FTPS+LDAPなサーバ構築
ファイルの転送はきっとセキュアな SFTP で。
と思っていたけれども、なんとなくパフォーマンスがよろしくない。
PuTTY の実装が悪いとかゆーウワサもあるけれど
とりあえず、FTPS (FTP over SSL) へと乗り換えることに。
SFTP では望むような chroot ができないけれど
FTPS なら ProFTPD の設定次第で好みに調整できるしねー。
環境はいつもと一緒で Debian/lenny。
今回は ProFTPD をインストールし LDAP で認証させるようにしました。
インストール
いつもといっしょ
aptitude install proftpd proftpd-doc
まずは LDAP に対応させる
# PersistentPasswd off # ↓ 上の行のコメントを外して以下のように PersistentPasswd off
これだけで LDAP への対応は終了
FTPS に対応する
over SSL といっても IMAP や SMTP と同じように
専用のポートでいきなり SSL で通信を開始する FTPS と
従来通り接続し、途中から SSL に切り替える FTP+STARTTLS があるようで。
(正確には前者を Implicit モード、後者を Explicit モードと呼ぶそうです)
でも、ProFTPD では 後者にしか対応していないため
今回は強制的に FTP+STARTTLS で構築しました。
<IfModule mod_tls.c> # TLS を有効に TLSEngine on # ろぐ TLSLog /var/log/proftpd/tls.log # 許可するプロトコルバージョン TLSProtocol SSLv23 # SSL 証明書 TLSRSACertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem TLSRSACertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key # SSL を強制する TLSRequired on </IfModule>
気分的な問題かもしれませんが、今回は SSL を強制にしました。
続いて /etc/proftpd/proftpd.conf の設定
# Include /etc/proftpd/tls.conf # ↓ 上の行のコメントを外して以下のように Include /etc/proftpd/tls.conf