schmidtl_dd
21.12.05, 10:04
Moin
nochmal der Fragende, kurz vor weihnachten ;)
Hmm...wenn mans einmal kapiert hat is LDAP garnichmal so schlimm, und PAM gefällt mir, weil ich damit alles sauber und zentral hab.
Der Apache is auch brav und tut, nur der FTP will nich. Ich schreib mal paar config files vlt. hat ja jemand ne Ahnung wo's klemmt.
Also, in der vsftpd.conf gibts ne Zeile:
pam_service_name=vsftpd
Sieht schonmal gut aus, laut Doku nimmt der vsftp seid jeher PAM. Also hab ich enfach mal die /etc/pam.d/vsftpd so umgebaut, das sie wie die analoge Datei vom Apache aussieht:
#auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth
@include common-account
#include common-session
#auth required pam_shells.so
Wobei ich die Zugriffsdatei sicher wieder mit rein nehmen werd, wenns erstmal läuft.
Die common files sehen beide ähnlich aus:
account sufficient pam_ldap.so
account required pam_unix.so
bzw.
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass nullok_secure
Demnach geht auch der login am FTP von usern, die noch in der etc/passwd sind... bei denen welche nur noch dem slapd bekannt sind kommt vom FTP Client Fehler 500: OOPS, cannot locate user entry:Beispieluser (wenn das Passwort stimmte) bzw. 530:login incorrect, wenn ich ein falsches passwort eingebe.
Also kann er ja zumindest schonmal Passwörter nachschlagen... bloß warum lässt er korrekte nich rein?
nochmal der Fragende, kurz vor weihnachten ;)
Hmm...wenn mans einmal kapiert hat is LDAP garnichmal so schlimm, und PAM gefällt mir, weil ich damit alles sauber und zentral hab.
Der Apache is auch brav und tut, nur der FTP will nich. Ich schreib mal paar config files vlt. hat ja jemand ne Ahnung wo's klemmt.
Also, in der vsftpd.conf gibts ne Zeile:
pam_service_name=vsftpd
Sieht schonmal gut aus, laut Doku nimmt der vsftp seid jeher PAM. Also hab ich enfach mal die /etc/pam.d/vsftpd so umgebaut, das sie wie die analoge Datei vom Apache aussieht:
#auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth
@include common-account
#include common-session
#auth required pam_shells.so
Wobei ich die Zugriffsdatei sicher wieder mit rein nehmen werd, wenns erstmal läuft.
Die common files sehen beide ähnlich aus:
account sufficient pam_ldap.so
account required pam_unix.so
bzw.
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass nullok_secure
Demnach geht auch der login am FTP von usern, die noch in der etc/passwd sind... bei denen welche nur noch dem slapd bekannt sind kommt vom FTP Client Fehler 500: OOPS, cannot locate user entry:Beispieluser (wenn das Passwort stimmte) bzw. 530:login incorrect, wenn ich ein falsches passwort eingebe.
Also kann er ja zumindest schonmal Passwörter nachschlagen... bloß warum lässt er korrekte nich rein?