Hébergement FTP · 3 min read · Dec 31, 2025
Hébergement de courrier virtuel et FTP avec iRedMail et Pure-FTPd - Page 2
6 Ajouter des attributs et des valeurs LDAP
Ajouter des attributs et des valeurs LDAP pour un utilisateur de messagerie existant
Utilisez phpLDAPadmin ou d’autres outils pour ajouter des attributs et des valeurs LDAP d’exemple pour les utilisateurs de messagerie existants.
| Nom de l’attribut | Valeur |
| objectClass | PureFTPdUser |
| FTPStatus | enabled |
| FTPQuotaFiles | 50 |
| FTPQuotaMBytes | 10 |
| FTPDownloadBandwidth | 50 |
| FTPUploadBandwidth | 50 |
| FTPDownloadRatio | 5 |
| FTPUploadRatio | 1 |
| FTPHomeDir | /home/ftp/example.com/username/ |
Connectez-vous à phpLDAPadmin :
Trouvez l’utilisateur de messagerie existant [email protected] :
Ajoutez la classe d’objet pour l’utilisateur [email protected] :
Sélectionnez la classe d’objet PureFTPdUser :
Le résultat :
Ajoutez l’attribut PureFTPdUser :
Tous les attributs concernant PureFTPdUser :
Activez le statut FTP :
Ajoutez tous les attributs PureFTP selon le formulaire ci-dessous :
Ajouter des attributs et des valeurs LDAP pour un nouvel utilisateur
Vous pouvez utiliser les outils iredmail pour créer rapidement un nouvel utilisateur, y compris les attributs et valeurs PureFTP.
cd /iRedMail-0.5.0-rc2/tools/
vi create_mail_user_OpenLDAP.sh| LDAP_SUFFIX="dc=example,dc=com" # <- Changez le suffixe LDAP BINDPW='passwd' # <- Le mot de passe de l'utilisateur cn=manager,dc=example,dc=com PUREFTPD_INTEGRATION='YES' # <- Changez de NO à YES, activez l'intégration pureftp |
Exécutez le script pour créer les utilisateurs user1 et user2. Par défaut, le mot de passe par défaut est le même que le nom d’utilisateur.
bash create_mail_user_OpenLDAP.sh example.com user1 user2ajout d’une nouvelle entrée “ou=Users,domainName=example.com,o=domains,dc=example,dc=com”
ldapadd: Existe déjà (68)
ajout d’une nouvelle entrée “ou=Groups,domainName=example.com,o=domains,dc=example,dc=com”
ldapadd: Existe déjà (68)
ajout d’une nouvelle entrée “ou=Aliases,domainName=example.com,o=domains,dc=example,dc=com”
ldapadd: Existe déjà (68)
ajout d’une nouvelle entrée “ [email protected],ou=Users,domainName=example.com,o=domains,dc=example,dc=com”
ajout d’une nouvelle entrée “ [email protected],ou=Users,domainName=example.com,o=domains,dc=example,dc=com”
7 Configurer iptables
Par défaut, les ports 20 et 21 ne sont pas ouverts. Si vous utilisez le client ftp pour tester, vous devez ouvrir les ports 20 et 21.
vi /etc/sysconfig/iptables| # http/https, smtp/smtps, pop3/pop3s, imap/imaps, ssh -A INPUT -p tcp -m multiport --dport 80,443,25,465,110,995,143,993,587,465,22,20,21 -j ACCEPT # <-- Ajoutez 20 21 |
Redémarrez le service iptables :
/etc/init.d/iptables restart8 Test
Vous pouvez utiliser un client FTP Windows ou le client ftp Linux lftp pour tester.
lftp localhost
lftp localhost:~> debug 4
lftp localhost:~> login [email protected] user1 # <-- tapez le nom d'utilisateur et le mot de passe
lftp [email protected]@localhost:~> ls—- Connexion à localhost (127.0.0.1) port 21
<— 220———- Bienvenue sur Pure-FTPd [privsep] [TLS] ———-
<— 220-Vous êtes l’utilisateur numéro 1 sur 50 autorisés.
<— 220-L’heure locale est maintenant 16:25. Port du serveur : 21.
<— 220-Les connexions IPv6 sont également les bienvenues sur ce serveur.
<— 220 Vous serez déconnecté après 15 minutes d’inactivité.
<— 211-Extensions prises en charge :
<— EPRT
<— IDLE
<— MDTM
<— SIZE
<— REST STREAM
<— MLST type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
<— MLSD
<— ESTP
<— PASV
<— EPSV
<— SPSV
<— ESTA
<— AUTH TLS
<— PBSZ
<— PROT
<— UTF8
<— 211 Fin.
<— 500 Ce schéma de sécurité n’est pas implémenté
<— 200 OK, UTF-8 activé
<— 200 MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
<— 331 Utilisateur [email protected] OK. Mot de passe requis
<— 230-Votre utilisation de la bande passante est limitée
<— 230-L’utilisateur [email protected] a accès au groupe : vmail
<— 230-Vous devez respecter un ratio de 1:5 (UL/DL)
<— 230-OK. Le répertoire restreint actuel est /
<— 230-0 fichiers utilisés (0%) - autorisé : 50 fichiers
<— 230 0 Ko utilisés (0%) - autorisé : 10240 Ko
<— 257 “/“ est votre emplacement actuel
<— 227 Entrée en mode passif (127,0,0,1,32,58)
<— 150 Connexion de données acceptée
drwxr-xr-x 2 500 vmail 4096 Jun 10 16:16 .
drwxr-xr-x 2 500 vmail 4096 Jun 10 16:16 ..
-rw——- 1 500 vmail 0 Jun 10 16:16 .ftpquota
9 Dépannage
Activez la journalisation détaillée dans pure-ftpd.conf :
vi /etc/pure-ftpd/pure-ftpd.conf| VerboseLog yes # <-- changez de no à yes |
vi /etc/syslog.conf| ftp.* -/var/log/pureftpd.log # <-- Ajoutez l'entrée |
Activez la journalisation ldap :
vi /etc/openldap/slapd.conf| loglevel 256 # <-- changez de 0 à 256 |
Redémarrez pure-ftpd, syslog et openldap :
/etc/init.d/pure-ftpd restart
/etc/init.d/syslog restart
/etc/init.d/ldap restartSurveillez /var/log/pureftpd.log et /var/log/openldap.log pour le dépannage.
tail -0f /var/log/openldap.log
tail -0f /var/log/pureftpd.log10 Liens
- Forum de discussion : http://www.iredmail.org/forum/
- Page d’accueil du projet : http://code.google.com/p/iredmail/
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.