Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: ibahob on September 29, 2012, 09:00:45 am
-
Добрый день. Я в линуксе новече, так что не пинайте ногами если что.
Установил вчера Zentyal, активировал FTP, добавил пользователей, но войти на FTP, под созданными пользователями не возможно пишет login incorrect. Под учетной записью администратора (которая указывалась при установке системы) пускает без проблем.
Что я настроил не так?
-
неужели никто не занет в чем проблема?
-
Галочка Personal directories установлена? И соединяться надо по ftps
-
галочка стоит. По ftps не пробовал, но отключал поддержку ssl не помогло.
-
Я думаю тут проблема с пользователями, а именно ftp не подтягивает пользователей созданных череp Web интерфейс. У меня получается только зайти под учеткой созданой при установке системы.
-
SSL нужен и права на каталоги /home/%USER% должны быть правильные
-
drwxrwxrwx 2 common __USERS__ 4096 Сен 26 12:04 common
Права уже дал на максимуме, но всерано говорит 530 : login login incorrect
А где логи данного ftp сервера можно посмотреть?
Откуда он учетки подтягивает, мне кажется что либо пользователи созданные через web морду некоректно добавляются, либо FTP их не берет?
-
Пользователи берутся из ldap. У вас какая версия Zentyal? Пользователь тоже common? Это права на /home/common? Каждый пользователь имеет право только на доступ к своей домашней директории, все что более это ручной труд, через консоль путем редактирования vsftpd.conf.mas
-
Пользователи берутся из ldap. У вас какая версия Zentyal? Пользователь тоже common? Это права на /home/common? Каждый пользователь имеет право только на доступ к своей домашней директории, все что более это ручной труд, через консоль путем редактирования vsftpd.conf.mas
Версия последняя 3.0.2 скачал на прошной неделе с офсайта
Пользователь тоже common
Да правва были преведены для /home/common
Если пользователи берутся из LDAP почему я там невижу пользователя который был создан при установки системы. Я могу зайти только под этим пользователем, под всем остальными не вкакую
-
Все намного элементарнее.
Прочитай пожалуйста в самом низу http://doc.zentyal.org/en/ftp.html
В красной рамке :)
-
Галочка Personal directories установлена? И соединяться надо по ftps
Совсем не обязательно. Если отключить принудительный SSL
-
Все намного элементарнее.
Прочитай пожалуйста в самом низу http://doc.zentyal.org/en/ftp.html
В красной рамке :)
Да включил я PAM, я изначально сделал все как на писано в мануале. Не получилось быстро разобраться в проблема, приду на работу буду смотреть мануалы по vsftpd, и настраивать через конфигурационные файлы.
-
Посмотрел там особо и настраивать то нечего. Думаю нужно смотртеть в сторону PAM
-
Посмотрел там особо и настраивать то нечего. Думаю нужно смотртеть в сторону PAM
Странно.
Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.
-
Посмотрел там особо и настраивать то нечего. Думаю нужно смотртеть в сторону PAM
Странно.
Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.
Конечно нужен, иначе не робит. Проверено.
-
Посмотрел там особо и настраивать то нечего. Думаю нужно смотртеть в сторону PAM
Странно.
Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.
Конечно нужен, иначе не робит. Проверено.
Ну так об этом я и написал в Reply #10 :)
А то забурились в глубокую глубину обсуждающие
-
Промоделировал ту же ситуацию. Включил PAM, в настройках FTP отключил требовать SSL. После этого все сразу поехало.
Не работает.
И проде разобрался почему (но еще не проверил) Предположительно проблема в том что FTP не берет учетки из LDAP, т.к. учетки из passwd кушает.
Думаю не правильно настроен /etc/pam.d/vsftpd Можеш выложить кофигурацию данного файла? Мне кажется у меня не хватает auth required /usr/local/lib/pam_ldap.so
account required /usr/local/lib/pam_ldap.so
-
Ничего не помогло. Система из коробки ничего не менял а она не работает :( Как можно проверить работу LDAP? Я знаю что пользователи LDAP могу менять пароли через Web морду. Скажите как туда зайти пользователям? За одно и проверю корректность работы lDAP
-
Установить User Corner. Перейти по адресу https://mydomain.lan:8080 - там можно сменить пароль. Сделай пожалуйста скрин настроек FTP, выложи, посмотрим.
-
@mravil Порт по умолчанию 8888.
@ ibahob Попробуй сбросить настройки фтп по умолчанию (после Enable PAM и SSL support: Allow SSl на 2 машинах все заработало).
#/usr/share/zentyal/unconfigure-module ftp
#/usr/share/zentyal/clean-conf ftp
И попробуй настроить заново модуль фтп.
