http://d.hatena.ne.jp/kame-t/20080707/1215418189
の続き
目標は前回同様
・共有WebホスティングのFTPサーバ
・コンテンツは複数ユーザで編集可能
・ユーザ認証基盤(LDAP、NISスキーマなし)のIDの利用
に加えて
・LDAPサーバがldapsのみ、anonymousのbind禁止

proftpのバージョンは1.3.2rc3
ミラーはこの辺
ftp://ftp.jp.proftpd.org/proftpd/distrib/source/proftpd-1.3.2rc3.tar.bz2

前回のようにインストールして
設定ファイルはこんな感じ

----/usr/local/etc/proftpd.conf
ServerName			"ProFTPD Default Installation"
ServerType			standalone
DefaultServer			on
DefaultAddress			192.168.1.3 192.168.1.4
ServerLog			/var/log/proftpd/proftpd.log
SystemLog			/var/log/proftpd/proftpd.log
Port				0
MaxInstances			30
User				nobody
Group				nobody
UseReverseDNS			off
TLSProtocol			SSLv23
<Global>
WtmpLog				on
SyslogLevel			debug
DebugLevel			9
Umask				022
AllowOverride			off
ServerIdent			off
IdentLookups			off
AuthPAM				off
DefaultRoot			~
AllowOverwrite			on
ListOptions			"-a"
RequireValidShell		off
LDAPServer			192.168.1.1:636
LDAPUseSSL			on
LDAPAuthBinds			on
LDAPDNInfo			"cn=binduser,dc=example,dc=net" "secret"
LDAPDoAuth			on "dc=example,dc=net" "(uid=%v)"
LDAPForceDefaultUID		on
LDAPForceDefaultGID		on
LDAPDoUIDLookups		off
LDAPDoGIDLookups		off
LDAPGenerateHomedir		on
LDAPGenerateHomedirPrefixNoUsername on
TLSEngine			on
TLSLog				/var/log/proftpd/tls.log
TLSRequired			on
TLSRSACertificateFile		/etc/pki/tls/certs/server.crt
TLSRSACertificateKeyFile	/etc/pki/tls/private/server.key
TLSVerifyClient			off
Allowoverride			off
#AuthPAM			off
AuthOrder			mod_ldap.c
</Global>
Include				/usr/local/etc/proftpd.conf.d

各VirtualHostは同じ
あと宿題はfilezillaのドキュメント

参考
http://www.proftpd.org/docs/directives/linked/configuration.html
ソースcontrib/mod_ldap.c