[Sysadmins] vsftpd + pam-mysql + alt server 4.0.1
JaMm
=?iso-8859-1?q?myjamm_=CE=C1_gmail=2Ecom?=
Чт Май 22 02:51:57 MSD 2008
Здравствуйте!
Система altlinux server 4.0.1
Linux name.servera 2.6.18-ovz-smp-alt14 #1 SMP MSD 2007 i686 GNU/Linux
В системе есть пакеты
vsftpd-2.0.6-alt1, pam-mysql-0.7-alt10.RC1.
Пытаюсь подружить vsftpd с mysql:
создал базу, в /etc/pam.d/vsftpd прописал
auth required pam_mysql.so user=root passwd=pass host=localhost db=vsftpd
table=users usercolumn=name passwdcolumn=passwd crypt=0 #пароли пока в
открытом виде, если ставить crypt=2 + шифрованные #пароли функцией password
то же неудача.
account required pam_mysql.so user=root passwd=pass host=localhost db=vsftpd
table=users usercolumn=name passwdcolumn=passwd crypt=0 #
vsftpd.conf:
port_enable=NO
pasv_enable=YES
anonymous_enable=yes
local_enable=yes
pasv_min_port=50000
pasv_max_port=52000
dirmessage_enable=YES
connect_from_port_20=YES
nopriv_user=novsftpd
chroot_local_user=YES
user_sub_token=$USER
local_root=/var/ftp/ #должно быть /var/ftp/$USER, но пока убрал...
anon_root=/var/ftp/public
max_login_fails=3
use_localtime=NO
anon_max_rate=10000
local_max_rate=30000
guest_enable=yes
guest_username=vsftpd
Сервис запускается через xinetd.
Что наработано:
Если в /etc/pam.d/vsftpd прописано
auth required pam_userpass.so
auth include system-auth-use_first_pass
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers
onerr=succeed
auth required pam_securetty.so
auth required pam_shells.so
auth required pam_nologin.so
account include system-auth
session include system-auth
то системные пользователи аутентифицируются нормально.
Если в /etc/pam.d/vsftpd умышлено сделать ошибку:
auth required pam_mysql.so user=root passwd=pass host=localhost db=vsftpd
table=users usercolumn=ERRORname passwdcolumn=passwd crypt=0
account required pam_mysql.so user=root passwd=pass host=localhost db=vsftpd
table=users usercolumn=name passwdcolumn=passwd crypt=0
То в логах (/var/log/auth/secure):
vsftpd: pam_mysql - MySQL error(Unknown column 'ERRORname' in 'where
clause').
если всё "правильно" написать то никаких сообщений нет, кроме сообщений
xinetd о подключенгиях.
в логах vsftpd одно и то же скучное FAIL LOGIN.
Дело в том что через pam-mysql у меня работает ещё и saslauthd и без
проблем... пробовал cat /etc/pam.d/smtp > vsftpd, ну просто ради
эксперемента :) - то же не работает.
Кто что думает по данной теме? Может кто поднимал такую связку?
--
С уважением, Андрей Степнов
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080522/b0322e32/attachment-0002.html>
Подробная информация о списке рассылки Sysadmins