Hallo Stonki, Authproblem aus WAN - LAN ok

[quiptime]

- ich moechte einen Thread, in dem Du massgeblich geantwortet hast hier noch mal aufgreifen.

http://www.proftpd.de/forum2/viewtopic.php?t=411&highlight=uid

da die User in der SQL DB ja nicht im System existieren, muss ja ProFTPD wissen, unter welcher UID und GID er laufen muss. Dafuer gibt man das nun an. "65534" ist der Default Wert, aber z.B. mach es teilweise ja Sinn, die UID auf einen anderen User wie z.B. "wwwrun" oder "stonki" zu legen.

Das ist mir erst mal klar. Bedeutet es aber auch, das ich einem User der in MySQL definiert wird als uid seine im System existierende UID geben kann? Also, der Systemuser hat im System und in MySQL die gleiche ID-Nummer, aber in MySQL einen anderen User-Namen als im System.

Wenn ich einen User so in MySQL aufsetze dann werden Dateien, die der MySQL-User uploadet auch mit seinem System-UserNamen  versehen?

Meine Fragen an Dich deswegen, weil ich den Zusammenhang nicht verstehe.
Siehe mein Thread:
http://www.proftpd.de/forum2/viewtopic.php?t=1315

Ich habe hier im Forum und auf der Site schon ewig recherchiert. Ich bekomme meine Konfiguration nicht hin. Vermutlich bin ich inzwischen durch das viele Lesen auch voellig durcheinandergekommen und sehe kein Land mehr.

Mein Ziel ist es, mit MySQl die FTP-User separat zu verwalten und diesen Usern bei ihren Aktivitaeten in ihren LoginBereichen die entsprechenden Rechte (up/download, write, delete, rename, chmod) einzuraeumen.


Ich danke Dir schon mal im Voraus fuer Deine Bemuehungen.

[stonki]

bin leider heute beruflich weg und fuer Denken ist es noch zu frueh. Antworte ich heute Abend drauf...

[quiptime]

Hallo Stonki,

ich habe zu diesem Thread hier noch einen Anderen laufen.

http://www.proftpd.de/forum2/viewtopic.php?t=1314

Nimm den anderen Thread noch als Ergaenzung zu diesem hier.

[quiptime]

Also es funktioniert. War wohl doch durch all zu vieles Rumlesen im Forum durcheinander gekommen.

Ich fasse noch mal zusammen mit einem Beispiel.

MySQL-User hat

uid 505
gid 500
username egalwas
passwort   egalwie

Wenn uid und gid im System existieren dann bekommt der User "egalwas" seine neuen Dateien in seinem Loginbereich mit seinen im System existierenden Usernamen und Gruppennamen angelegt.

So weit ok und es funktioniert. Wunderbar.

Es waere aber zu schoen, wenn das nun schon Alles zu diesem Thema waere. Das Problem ist noch nicht restlos geklaert.

Dazu Folgendes zu meinem FTP-Server:

Auf die virtuellen Hosts kann ich lokal und von draussen zugreifen.
Im LAN ist alles ok wie oben beschrieben. Den Zugriff vom WAN realisiere ich mittels no-ip.org-URL und einem CNAME-Eintrag in meinem lokalen DNS-Server sowie DMZ auf meinen FTP/Apache-Rechner. Ausserdem wird die ApacheDirektive "VirtualDocumentRoot" mit einem Softlink von no-ip.org-URL zu lokaler-URL verwendet.
Und hier beginnt das Problem.

Bei WAN-Zugriff auf einen beliebigen der konfigurierten FTP-Hosts kann ich mich zwar einloggen, aber die Rechte funktionieren nicht wie beim LAN-Zugriff.
Die bei einem LAN-Zugriff funktionierenden "owner" und "group" werden in diesem Falle ignoriert.

Ich denke, das die Ursache nicht bei meiner Apachekonfiguration liegt. Die habe ich nur wegen der HTTP-Erreichbarkeit und sie funktioniert exakt. (Erklaerung im Vorab nur wegen des Zusammenhanges.)

Momentan bin ich noch am experimentieren mit dem WAN-Access.

Hast Du eine Idee?

[stonki]

Momentan bin ich noch am experimentieren mit dem WAN-Access.

Hast Du eine Idee?

poste mal config und einige Beispiele..

[quiptime]

OK,

mache ich. Komme aber erst Morgen dazu.

[quiptime]

Bevor ich meine conf poste.

Eine Sache im debug-Log ist mir aufgefallen.