-
Сдела как все написано выше, не получается зайти на ftp пользователям LDAP Может зайти только юзер описаный в passwd
Фото настройки фтп
(http://www.pixshock.net/pic_s/7825a12396265917650f7e09d7018033.jpg) (http://www.pixshock.net/7825a12396265917650f7e09d7018033.html)
PAM тоже включил
(http://www.pixshock.net/pic_s/9627fa14cab669d4f753fcab9680c730.jpg) (http://www.pixshock.net/9627fa14cab669d4f753fcab9680c730.html)
-
Вылаживаю содержимое конфигурационных файлов.
/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Добро пожаловать в службу Zentyal FTP.
chroot_local_user=NO
ls_recurse_enable=YES
text_userdb_names=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/ssl/ssl.pem
require_ssl_reuse=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
Содержимое файла /etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
Выложите кто-нибудь содержимое своего файла /etc/pam.d/vsftpd
-
Вылаживаю содержимое конфигурационных файлов.
/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Добро пожаловать в службу Zentyal FTP.
chroot_local_user=NO
ls_recurse_enable=YES
text_userdb_names=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/ssl/ssl.pem
require_ssl_reuse=NO
force_local_logins_ssl=YES
force_local_data_ssl=YES
Содержимое файла /etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
Выложите кто-нибудь содержимое своего файла /etc/pam.d/vsftpd
Конфиги абсолютно одинаковые. Ну кроме того что у меня стоит английский языковой пак.
LDAP ?
-
Установил Уголок пользователя и пользователи могу менять пароль через Web морду, все нормально работает.
Выкладываю настройки LDAP
(http://www.pixshock.net/pic_s/068fa9951746f759559677e1c47e6228.jpg) (http://www.pixshock.net/068fa9951746f759559677e1c47e6228.html)
Сервер zentyal находится в сети где поднят домен niko.local на базе AD Windows Server 2008
-
Удали модуль фтп вообще sudo apt-get purge zentyal-ftp
Установи заново. sudo apt-get install zentyal-ftp
Попробуй глянуть лог ФТП сервера /var/log/vsftpd.log - может лог что то подскажет.
-
Ничего не помогло. Лог пишит
Mon Oct 8 12:13:44 2012 [pid 2] CONNECT: Client "192.168.0.44"
Mon Oct 8 12:13:46 2012 [pid 1] [common] FAIL LOGIN: Client "192.168.0.44"
Обсолютно не информативно. Сношу все и ставлю с нуля.
-
Снес все и снуля установил таже самая фигня.
Вопрос при установке просит указать домен. Ну я и указываю в качестве домена локальный домен который развернут на предприятии. Я подозреваю что нужно указывать другой домен, т.к. он исользется для kerberos. Фото приложено
(http://www.pixshock.net/pic_s/6f1c9afc7c06e61647df321765691d18.jpg) (http://www.pixshock.net/6f1c9afc7c06e61647df321765691d18.html)
-
Сдела как все написано выше, не получается зайти на ftp пользователям LDAP Может зайти только юзер описаный в passwd
Фото настройки фтп
(http://www.pixshock.net/pic_s/7825a12396265917650f7e09d7018033.jpg) (http://www.pixshock.net/7825a12396265917650f7e09d7018033.html)
PAM тоже включил
(http://www.pixshock.net/pic_s/9627fa14cab669d4f753fcab9680c730.jpg) (http://www.pixshock.net/9627fa14cab669d4f753fcab9680c730.html)
а только я прочитал что пам будет применен только к новым пользователям?
-
а только я прочитал что пам будет применен только к новым пользователям?
И что это мне дает?
И насколько я понимаю это относится к оболочке пользователя.
-
кстати решил попробовать) та же проблема.... заходит только анонимно и под пользователем созданным при установке((( переустановку пока не пробовал. о результатах отпишусь.
если не сложно отпишите свои рабочие настройки. хотя... там и настраивать то нечего(
-
кстати решил попробовать) та же проблема.... заходит только анонимно и под пользователем созданным при установке((( переустановку пока не пробовал. о результатах отпишусь.
Наконецто, а то я думал у меня у одного такая проблема. Переустановка не поможет, я пробовал мне не помогло. Если найдете решение будут рад услышать.
-
устал уже писать... что решение - это написать о баге ...
-
Sorry about the English but I don't speak Russian.
- The released version of zentyal-ftp need that you have activated the 'Enable PAM option' in 'Users and Groups' -> LDAP Settings . This makes the users to be able to login in the system like a regular unix user.
- In the git master branch we have fixed this, so it is not longer required. The next version of zentyal-ftp will include this code.
-
- The released version of zentyal-ftp need that you have activated the 'Enable PAM option' in 'Users and Groups' -> LDAP Settings . This makes the users to be able to login in the system like a regular unix user.
I activated the 'Enable PAM option' in 'Users and Groups' -> LDAP Settings , but it don't help me. ldap users can't logon to ftp.
-
в общем так... переустановка и перенастройка не помогла а скорее усугубила проблему) фтп перестал даже в анонимном режиме работать... в общем попа полная...