www.ProFTPD.de
13. März 2007, 20:49:18 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Kein Login nach hinzufügen der TLS Unterstützung  (Gelesen 455 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
sthiem
Gast
« am: 12. September 2004, 13:19:59 »

Hi,
kämpfe hier gerade mit einem kleinen Problem.
Wenn ich die TLS Unterstützung hinzufüge, ist es meinem Client nicht mehr möglich, eine Verbindung zum FTP aufzubauen (ja, ich habe TLS im Client aktiviert Lächelnd)

FlashFxP:
Connected to 192.168.0.3 Port 21
Connection failed (Connection lost)
Delaying for 120 seconds before reconnect attempt #1

SmartFTP
Connecting to (192.168.0.3) ->  IP: 192.168.0.3 PORT: 21
    Connected. Exchanging encryption keys...
    SSL Error

Nach der Ausgabe von SmartFTP habe ich dann anstatt inetd per standalone gestartet und siehe da, folgende Ausgabe:

server:/# proftpd -nd 5
 - No certificate files found!
 - Compiling deny regex '\*.*/'.
 - Allocated deny regex at location 0x808f058.
 - Fatal: unknown configuration directive 'TLSEngine' on line 79 of '/etc/proftpd.conf'.

Beim Auskommentieren der TLS Funktion läuft der Server wieder.
Habe openssl installiert und per:
openssl req -new -x509 -days 365 -nodes  -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
die Keys generiert.

Die Ausgabe von proftpd -l:
Compiled-in modules:
  mod_core.c
  mod_auth.c
  mod_xfer.c
  mod_site.c
  mod_ls.c
  mod_unixpw.c
  mod_log.c
  mod_tls.c
  mod_ratio.c
  mod_quota.c
  mod_pam.c
  mod_readme.c

Habe hier Debian mit nem 2.4er Kernel laufen.

Meine Config sieht folgendermassen aus:

Code:
  # This is a basic ProFTPD configuration file (rename it to
   # 'proftpd.conf' for actual use. It establishes a single server
   # and a single anonymous login. It assumes that you have a user/group
   # "nobody" and "ftp" for normal operation and anon.

   ServerName "Private Server" # den eigenen Server angeben
   ServerType                    standalone # oder standalone
   DeferWelcome         off

   ShowSymlinks         on
   MultilineRFC2228             on
   DefaultServer                on
   AllowOverwrite               on

   TimeoutNoTransfer    600
   TimeoutStalled               600
   TimeoutIdle                  1200

   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message
   LsDefaultOptions             "-l"

   DenyFilter \*.*/

   # Uncomment this if you are using NIS or LDAP to retrieve passwords:
   #PersistentPasswd off

   # Port 21 is the standard FTP port.
   Port                                 21

   # To prevent DoS attacks, set the maximum number of child processes
   # to 30. If you need to allow more than 30 concurrent connections
   # at once, simply increase this value. Note that this ONLY works
   # in standalone mode, in inetd mode you should use an inetd server
   # that allows you to limit maximum number of processes per service
   # (such as xinetd)
   MaxInstances         30

   # Set the user and group that the server normally runs at.
   User                         nobody
   Group                                nogroup

   # Normally, we want files to be overwriteable.
   <Directory /*>
   # Umask 022 is a good standard umask to prevent new files and dirs
   # (second parm) from being group and world writable.
   Umask                                022 022

   AllowOverwrite on
   </Directory>

  # chroot f\xfcr alle User der Gruppe ftpuser
   DefaultRoot                  ~

   # Login nur von Mitgliedern der Gruppe ftpuser erlauben
   <Limit LOGIN>
   DenyGroup                    !ftpuser
   </Limit>



   # Login nur von Mitgliedern der Gruppe ftpuser erlauben
   <Limit LOGIN>
   DenyGroup                    !ftpuser
   </Limit>

   # Root-Login verbieten und g\xfcltige Shell verlangen (in /etc/shells)
   <Global>
   RootLogin                    off
   RequireValidShell    on
   </Global>

   # Speed erhoehen
   UseReverseDNS        off
   IdentLookups                 off

# Uncomment this if you would use TLS module:

TLSEngine                               on
TLSLog                                  /var/log/tls.log
TLSProtocol                             SSLv23
TLSOptions                              NoCertRequest
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile                /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient                         off
TLSRequired                             on



Die Einstellungen sind ja wie in der FAQ beschrieben. Bin ein wenig ratlos. Hoffentlich könnt ihr mir helfen Smiley
Gespeichert
Anonymous
Gast
« Antwort #1 am: 12. September 2004, 13:25:17 »

Bei der Zeile
# Login nur von Mitgliedern der Gruppe ftpuser erlauben

habe ich nen Fehler beim Copy&Paste gemacht. Natürlich ist sie nur einmal im Script
Gespeichert
Anonymous
Gast
« Antwort #2 am: 13. September 2004, 13:14:03 »

Fehler gefunden, Problem gelöst!
Gespeichert
Anonymous
Gast
« Antwort #3 am: 29. Oktober 2004, 10:38:30 »

Hallo,

habe das selbe Problem, auch bei Debian.

Wie hast Du das gelöst?

Grüsse

Joachim
Gespeichert
Anonymous
Gast
« Antwort #4 am: 07. November 2004, 13:38:50 »

würde mich auch interessieren. ich kämpfe auch grad damit
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.049 Sekunden mit 12 Zugriffen.