Pure-FTPD, CentOS, OpenLDAP TLS Настройка подключения

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
wilful
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-03-23 10:53:16

Pure-FTPD, CentOS, OpenLDAP TLS Настройка подключения

Непрочитанное сообщение wilful » 2013-10-03 15:18:48

Доброго дня всем!

Сервер CentOS. На нем установлен Pure-FTPD. На сервере настроена LDAP аутентификация по протоколу LDAPS. Сервер OpenLDAP настроен на прослушивание как 389, так и 636 порта (в зависимости от расположения клиента)
В случае не шифрованного соединения Pure-FTPD работает на ура (ниже конфиг), так же подцепилась новая схема на сервере LDAP.

Код: Выделить всё

LDAPServer ldap.server.ru                                                                                                                                                                                           
LDAPPort   389
LDAPBaseDN o=server,c=ru
LDAPDefaultUID uidNumber
LDAPDefaultGID gidNumber
LDAPFilter (&(objectClass=posixAccount)(uid=\L))
LDAPHomeDir homeDirectory
#LDAPVersion 3
LDAPUseTLS  False
Однако если я выставлю LDAPUseTLS True, то не удаётся выполнить соединение (как я понимаю - неверное соединение с сервером OpenLDAP)

Код: Выделить всё

# lftp localhost
lftp localhost:~> debug 4                      
lftp localhost:~> login testftp passwd
lftp testftp@localhost:~> ls
---- Соединение с localhost (::1), порт 21
<--- 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
<--- 220-You are user number 1 of 50 allowed.
<--- 220-Local time is now 16:15. Server port: 21.
<--- 220 You will be disconnected after 15 minutes of inactivity.
<--- 211-Extensions supported:
<---  EPRT
<---  IDLE
<---  MDTM
<---  SIZE
<---  REST STREAM
<---  MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
<---  MLSD
<---  AUTH TLS
<---  PBSZ
<---  PROT
<---  UTF8
<---  ESTA
<---  PASV
<---  EPSV
<---  SPSV
<---  ESTP
<--- 211 End.
<--- 500 This security scheme is not implemented
<--- 200 OK, UTF-8 enabled
<--- 200  MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
<--- 331 User testftp OK. Password required
<--- 530 Login authentication failed                         
ls: Ошибка регистрации: 530 Login authentication failed                                          
<--- 530 You aren't logged in
<--- 221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
<--- 221 Logout.
В логе:

Код: Выделить всё

Oct  3 16:15:24 service pure-ftpd: (?@localhost) [INFO] New connection from localhost
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [feat] []
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [auth] [TLS]
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [opts] [UTF8 ON]
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [opts] [MLST type;size;modify;UNIX.mode;UNIX.uid;UNIX.gid;]
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [user] [testftp]
Oct  3 16:15:24 service pure-ftpd: (?@localhost) [DEBUG] Command [pass] [<*>]
Oct  3 16:15:29 service pure-ftpd: (?@localhost) [WARNING] Authentication failed for user [testftp]
Oct  3 16:15:29 service pure-ftpd: (?@localhost) [DEBUG] Command [pwd] []
Oct  3 16:15:29 service pure-ftpd: (?@localhost) [DEBUG] Command [quit] []
Oct  3 16:15:29 service pure-ftpd: (?@localhost) [INFO] Logout.   
Кто сталкивался с настройкой этого сервера FTP? Или может кто-то точно делал подобное на другом сервере, аля Proftpd?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Pure-FTPD, CentOS, OpenLDAP TLS Настройка подключения

Непрочитанное сообщение Alex Keda » 2014-01-26 20:11:24

юзать нешифрованый? =)
Убей их всех! Бог потом рассортирует...