<div dir="ltr">Hi there,
<div><br></div><div>I have a question. We have a vsftpd service running which authenticates it's virtual users against an application level openldap database. No IPA involved here. It works using pam_ldap. The virtual users are mapped to a local user thru the "guest_user=<user>" directive in vsftpd.conf. As the vsftpd service is running on a IPA client (RHEL6), I was kind of hoping this "local user" would in fact be a IPA user. Nope. He must currently live in /etc/passwd. This is, I suspect, because we have a different pam file for vsftpd to be able to communicate with the application openldap, making it impossible to also use IPA.</div>
<div><br></div><div>I there a way to have the vsftpd check (and use) with IPA for it's local users and the application level openldap service for it's virtual users?</div><div><br></div><div>This is the pam file vsftpd came with originally:</div>
<div><br></div><div><div>#%PAM-1.0<br></div><div>session    optional     pam_keyinit.so    force revoke</div><div>auth       required<span class="" style="white-space:pre">     </span>pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed</div>
<div>auth       required<span class="" style="white-space:pre">      </span>pam_shells.so</div><div>auth       include<span class="" style="white-space:pre"> </span>password-auth</div><div>account    include<span class="" style="white-space:pre">  </span>password-auth</div>
<div>session    required     pam_loginuid.so</div><div>session    include<span class="" style="white-space:pre">      </span>password-auth</div></div><div><br></div><div><br></div><div>And this is the pam file we now use:</div>
<div><br></div><div><div>#%PAM-1.0<br></div><div>auth<span class="" style="white-space:pre">  </span> required<span class="" style="white-space:pre"> </span>/lib64/security/pam_ldap.so<br></div><div>account<span class="" style="white-space:pre">       </span> required<span class="" style="white-space:pre"> </span>/lib64/security/pam_ldap.so</div>
<div>session  required <span class="" style="white-space:pre"> </span>/lib64/security/pam_ldap.so </div><div>password required <span class="" style="white-space:pre">    </span>/lib64/security/pam_ldap.so</div></div><div><br>
</div><div>Thanks for any answer.</div><div><br></div><div>Cheers,</div><div><br></div><div>Fred</div><div><br></div></div>