưu trữ thông tin người dùng.
  • mod_ldap => Chứng thực người dùng sử dụng cơ chế chứng thực qua máy chủ LDAP .
  • mod_radius => Chứng thực người dùng sử dụng cơ chế chứng thực qua máy chủ RADIUS.
  • mod_sql => Chứng thực người dùng sử dụng thông tin tài khoản được lưu trữ trong các bảng SQL.

Để thiết lập cơ chế chứng thực cần sử dụng, sử dụng khai báo AuthOrder trong tập tin cấu hình /etc/proftpd.conf như sau:

AuthOrder                       <ten_module_chung_thuc>

Lưu ý:

Có thể sử dụng cùng lúc nhiều cơ chế chứng thực trong ProFTPD, bằng việc khai báo:

AuthOrder                   <ten_module_1> <ten_module_2>

Ví dụ: Nếu chúng ta muốn sử dụng cùng lúc 2 cơ chế chứng thực cục bộ trong Linux và cơ chế chứng thực của ProFTPD, ta cấu hình như sau:

# vi /etc/proftpd.conf
AuthOrder       mod_auth_file.c mod_auth_unix.c
# /etc/init.d/proftpd restart

Trong ví dụ trên, ProFTPD sẽ sử dụng module mod_auth_file trước, sau đó sử dụng đến module mod_auth_unix. Chỉ cần 1 trong 2 module trên trả về kết quả thành công, thì việc chứng thực thành công. Việc chứng thực chỉ thất bại khi cả 2 module trên đều cho kết quả thất bại.