Hallo zusammen,
ich kämpfe hier mit einem Problem, welches mich bald über Nacht graue Haare bekommen lässt... vielleicht kann mir ja hier jemand ein bisschen helfen?
Ich habe den PureFTPd installiert und möchte diesen nun dazu bewegen, die User über einen entfernten LDAP-Server zu authentifizieren. Kompiliert habe ich das ganze mit LDAP unterstützung, die Konfiguration habe ich vorgenommen und starte nun den Server mit
/usr/local/sbin/pure-ftpd -l ldap:/etc/pure-ftpd/ldap.conf
wenn ich mich nun am FTP-Server anmelde, erscheint im /var/log/messages nur der folgende Output:
Jan 8 16:47:48 gott pure-ftpd: (?@jesus.linuxgate.ch) [WARNING] Authentication failed for user [devnull]
Auf dem LDAP-Server sehe ich den User kommen. Der Bind wird korrekt durchgeführt und auch der User wird mit errno=0 korrekt erkannt. Trotzdem meint der FTP-Server "Invalid User or Password"... Hat dieses Problem auch schon jemand gehabt? Oder kennt ein gutes HowTo, welches mir weiterhelfen könnte? habe ich irgendwas vergessen?
Vielen Dank für jeden Tipp!
freundliche Grüsse
devnull
FTP Daemon mit LDAP-Authentifizierung
Re: FTP Daemon mit LDAP-Authentifizierung
Hi,
was sagt denn das Logfile des LDAP-Servers?
bye
arty
was sagt denn das Logfile des LDAP-Servers?
bye
arty
Re: FTP Daemon mit LDAP-Authentifizierung
das sagt leider nicht viel - es ist nichts errorlog und im acceslog sieht man den Bind sauber durchlaufen und der Username wird sauber vom PureFTPd an den LDAP übergeben. danach erscheint ein errno=0 und man sieht nichts mehr
ein netstat -a | grep ldap gibt bei der verbindung einen TIME_WAIT aus, der bis zum Timout bestehen bleibt. Es siehtr also aus, als würde der LDAP nichts an den Server zurückgeben. Beim Bind sieht man aber die korrekte IP des Servers, auf welchem der PureFTPd läuft.
Hast du eine Idee?
ein netstat -a | grep ldap gibt bei der verbindung einen TIME_WAIT aus, der bis zum Timout bestehen bleibt. Es siehtr also aus, als würde der LDAP nichts an den Server zurückgeben. Beim Bind sieht man aber die korrekte IP des Servers, auf welchem der PureFTPd läuft.
Hast du eine Idee?
Re: FTP Daemon mit LDAP-Authentifizierung
Hi,
nicht wirklich. Bei mir läuft die Authentifizierung über pam_ldap, da musste ich nichts am proftpd ändern.
bye
arty
nicht wirklich. Bei mir läuft die Authentifizierung über pam_ldap, da musste ich nichts am proftpd ändern.
bye
arty
Re: FTP Daemon mit LDAP-Authentifizierung
wie hast du das beim proftp realisiert? Wäre eine Alternative. Könntest du mir evtl. eine Beispielkonfiguration zukommen lassen und/oder ein kleine Anleitung machen?
Braucht man in deinem Fall die User auch lokal einzurichten oder reicht die AUfnahme in die LDAP-Datenbank?
Wäre dir unendlich dankbar für jeden Tipp!!
Grüsse aus der kalten Schweiz
devnull
Braucht man in deinem Fall die User auch lokal einzurichten oder reicht die AUfnahme in die LDAP-Datenbank?
Wäre dir unendlich dankbar für jeden Tipp!!
Grüsse aus der kalten Schweiz
devnull
Re: FTP Daemon mit LDAP-Authentifizierung
Hi,
bei meiner Lösung ist es egal, ob der User nun in der /etc/passwd oder in LDAP steht. Proftpd checkt über PAM beides.
Mein Howto ist hier: http://arty.wmcserver.de/temp/pam_ldap.pdf
Dort ist eigentlich alles beschrieben.
bye
arty
bei meiner Lösung ist es egal, ob der User nun in der /etc/passwd oder in LDAP steht. Proftpd checkt über PAM beides.
Mein Howto ist hier: http://arty.wmcserver.de/temp/pam_ldap.pdf
Dort ist eigentlich alles beschrieben.
bye
arty