Аутентификация LDAP Apache: я могу связать пользователя, не ища DN сначала?
Что касается страницы справочника VSFTPD conf (http://vsftpd.beasts.org/vsftpd_conf.html), в Вашем vsftpd.conf файле, существует параметр конфигурации, названный local_umask.
По умолчанию это 077, который является тем, что производит Ваш-rw-------разрешение. Чтобы дать каждому файлу-rw-r - r - разрешение, установите local_umask на 022.
Не забудьте перезапускать свой vsftpd сервер, после того как Вы изменяете conf файл.
К сожалению, кажется, что mod_auth_ldap настаивает на том, чтобы создавать и выполнять поиск вместо того, чтобы просто делать попытку связывания с DN, что Вы даете его. Это находится в большинстве, по моему опыту; большинство приложений, которые поражают активный каталог через ldap (в противоположность, скажем, использованию собственных пользовательских API NT) быть бы search-then-bind вместо того, чтобы просто пытаться связать.
Зато (если можно назвать его, что), учетная запись пользователя без прав на любой вид должна удовлетворить потребности, пока нет ничего беспокойного продолжения, мудрого полномочиями в ldap дереве; членства в Аутентифицируемых Пользователях должно быть достаточно, чтобы сделать, весь Ваш поисковый пользователь должен сделать. Это может даже быть разделено из Пользователей домена и присвоено другая основная группа; это должно смягчить локальную бюрократию немного.
Apache 2.3.6 и более поздние поддержки AuthLDAPCompareAsUser, который Вы, вероятно, ищете.
http://httpd.apache.org/docs/2.3/mod/mod_authnz_ldap.html#authldapcompareasuser
Это ответвление является бетой и еще не может быть легкодоступным для Вашей ОС.
На самом деле, опции в Apache 2.3, кажется, AuthLDAPInitialBindAsUser и AuthLDAPInitialBindPattern.
AuthLDAPCompareAsUser и AuthLDAPSearchAsUser несколько связаны, но они кажутся, что только вступают в силу после начальной буквы связывают, произошел.
Я на самом деле не попробовал его (так как мне не установили апачские 2.3 нигде, по крайней мере еще), но я думаю конфигурация, в которой Вы нуждаетесь, что-то вроде этого:
AuthLDAPInitialBindAsUser on
AuthLDAPInitialBindPattern (.+) cn=$1,OU=Employees,DC=megacorp,DC=com