Proftpd + аутификация в openLdap

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Mesm
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-01 14:21:08

Proftpd + аутификация в openLdap

Непрочитанное сообщение Mesm » 2009-12-10 1:48:24

Здравствуйте, подскажите пожалуйста в чем ошибка. Настраиваю proftpd с аутификацией в openldap, в логах такая ошибка:

Код: Выделить всё

Dec 10 01:29:28 ArtSrv proftpd[1798] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup: 192.168.105.30:21 masquerading as 213.94.121.36
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session opened.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): USER testf (Login failed): Incorrect password.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.
Вот конфиг proftpd.conf

Код: Выделить всё

ServerName                      "ArtFTP"
ServerType                      inetd
DefaultServer                   on
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
MasqueradeAddress               213.94.121.36
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nogroup
DefaultRoot /usr/home/testftp
AllowOverwrite          on
IdentLookups off
UseReverseDNS off
<Limit SITE_CHMOD>
  DenyAll
</Limit>

TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extended.log read,write

<IfModule mod_ldap.c>
        LDAPUseTLS                      off
        PersistentPasswd                on
        LDAPServer                      127.0.0.1
        LDAPDNInfo                      cn=root,dc=artvertka,dc=local XXXXXXXX
        LDAPDoAuth                      on "ou=users,dc=artvertka,dc=local" (&(uid=%v)(objectclass=posixAccount))
        LDAPDoUIDLookups                on "ou=users,dc=artvertka,dc=local"
        LDAPDoGIDLookups                on "ou=users,dc=artvertka,dc=local"
 #     LDAPDefaultAuthScheme           MD5
        LDAPAuthBinds                   on
        LDAPDoGIDLookups                on      cn_filter: "(cn=%v)(objectclass=posixGroup))", gidnumber_filter: "(gidNumber=%v)(objectclass=posixGroup))", memberuid_filt
</IfModule>
<Directory />
AllowOverwrite on
</Directory>
Вот пользователь в лдапе:

Код: Выделить всё

dn: uid=testf,ou=users,dc=artvertka,dc=local
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: testf
uid: testf
uidNumber: 20005
gidNumber: 10001
homeDirectory: /usr/home/smbhomes/testf
loginShell: /usr/sbin/nologin
gecos: testf
description: User account
userPassword:: e1NTSEF9eEdIQ3lCNndGUy92YndMNEt3emFzVVNNMGE3dkd0OXQ=
sambaSID: S-1-5-21-1374739300-756369715-1084882170-41010
displayName: testf
sambaLMPassword: C2265B23734E0DACAAD3B435B51404EE
sambaNTPassword: 69943C5E63B4D2C104DBBCC15138B72B
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1260393592
sambaAcctFlags: [U          ]
При этом если захожу через системный аккаунт то все ок, подскажите куда копять-то хоть((.... Спасибо
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Mesm
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-01 14:21:08

Re: Proftpd + аутификация в openLdap

Непрочитанное сообщение Mesm » 2009-12-14 2:30:54

С этим вроде разобрался. Надо было добавить в /etc/hosts сервер. Теперь такой
вопрос, аутентификация проходит по userPassword, можно ли аутентифицироваться
по sambaNTPassword? Спасибо.
Вернуться к началу
Mesm
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-01 14:21:08

Re: Proftpd + аутификация в openLdap

Непрочитанное сообщение Mesm » 2009-12-16 17:22:59

С этим тоже вроде разобрался. Теперь последний вопрос:
Пользователи отлично логинятся, доступна их home директория, мне надо чтобы была доступна еще одна директория для любого пользователя из группы. Т.е. есть /usr/home/smbhomes/user1 надо чтобы была еще /publicdata/data. Читал форум + гуглил, пока ничего не нашел.
Спасибо.
Вернуться к началу
Mesm
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-01 14:21:08

Re: Proftpd + аутификация в openLdap

Непрочитанное сообщение Mesm » 2009-12-18 15:16:26

Решил эту проблему с помощью mount_nullfs
Вернуться к началу