RootForum Community

Hallo zusammen,
ich kämpfe hier mit einem Problem, welches mich bald über Nacht graue Haare bekommen lässt... vielleicht kann mir ja hier jemand ein bisschen helfen?

Ich habe den PureFTPd installiert und möchte diesen nun dazu bewegen, die User über einen entfernten LDAP-Server zu authentifizieren. Kompiliert habe ich das ganze mit LDAP unterstützung, die Konfiguration habe ich vorgenommen und starte nun den Server mit

/usr/local/sbin/pure-ftpd -l ldap:/etc/pure-ftpd/ldap.conf

wenn ich mich nun am FTP-Server anmelde, erscheint im /var/log/messages nur der folgende Output:

Jan 8 16:47:48 gott pure-ftpd: (?@jesus.linuxgate.ch) [WARNING] Authentication failed for user [devnull]

Auf dem LDAP-Server sehe ich den User kommen. Der Bind wird korrekt durchgeführt und auch der User wird mit errno=0 korrekt erkannt. Trotzdem meint der FTP-Server "Invalid User or Password"... Hat dieses Problem auch schon jemand gehabt? Oder kennt ein gutes HowTo, welches mir weiterhelfen könnte? habe ich irgendwas vergessen?

Vielen Dank für jeden Tipp!

freundliche Grüsse
devnull

Hi,

was sagt denn das Logfile des LDAP-Servers?

bye
arty

das sagt leider nicht viel - es ist nichts errorlog und im acceslog sieht man den Bind sauber durchlaufen und der Username wird sauber vom PureFTPd an den LDAP übergeben. danach erscheint ein errno=0 und man sieht nichts mehr

ein netstat -a | grep ldap gibt bei der verbindung einen TIME_WAIT aus, der bis zum Timout bestehen bleibt. Es siehtr also aus, als würde der LDAP nichts an den Server zurückgeben. Beim Bind sieht man aber die korrekte IP des Servers, auf welchem der PureFTPd läuft.

Hast du eine Idee?

Hi,

nicht wirklich. Bei mir läuft die Authentifizierung über pam_ldap, da musste ich nichts am proftpd ändern.

bye
arty

wie hast du das beim proftp realisiert? Wäre eine Alternative. Könntest du mir evtl. eine Beispielkonfiguration zukommen lassen und/oder ein kleine Anleitung machen?

Braucht man in deinem Fall die User auch lokal einzurichten oder reicht die AUfnahme in die LDAP-Datenbank?

Wäre dir unendlich dankbar für jeden Tipp!!

Grüsse aus der kalten Schweiz
devnull

Hi,

bei meiner Lösung ist es egal, ob der User nun in der /etc/passwd oder in LDAP steht. Proftpd checkt über PAM beides.

Mein Howto ist hier: http://arty.wmcserver.de/temp/pam_ldap.pdf

Dort ist eigentlich alles beschrieben.

bye
arty