Bei WAN-Login bekomme ich folgende Logzeile

ROOT PRIVS: ID switching disabled

Bei LAN-Login steht da z. Bsp.

ROOT PRIVS at mod_auth_unix.c:421
RELINQUISH PRIVS at mod_auth_unix.c:482


Was bedeutet der Eintrag "ROOT PRIVS: ID switching disabled"?

[stonki]

Was bedeutet der Eintrag "ROOT PRIVS: ID switching disabled"?

ahh, Du verwendest mod_cap (Default bei Linux).
http://www.castaglia.org/proftpd/modules/mod_cap.html

füge mal:
CapabilitiesEngine off

in Deine Config ein,

[quiptime]

OK, werde ich probieren.

Habe momentan privat bissel Stress (Wohnung vorrichten) und komme nicht ganz so zuegig dazu, das Problem zu fixen. Melde mich in 2 Tagen wieder. Ich hoffe Du bleibst trotzdem dran.

[quiptime]

Bringt nichts.

Ich habe es in <VirtualHost> sowie auch Serverbereich der conf eingefuegt. Leider ohne Erfolg.
Als User und Owner bei einem neuen Verzeichnis wird 65533 verwendet.

Mit ohne Erfolg meine ich, dass mein Grundproblem weiterhin besteht.

Lediglich "ROOT PRIVS: ID switching disabled" wird nicht mehr gemeldet. Statt dessen z. Bsp. "ROOT PRIVS at mod_auth.c:561".


Hier mal der debug.log unmittelbar nach bzw. waehrend eines Login:

