Os módulos PAM envolvidos na autenticação vsFTPd são definidos em /etc/pam.d/vsftpd
. Por padrão, tem uma linha:
auth include password-auth
que usa a configuração padrão do PAM em todo o sistema para autenticação baseada em senha especificada em /etc/pam.d/password-auth
. Quando a autenticação do AD é configurada, os módulos PAM relevantes são normalmente adicionados a /etc/pam.d/password-auth
.
Se você não quiser que a autenticação do AD funcione com o vsFTPd, edite o arquivo /etc/pam.d/vsftpd
. Comente a linha
auth include password-auth
e depois da linha comentada, escreva nas linhas relevantes do arquivo password-auth
como existe em um sistema sem autenticação AD configurada:
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
Dessa forma, o módulo do provedor de autenticação do AD será completamente impedido de participar da autenticação vsFTPd, portanto, para o vsFTPd, o processo de autenticação acontece como se o sistema não tivesse nenhuma integração do AD.