vsftpd+nginx,win server2012配置AD域，vsftpd如何整合ad域？

服务器环境：CentOS Linux release 7.4 3.10.0-693.5.2.el7.x86_64

服务器软件：vsftpd-3.0.2

/etc/vsftpd/vsftpd.conf　　主配置文件

/etc/vsftpd/ftpusers　　黑名单

/etc/vsftpd/vsftpd_conf_migrate.sh　　迁移脚本

/etc/vsftpd/user_list　　用户列表，与userlist_enbale和userlist_deny选项密切相关，详见http://blog.csdn.net/bluishglc/article/details/42273197

yum -y install vsftpd

yum install nscd nss-pam-ldapd nss-* pcre pcre-* -y

yum install openldap-clients -y

创建宿主用户，即guest_username，所有虚拟用户都是映射宿主用户的目录权限。

useradd -d /var/vsftp -s /sbin/nologin vsftp

grep -v “#|$” /etc/pam_ldap.conf

base OU=tu-users,DC=tu,DC=ad

uri ldap://211.148.18.133/

ldap_version 3

binddn CN=gitlab,CN=Users,DC=abc,DC=com

bindpw password

pam_login_attribute sAMAccountName

vi /etc/vsftpd/vsftpd.conf

#关闭匿名访问

anonymous_enable=NO

#启用本地系统用户，包括虚拟用户

local_enable=YES

#允许执行FTP命令，如果禁用，将不能进行上传、下载、删除、重命名等操作

write_enable=YES

#本地用户umask值

local_umask=022

dirmessage_enable=YES

#启用日志

xferlog_enable=YES

xferlog_std_format=YES

#关闭ftp-data端口，相当于不使用主动模式

connect_from_port_20=NO

#限制用户不能离开FTP主目录，启用并设置例外用户清单

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

#使用ipv4进行监听

listen=YES

listen_ipv6=NO

#pam认证文件名称，位于/etc/pam.d/

pam_service_name=vsftpd

#启用全局用户例外清单

userlist_enable=YES

#启用tcp封装

tcp_wrappers=YES

#虚拟用户权限是否与本地用户相同。为NO时，将与匿名用户的权限相同，在每个虚拟用户配置文件里设置匿名用户的选项等于虚拟用户的权限

virtual_use_local_privs=NO

#启用guest后，所有非匿名用户将映射到guest_username进行访问，包括本地系统用户也不能使用，并且转换成一个虚拟用户，与其他虚拟用户的配置方法一样

guest_enable=YES

guest_username=vsftp

#虚拟用户配置文件目录

user_config_dir=/etc/vsftpd/vuser_conf

#启用pasv模式

pasv_enable=YES

pasv_min_port=33000

pasv_max_port=34000

主配置文件可参考：man vsftpd.conf或https://security.appspot.com/vsftpd/vsftpd_conf.html

chroot_list文件

chroot()会检查chroot_list文件

touch /etc/vsftpd/chroot_list

注释掉其他本地用户认证的内容，因为启用了guest_enable后，本地用户将失效，所有非匿名用户变成虚拟用户

虚拟用户只使用ldap认证配置

vi /etc/pam.d/vsftpd

#%PAM-1.0

auth required pam_ldap.so

account required pam_ldap.so

虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/

vi /etc/vsftpd/vuser_conf/ftpserver　　#文件名与对应FTP虚拟用户一致

local_root=/var/vsftp/ftpserver　　#虚拟用户主目录，用户和组必须指定为宿主用户vsftp

#vsftpd主配置文件中已规定虚拟用户权限与匿名用户一致，因此以下针对匿名用户的权限配置即为虚拟用户的权限

anon_umask=002

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

最新版vsftpd不允许用户主目录有w权限，因此在主目录下新建一个子目录，赋予700权限。所有上传、下载、删除、重命名等操作只能在子目录中进行

mkdir -p /var/vsftp/ftpserver/newdir

#chown -R vsftp.vsftp /var/vsftp

#chmod -R 500 /var/vsftp

#chmod -R 700 /var/vsftp/newdir

随着人们工作节奏的加快，处理事件的速度也被要求加快，我们不想把自己的时间过多浪费在同一件事上。因此在处理一些重复性的工作时，我们都积极的寻找相关工具来处理。对于AD域管理来说，同样有高效的工具可以利用。

ADManager Plus是一款AD域管理工具，其涵盖了所有AD域管理所需功能，对于一些管理员需要重复执行的工作，ADManager Plus则可以通过csv文件或可自定义模板批量上传。例如：员工的创建，员工信息的录入等。

技术皆是在不断革新中才更加完善，传统的AD域管理虽然能够有效的对域内用户进行约束，但也很大的降低了用户的工作效率，ADManager Plus的出现正是为了完善AD域管理中存在的不足，帮助AD域管理员顺利且高效的对域内用户进行维护。在有效管理的同时尽可能提高每个节点的事件处理速度，从而提高工作效率。

在人类发展史当中，工具对人类具有特殊的意义。与原始社会的各类石器一样，一切工具的出现都是为了提高生产力。ADManager Plus正是一款为提高AD域管理效率而被开发的工具。它不仅极大的改变了IT管理员的工作模式，而且还大大提升了企业员工的工作效率。所以对于企业来说，这样一款提高工作效率，节省企业成本的软件才真正值得被选择。