cmi
30.01.08, 19:19
hallo forum,
ich bin etwas verzweifelt, da ich auf einem server einen ftp-zugang einrichten soll, der login jedoch immer fehlschlägt. :(
der admin selbst ist leider nicht greifbar im moment, er sagte mir nur, dass der server identisch mit einem anderen server eingerichtet ist - und soweit ich das auf den ersten blick sehen kann, ist das auch der fall. nur steckt der teufel wohl im detail.
zunächst mal mein /etc/vsftpd/vsftpd.conf-file:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=NO
log_ftp_protocol=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
pasv_max_port=40100
pasv_min_port=40000
pasv_enable=yes
listen=YES
diese config ist bis auf xferlog_std_format und log_ftp_protocol mit dem anderen file identisch. die vsftpd-config unter /etc/pam.d/ sieht auch identisch aus.
folgendes habe ich gemacht:
1) den user auf dem server angelegt (die einträge in /etc/passwd entsprechen "funktionierenden" einträgen auf dem anderen server)
myaccount:x:601:601::/www/myaccount:/bin/false
2) den user in der datei /etc/chrootUsers hinterlegt
folgendes ergibt das logfile derzeit:
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "220 (vsFTPd 2.0.1)"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP command: Client "127.0.0.1", "AUTH GSSAPI"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:45 2008 [pid 8418] FTP command: Client "127.0.0.1", "AUTH KERBEROS_V4"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:48 2008 [pid 8418] FTP command: Client "127.0.0.1", "USER myaccount"
Wed Jan 30 17:21:48 2008 [pid 8418] [myaccount] FTP response: Client "127.0.0.1", "331 Please specify the password."
Wed Jan 30 17:21:50 2008 [pid 8418] [myaccount] FTP command: Client "127.0.0.1", "PASS <password>"
Wed Jan 30 18:21:52 2008 [pid 8417] [myaccount] FAIL LOGIN: Client "127.0.0.1"
Wed Jan 30 17:21:52 2008 [pid 8418] [myaccount] FTP response: Client "127.0.0.1", "530 Login incorrect."
Wed Jan 30 17:21:52 2008 [pid 8418] FTP command: Client "127.0.0.1", "SYST"
Wed Jan 30 17:21:52 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:54 2008 [pid 8418] FTP command: Client "127.0.0.1", "QUIT"
Wed Jan 30 17:21:54 2008 [pid 8418] FTP response: Client "127.0.0.1", "221 Goodbye."
habe ich irgendeine möglich das logging noch detailierter vorzunehmen, so dass ich sehe, was genau falsch ist bzw. wo es hakt? das "login incorrect" ist in diesem fall leider nicht sonderlich hilfreich :(
habe ich irgendeine datei vergessen zu prüfen bzw. zu ändern? der login erfolgt direkt auf dem server selbst, d.h. eine firewall o.ä. dürfte keine rolle spielen, oder? zumal dann wohl auch bereits "vorher" schluss sein dürfte. die fehlermeldungen wegen kerberos etc. kommen auf dem anderen server auch, da funktioniert das login dann mittels eingabe von username/passwort aber trotzdem.
os ist ein red hat enterprise linux (4 oder 5).
bitte nicht hauen, dass schon wieder eine frage zu vsftp kommt, in den bestehenden threads habe ich auf den ersten blick leider nichts passendes finden können. zumal hier dazukommt, dass diese config auf einem server funktioniert, auf dem anderen nicht.
ich bin etwas verzweifelt, da ich auf einem server einen ftp-zugang einrichten soll, der login jedoch immer fehlschlägt. :(
der admin selbst ist leider nicht greifbar im moment, er sagte mir nur, dass der server identisch mit einem anderen server eingerichtet ist - und soweit ich das auf den ersten blick sehen kann, ist das auch der fall. nur steckt der teufel wohl im detail.
zunächst mal mein /etc/vsftpd/vsftpd.conf-file:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=NO
log_ftp_protocol=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO
pam_service_name=vsftpd
pasv_max_port=40100
pasv_min_port=40000
pasv_enable=yes
listen=YES
diese config ist bis auf xferlog_std_format und log_ftp_protocol mit dem anderen file identisch. die vsftpd-config unter /etc/pam.d/ sieht auch identisch aus.
folgendes habe ich gemacht:
1) den user auf dem server angelegt (die einträge in /etc/passwd entsprechen "funktionierenden" einträgen auf dem anderen server)
myaccount:x:601:601::/www/myaccount:/bin/false
2) den user in der datei /etc/chrootUsers hinterlegt
folgendes ergibt das logfile derzeit:
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "220 (vsFTPd 2.0.1)"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP command: Client "127.0.0.1", "AUTH GSSAPI"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:45 2008 [pid 8418] FTP command: Client "127.0.0.1", "AUTH KERBEROS_V4"
Wed Jan 30 17:21:45 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:48 2008 [pid 8418] FTP command: Client "127.0.0.1", "USER myaccount"
Wed Jan 30 17:21:48 2008 [pid 8418] [myaccount] FTP response: Client "127.0.0.1", "331 Please specify the password."
Wed Jan 30 17:21:50 2008 [pid 8418] [myaccount] FTP command: Client "127.0.0.1", "PASS <password>"
Wed Jan 30 18:21:52 2008 [pid 8417] [myaccount] FAIL LOGIN: Client "127.0.0.1"
Wed Jan 30 17:21:52 2008 [pid 8418] [myaccount] FTP response: Client "127.0.0.1", "530 Login incorrect."
Wed Jan 30 17:21:52 2008 [pid 8418] FTP command: Client "127.0.0.1", "SYST"
Wed Jan 30 17:21:52 2008 [pid 8418] FTP response: Client "127.0.0.1", "530 Please login with USER and PASS."
Wed Jan 30 17:21:54 2008 [pid 8418] FTP command: Client "127.0.0.1", "QUIT"
Wed Jan 30 17:21:54 2008 [pid 8418] FTP response: Client "127.0.0.1", "221 Goodbye."
habe ich irgendeine möglich das logging noch detailierter vorzunehmen, so dass ich sehe, was genau falsch ist bzw. wo es hakt? das "login incorrect" ist in diesem fall leider nicht sonderlich hilfreich :(
habe ich irgendeine datei vergessen zu prüfen bzw. zu ändern? der login erfolgt direkt auf dem server selbst, d.h. eine firewall o.ä. dürfte keine rolle spielen, oder? zumal dann wohl auch bereits "vorher" schluss sein dürfte. die fehlermeldungen wegen kerberos etc. kommen auf dem anderen server auch, da funktioniert das login dann mittels eingabe von username/passwort aber trotzdem.
os ist ein red hat enterprise linux (4 oder 5).
bitte nicht hauen, dass schon wieder eine frage zu vsftp kommt, in den bestehenden threads habe ich auf den ersten blick leider nichts passendes finden können. zumal hier dazukommt, dass diese config auf einem server funktioniert, auf dem anderen nicht.