vsftpd mit virt. usern

[nyxus]

Wirklich sonderbar:

Ich bin dabei auf einem neuen Server vsftp mit virtuellen usern zu installieren wie es auf meinem alten schon lange laeuft.

Beide Server sind Debian Sarge mit den gleichen Komponenten:

Code: Select all

ii  vsftpd         2.0.1-1        The Very Secure FTP Daemon
ii  libpam-modules 0.76-22        Pluggable Authentication Modules for PAM
ii  libpam-runtime 0.76-22        Runtime support for the PAM library
ii  libpam0g       0.76-22        Pluggable Authentication Modules library
ii  libdb3         3.2.9-22       Berkeley v3 Database Libraries
ii  libdb3-util    3.2.9-22       Berkeley v3 Database Utilities

Auf beiden Servern habe ich vsftpd fuer virtuelle User konfiguriert:

Code: Select all

...
guest_username=ftpvirt-pic
user_sub_token=$USER
virtual_use_local_privs=YES
...

Der User ist natuerlich vorhanden:

Code: Select all

ftpvirt-pic:x:1013:1013:,,,:/var/www/pic/$USER:/bin/false

Auf beiden Servern liegt die /etc/pam.d/vsftpd:

Code: Select all

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

Und die Datenbank vsftpd_login ist auch erzeugt

Code: Select all

db3_load -T -t hash -f /etc/ftplogin.txt /etc/vsftpd_login.db

Trotzdem bekomme ich auf dem neuen Server immer ein "Login failed" wenn ich mich einlogge.

Die vsftpd.log sagt auch nicht mehr als "FAIL LOGIN".

Im Moment habe ich echt keine Idee mehr was ich da gerade uebersehe. Oder kann man vielleicht PAM konfigurieren etwas gespraechiger zu sein? Dazu habe ich auch keine Optionen gefunden. :(

[nyxus]

Oder kann man vielleicht PAM konfigurieren etwas gespraechiger zu sein? Dazu habe ich auch keine Optionen gefunden. :(

Auch dazu hat keiner einen Tip? Gibt es keine Moeglichkeit zu debuggen was PAM gerade macht?

[captaincrunch]

Gibt es keine Moeglichkeit zu debuggen was PAM gerade macht?

Viele PAM-Module besitzen debug-Switches. Keine Ahnung, wie's bei diesem aussieht. Ansonsten könntest du dich vielleicht noch mit strace an die PID des Prozesses hängen.

[captaincrunch]

Ach ja, gerade noch gefunden: http://pamtester.sourceforge.net/

Ist vielleicht auch ganz interessant zum testen in diesem Fall.

[pv]

Ich weiß zwar nicht, ob das Problem noch aktuell ist, aber wenn nicht, findet es der nächste mit dem Problem bestimmt über die Boardsuche 8)


Schau mal per ldd vsftpd ob der PAM-Support wirklich aktiviert ist! ("libpam.so.0 => /lib/libpam.so.0" o.ä.)

Mir ist es beim Bauen vom vsftpd mal passiert, dass eine pam-devel nicht installiert war, make ohne Fehler durchlief, pam aber leider einfach deaktivert war -> andauernd "Login Failed" ...