Author Topic: FTP login login incorrect (Read 5920 times)

zmd · « **Reply #15 on:** October 02, 2012, 10:11:48 am »

Quote from: mravil on October 02, 2012, 10:07:23 am

Quote from: zmd on October 02, 2012, 10:03:49 am
Quote from: ibahob on October 02, 2012, 09:32:42 am
Посмотрел там особо и настраивать то нечего. Думаю нужно смотртеть в сторону PAM

Странно.
Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.
Конечно нужен, иначе не робит. Проверено.

Ну так об этом я и написал в Reply #10

А то забурились в глубокую глубину обсуждающие

ibahob · « **Reply #16 on:** October 02, 2012, 11:22:35 am »

Quote from: zmd on October 02, 2012, 10:03:49 am

Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.

Не работает.
И проде разобрался почему (но еще не проверил) Предположительно проблема в том что FTP не берет учетки из LDAP, т.к. учетки из passwd кушает.
Думаю не правильно настроен /etc/pam.d/vsftpd Можеш выложить кофигурацию данного файла? Мне кажется у меня не хватает

Code: [Select]

auth            required        /usr/local/lib/pam_ldap.so
account         required        /usr/local/lib/pam_ldap.so

ibahob · « **Reply #17 on:** October 02, 2012, 02:12:04 pm »

Ничего не помогло. Система из коробки ничего не менял а она не работает

Как можно проверить работу LDAP? Я знаю что пользователи LDAP могу менять пароли через Web морду. Скажите как туда зайти пользователям? За одно и проверю корректность работы lDAP

mravil · « **Reply #18 on:** October 03, 2012, 05:36:16 am »

Установить User Corner. Перейти по адресу https://mydomain.lan:8080 - там можно сменить пароль. Сделай пожалуйста скрин настроек FTP, выложи, посмотрим.

zmd · « **Reply #19 on:** October 03, 2012, 06:05:00 am »

@mravil Порт по умолчанию 8888.
@ ibahob Попробуй сбросить настройки фтп по умолчанию (после Enable PAM и SSL support: Allow SSl на 2 машинах все заработало).

#/usr/share/zentyal/unconfigure-module ftp
#/usr/share/zentyal/clean-conf ftp

И попробуй настроить заново модуль фтп.

ibahob · « **Reply #20 on:** October 03, 2012, 02:45:06 pm »

Сдела как все написано выше, не получается зайти на ftp пользователям LDAP Может зайти только юзер описаный в passwd
Фото настройки фтп

PAM тоже включил

ibahob · « **Reply #21 on:** October 03, 2012, 03:16:55 pm »

Вылаживаю содержимое конфигурационных файлов.
/etc/vsftpd.conf

Code: [Select]

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Добро пожаловать в службу Zentyal FTP.
chroot_local_user=NO                                                                                                                                                                                       
ls_recurse_enable=YES                                                                                                                                                                                      
text_userdb_names=YES                                                                                                                                                                                      
secure_chroot_dir=/var/run/vsftpd/empty                                                                                                                                                                    
pam_service_name=vsftpd                                                                                                                                                                                    
ssl_enable=YES                                                                                                                                                                                             
rsa_cert_file=/etc/vsftpd/ssl/ssl.pem                                                                                                                                                                      
require_ssl_reuse=NO                                                                                                                                                                                       
force_local_logins_ssl=YES                                                                                                                                                                                 
force_local_data_ssl=YES

Содержимое файла /etc/pam.d/vsftpd

Code: [Select]

auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed                                                                                                              
                                                                                                                                                                                                           
                                                                                                                                                                                                           
@include common-account                                                                                                                                                                                    
@include common-session                                                                                                                                                                                    
@include common-auth

Выложите кто-нибудь содержимое своего файла /etc/pam.d/vsftpd

zmd · « **Reply #22 on:** October 03, 2012, 09:40:08 pm »

Quote from: ibahob on October 03, 2012, 03:16:55 pm

Вылаживаю содержимое конфигурационных файлов.
/etc/vsftpd.conf
Code: [Select]
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Добро пожаловать в службу Zentyal FTP. chroot_local_user=NO ls_recurse_enable=YES text_userdb_names=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd ssl_enable=YES rsa_cert_file=/etc/vsftpd/ssl/ssl.pem require_ssl_reuse=NO force_local_logins_ssl=YES force_local_data_ssl=YES
Содержимое файла /etc/pam.d/vsftpd

Code: [Select]
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed @include common-account @include common-session @include common-auth
Выложите кто-нибудь содержимое своего файла /etc/pam.d/vsftpd

Конфиги абсолютно одинаковые. Ну кроме того что у меня стоит английский языковой пак.
LDAP ?

ibahob · « **Reply #23 on:** October 04, 2012, 09:31:07 am »

Установил Уголок пользователя и пользователи могу менять пароль через Web морду, все нормально работает.
Выкладываю настройки LDAP

Сервер zentyal находится в сети где поднят домен niko.local на базе AD Windows Server 2008

zmd · « **Reply #24 on:** October 04, 2012, 10:19:28 am »

Удали модуль фтп вообще sudo apt-get purge zentyal-ftp
Установи заново. sudo apt-get install zentyal-ftp
Попробуй глянуть лог ФТП сервера /var/log/vsftpd.log - может лог что то подскажет.

ibahob · « **Reply #25 on:** October 08, 2012, 11:18:13 am »

Ничего не помогло. Лог пишит

Code: [Select]

Mon Oct  8 12:13:44 2012 [pid 2] CONNECT: Client "192.168.0.44"
Mon Oct  8 12:13:46 2012 [pid 1] [common] FAIL LOGIN: Client "192.168.0.44"

Обсолютно не информативно. Сношу все и ставлю с нуля.

ibahob · « **Reply #26 on:** October 08, 2012, 02:40:02 pm »

Снес все и снуля установил таже самая фигня.
Вопрос при установке просит указать домен. Ну я и указываю в качестве домена локальный домен который развернут на предприятии. Я подозреваю что нужно указывать другой домен, т.к. он исользется для kerberos. Фото приложено

Fai25 · « **Reply #27 on:** October 22, 2012, 05:47:53 am »

Quote from: ibahob on October 03, 2012, 02:45:06 pm

Сдела как все написано выше, не получается зайти на ftp пользователям LDAP Может зайти только юзер описаный в passwd
Фото настройки фтп

PAM тоже включил

а только я прочитал что пам будет применен только к новым пользователям?

ibahob · « **Reply #28 on:** October 23, 2012, 08:40:23 am »

Quote

а только я прочитал что пам будет применен только к новым пользователям?

И что это мне дает?
И насколько я понимаю это относится к оболочке пользователя.

Fai25 · « **Reply #29 on:** October 24, 2012, 03:55:14 am »

кстати решил попробовать) та же проблема.... заходит только анонимно и под пользователем созданным при установке((( переустановку пока не пробовал. о результатах отпишусь.
если не сложно отпишите свои рабочие настройки. хотя... там и настраивать то нечего(

Cookies usage

Author Topic: FTP login login incorrect (Read 5920 times)

zmd

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

mravil

Re: FTP login login incorrect

zmd

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

zmd

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

zmd

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

Fai25

Re: FTP login login incorrect

ibahob

Re: FTP login login incorrect

Fai25

Re: FTP login login incorrect