The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Proftpd + аутификация в openLdap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Proftpd + аутификация в openLdap"  +/
Сообщение от Mesm email(??) on 11-Дек-09, 12:56 
Здравствуйте, подскажите пожалуйста в чем ошибка. Настраиваю proftpd с аутификацией в openldap, в логах такая ошибка:

Dec 10 01:29:28 ArtSrv proftpd[1798] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup: 192.168.105.30:21 masquerading as 213.94.121.36
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session opened.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): USER testf (Login failed): Incorrect password.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.


Вот конфиг proftpd.conf

ServerName                      "ArtFTP"
ServerType                      inetd
DefaultServer                   on
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
MasqueradeAddress               213.94.121.36
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nogroup
DefaultRoot /usr/home/testftp
AllowOverwrite          on
IdentLookups off
UseReverseDNS off
<Limit SITE_CHMOD>
  DenyAll
</Limit>

TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extended.log read,write

<IfModule mod_ldap.c>
        LDAPUseTLS                      off
        PersistentPasswd                on
        LDAPServer                      127.0.0.1
        LDAPDNInfo                      cn=root,dc=artvertka,dc=local XXXXXXXX
        LDAPDoAuth                      on "ou=users,dc=artvertka,dc=local" (&(uid=%v)(objectclass=posixAccount))
        LDAPDoUIDLookups                on "ou=users,dc=artvertka,dc=local"
        LDAPDoGIDLookups                on "ou=users,dc=artvertka,dc=local"
#     LDAPDefaultAuthScheme           MD5
        LDAPAuthBinds                   on
        LDAPDoGIDLookups                on      cn_filter: "(cn=%v)(objectclass=posixGroup))", gidnumber_filter: "(gidNumber=%v)(objectclass=posixGroup))", memberuid_filt
</IfModule>
<Directory />
AllowOverwrite on
</Directory>


Вот пользователь в лдапе:

dn: uid=testf,ou=users,dc=artvertka,dc=local
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: testf
uid: testf
uidNumber: 20005
gidNumber: 10001
homeDirectory: /usr/home/smbhomes/testf
loginShell: /usr/sbin/nologin
gecos: testf
description: User account
userPassword:: e1NTSEF9eEdIQ3lCNndGUy92YndMNEt3emFzVVNNMGE3dkd0OXQ=
sambaSID: S-1-5-21-1374739300-756369715-1084882170-41010
displayName: testf
sambaLMPassword: C2265B23734E0DACAAD3B435B51404EE
sambaNTPassword: 69943C5E63B4D2C104DBBCC15138B72B
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1260393592
sambaAcctFlags: [U          ]


При этом если захожу через системный аккаунт то все ок, подскажите куда копять-то хоть((.... Спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Proftpd + аутификация в openLdap"  +/
Сообщение от re on 11-Дек-09, 21:53 
>Здравствуйте, подскажите пожалуйста в чем ошибка. Настраиваю proftpd с аутификацией в openldap,
>в логах такая ошибка:
>
>Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): USER testf (Login failed): Incorrect
>password.

Поставьте максимально подробный дебаг в slapd.conf и смотрите логи ldap, почему возвращается Incorrect password.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Proftpd + аутификация в openLdap"  +/
Сообщение от Mesm email(??) on 12-Дек-09, 16:58 
>>Здравствуйте, подскажите пожалуйста в чем ошибка. Настраиваю proftpd с аутификацией в openldap,
>>в логах такая ошибка:
>>
>>Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): USER testf (Login failed): Incorrect
>>password.
>
>Поставьте максимально подробный дебаг в slapd.conf и смотрите логи ldap, почему возвращается
>Incorrect password.

Да, спасибо, разобрался. Надо было добавить в /etc/hosts сервер. Теперь такой вопрос, аутентификация проходит по userPassword, можно ли аутентифицироваться по sambaNTPassword? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Proftpd + аутификация в openLdap"  +/
Сообщение от Mesm email(??) on 17-Дек-09, 00:24 
С этим тоже вроде разобрался. Теперь последний вопрос:
Пользователи отлично логинятся, доступна их home директория, мне надо чтобы была доступна еще одна директория для любого пользователя из группы. Т.е. есть /usr/home/smbhomes/user1 надо чтобы была еще /publicdata/data. Читал форум + гуглил, пока ничего не нашел.
Спасибо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру