решено::::::pureFTP+LDAP= непринимает пароль
Доброго всем времни суток.
Столкнулся с проблемой при аутентификации в pureFTP.
Есть база юзеров(LDAP) и настроенный pureFTPd с атентификацией через LDAP.
Когда юзер аутентифицируется, то фтп клиент пишет следующее:
FireFTP 0.95.2 'Lawnmower Boy', created by Mime Cuvalo
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 15:43. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 15 minutes of inactivity.
USER scream
331 User scream OK. Password required
PASS (password not shown)
530 Login authentication failed
Unable to make a connection. Please try again.
Насколько я понимаю LDAP базу видит, принимает имя юзвера, но не воспринимает пароль
подскажите в чем может быть загвоздка)))
Вот конфиги для pureFTP:
/etc/conf.d/pure-ftpd
IS_CONFIGURED="yes"
SERVER="-S 172.22.2.101,21"
MAX_CONN="-c 10"
MAX_CONN_IP="-C 2"
DAEMON="-B"
DISK_FULL="-k 30%"
AUTH="-l ldap:/etc/pureftpd-ldap.conf"
MISC_OTHER="-A -E -R"
/etc/pureftpd-ldap.conf
LDAPServer 172.22.2.101
LDAPPort 389
LDAPBaseDN dc=prostor,dc=net
LDAPBindDN uid=ftp_man,ou=managers,dc=prostor,dc=net
LDAPBindPW ftp
LDAPDefaultGID 100
LDAPHomeDir /home/ftp
- Для комментирования войдите или зарегистрируйтесь
uid=ftp_man,ou=managers,dc=prostor,dc=net может просматривать пароли?
Вообще в логи LDAP бы неплохо глянуть.
_________________
From Siberia with Love!
Да он видет
Да он видет ветку, где находятся аккаунты фтп юзеров.Видет следующее:
cn scream
gidNumber 100
homeDirectory /home/ftp
objectClass PureFTPdUser
objectClass posixAccount
uid scream
uidNumber 20002
FTPDownloadBandwidth 1024
FTPQuotaFiles 50
FTPQuotaMBytes 10000
FTPStatus enabled
FTPUploadBandwidth 1024
userPassword (non string data)
ну и так далее всех юзверов,
а вот конфиги ldap:
/etc/ldap.conf
host 172.22.2.101
base dc=delin,dc=ru
ldap_version 3
binddn cn=admin,dc=prostor,dc=net
bindpw secret
port 389
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
pam_password crypt
nss_base_passwd ou=unix,ou=accounts,dc=delin,dc=ru?one
nss_base_shadow ou=unix,ou=accounts,dc=delin,dc=ru?one
/etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/courier.schema
include /etc/openldap/schema/openxchange.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/pureftpd.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
#######################################################################
# BDB database definitions
#######################################################################
database bdb
suffix "dc=prostor,dc=net"
checkpoint 32 30 #
rootdn "cn=admin,dc=prostor,dc=net"
rootpw secret
directory /var/lib/openldap-data/delin.ru
access to attrs=userPassword
by self write
by anonymous auth
by dn="uid=unix_man,ou=managers,dc=prostor,dc=net" read
by dn="uid=samba_man,ou=managers,dc=prostor,dc=net" read
by dn="uid=ftp_man,ou=managers,dc=prostor,dc=net" read
by * none
access to attrs=sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by dn="uid=samba_man,ou=managers,dc=prostor,dc=net" read
by * none
access to dn.subtree="ou=unix,ou=accounts,dc=prostor,dc=net"
by dn="uid=unix_man,ou=managers,dc=prostor,dc=net" read
by * none
access to dn.subtree="ou=samba,ou=accounts,dc=prostor,dc=net"
by dn="uid=samba_man,ou=managers,dc=prostor,dc=net" read
by * none
access to dn.subtree="ou=accounts,dc=prostor,dc=net"
by dn="uid=unix_man,ou=managers,dc=prostor,dc=net" read
by dn="uid=samba_man,ou=managers,dc=prostor,dc=net" read
by dn="uid=ftp_man,ou=managers,dc=prostor,dc=net" read
by * none
Quote: userPassword (non
А что это такое? Должна быть строка какая-нибудь. Мож, попробовать выставить пароль поновой?
_________________
From Siberia with Love!
Это я
Это я просматривал LDAP с помощью JXplorer, а он строку userPassword отображает только в таком виде.
Если на системе сделать slapcat то тогда выдаст как положен криптованный хэш пароль.
Я могу ldif`ский файл с фтпэшными юзверами выложить может ошибка при определении objectClass хотя я их по pureftpd.schema все просмотрел и если б была ошибка тогда бы ldap не стартовал.
Пардон
Пардон опечатался, но вот исправляюсь:
/etc/ldap.conf
host 172.22.2.101
base dc=prostor,dc=net
ldap_version 3
binddn cn=admin,dc=prostor,dc=net
bindpw secret
port 389
scope one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
pam_password crypt
nss_base_passwd ou=unix,ou=accounts,dc=prostor,dc=net?one
nss_base_shadow ou=unix,ou=accounts,dc=prostor,dc=net?one
Вопрос таки попрежнему открыт, не принимает пароль после того как проглатывет имя пользователя.
Вообщем ошибка
Вообщем ошибка оказалась банальной, как говориться под носом.
В файле /etc/pureftpd-ldap.conf
который кстати приходиться самому писать
закралась ошибка у меня было указанно:
LDAPHomeDir /home/ftp
что не являеться реальной домашней директорией LDAP`a.
В моем случаи я убрал эту строчку и все заработало.