Nov 07 12:07:10 xxx: AuthOrder in effect, resetting auth module order
Nov 07 12:07:10 xxx: ident lookup disabled
Nov 07 12:07:10 xxx: connected - local  : 192.168.1.142:21
Nov 07 12:07:10 xxx: connected - remote : 212.xxx.xxx.xxx:34272
Nov 07 12:07:10 xxx: FTP session opened.
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'USER ftpuser' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'USER ftpuser' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'USER ftpuser' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'USER ftpuser' to mod_auth
Nov 07 12:07:10 xxx: dispatching auth request "endpwent" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "endgrent" to module mod_sql
Nov 07 12:07:10 xxx: dispatching CMD command 'USER ftpuser' to mod_auth
Nov 07 12:07:10 xxx: dispatching auth request "getgroups" to module mod_sql
Nov 07 12:07:10 xxx: no supplemental groups found for user 'ftpuser'
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'USER ftpuser' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'USER ftpuser' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'USER ftpuser' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASS (hidden)' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASS (hidden)' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
Nov 07 12:07:10 xxx: dispatching auth request "endpwent" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "endgrent" to module mod_sql
Nov 07 12:07:10 xxx: dispatching CMD command 'PASS (hidden)' to mod_auth
Nov 07 12:07:10 xxx: dispatching auth request "getgroups" to module mod_sql
Nov 07 12:07:10 xxx: no supplemental groups found for user 'ftpuser'
Nov 07 12:07:10 xxx: dispatching auth request "getpwnam" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "gid_name" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "auth" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "check" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "setgrent" to module mod_sql
Nov 07 12:07:10 xxx: ROOT PRIVS at mod_auth.c:561
Nov 07 12:07:10 xxx: RELINQUISH PRIVS at mod_auth.c:563
Nov 07 12:07:10 xxx: USER PRIVS 65533 at mod_auth.c:1122
Nov 07 12:07:10 xxx: RELINQUISH PRIVS at mod_auth.c:1124
Nov 07 12:07:10 xxx:
Nov 07 12:07:10 xxx: Config for FTP server siggi:
Nov 07 12:07:10 xxx: Limit
Nov 07 12:07:10 xxx:  DenyAll
Nov 07 12:07:10 xxx: Limit
Nov 07 12:07:10 xxx:  DenyAll
Nov 07 12:07:10 xxx: DefaultServer
Nov 07 12:07:10 xxx: Umask
Nov 07 12:07:10 xxx: TimeoutLogin
Nov 07 12:07:10 xxx: TimeoutIdle
Nov 07 12:07:10 xxx: TimeoutNoTransfer
Nov 07 12:07:10 xxx: TimeoutStalled
Nov 07 12:07:10 xxx: UserID
Nov 07 12:07:10 xxx: UserName
Nov 07 12:07:10 xxx: GroupID
Nov 07 12:07:10 xxx: GroupName
Nov 07 12:07:10 xxx: ShowSymlinks
Nov 07 12:07:10 xxx: AllowForeignAddress
Nov 07 12:07:10 xxx: CapabilitiesEngine
Nov 07 12:07:10 xxx: AuthOrder
Nov 07 12:07:10 xxx: SQLAuthTypes
Nov 07 12:07:10 xxx: SQLAuthenticate
Nov 07 12:07:10 xxx: SQLConnectInfo
Nov 07 12:07:10 xxx: SQLUserTable
Nov 07 12:07:10 xxx: SQLUsernameField
Nov 07 12:07:10 xxx: SQLPasswordField
Nov 07 12:07:10 xxx: SQLUidField
Nov 07 12:07:10 xxx: SQLGidField
Nov 07 12:07:10 xxx: SQLHomedirField
Nov 07 12:07:10 xxx: SQLShellField
Nov 07 12:07:10 xxx: IdentLookups
Nov 07 12:07:10 xxx: DebugLevel
Nov 07 12:07:10 xxx: ServerLog
Nov 07 12:07:10 xxx: SQLLogFile
Nov 07 12:07:10 xxx: ExtendedLog
Nov 07 12:07:10 xxx: ExtendedLog
Nov 07 12:07:10 xxx: SyslogLevel
Nov 07 12:07:10 xxx: ExtendedLog
Nov 07 12:07:10 xxx: CURRENT-CLIENTS
Nov 07 12:07:10 xxx: USER
Nov 07 12:07:10 xxx: USER ftpuser: Login successful.
Nov 07 12:07:10 xxx: ROOT PRIVS at mod_auth.c:1193
Nov 07 12:07:10 xxx: opening TransferLog '/var/log/xferlog'
Nov 07 12:07:10 xxx: RELINQUISH PRIVS at mod_auth.c:1222
Nov 07 12:07:10 xxx: ROOT PRIVS at mod_auth.c:1265
Nov 07 12:07:10 xxx: SETUP PRIVS at mod_auth.c:1272
Nov 07 12:07:10 xxx: FS: using system chdir()
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz', fullpath = '/xxx/yyy/zzz'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_sql
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_cap
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_tls
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_quotatab
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_log
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_ls
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASS (hidden)' to mod_auth
Nov 07 12:07:10 xxx: RELINQUISH PRIVS at mod_auth.c:1594
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PASS (hidden)' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PASS (hidden)' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'SYST' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'SYST' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'SYST' to mod_core
Nov 07 12:07:10 xxx: dispatching CMD command 'SYST' to mod_core
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'SYST' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'SYST' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'SYST' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'TYPE I' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'TYPE I' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'TYPE I' to mod_core
Nov 07 12:07:10 xxx: dispatching CMD command 'TYPE I' to mod_xfer
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'TYPE I' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'TYPE I' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'TYPE I' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PWD' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PWD' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PWD' to mod_core
Nov 07 12:07:10 xxx: dispatching CMD command 'PWD' to mod_core
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz', fullpath = '/xxx/yyy/zzz'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PWD' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PWD' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PWD' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASV' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASV' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'PASV' to mod_core
Nov 07 12:07:10 xxx: dispatching CMD command 'PASV' to mod_core
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz', fullpath = '/xxx/yyy/zzz'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: Entering Passive Mode (192,168,1,142,128,110).
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'PASV' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PASV' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'PASV' to mod_log
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'LIST -L' to mod_tls
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'LIST -L' to mod_core
Nov 07 12:07:10 xxx: dispatching PRE_CMD command 'LIST -L' to mod_core
Nov 07 12:07:10 xxx: dispatching CMD command 'LIST -L' to mod_ls
Nov 07 12:07:10 xxx: passive data connection opened - local  : 192.168.1.142:32878
Nov 07 12:07:10 xxx: passive data connection opened - remote : 212.xxx.xxx.xxx:34269
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz', fullpath = '/xxx/yyy/zzz'.

Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system opendir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system readdir()
Nov 07 12:07:10 xxx: FS: using system closedir()
Nov 07 12:07:10 xxx: FS: using system lstat()
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz/index.html', fullpath = '/xxx/yyy/zzz/index.html'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: dispatching auth request "gid_name" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "uid_name" to module mod_sql
Nov 07 12:07:10 xxx: FS: using system lstat()
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz/juan-sig', fullpath = '/xxx/yyy/zzz/juan-sig'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: dispatching auth request "gid_name" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "uid_name" to module mod_sql
Nov 07 12:07:10 xxx: FS: using system lstat()
Nov 07 12:07:10 xxx: in dir_check_full(): path = '/xxx/yyy/zzz/prog', fullpath = '/xxx/yyy/zzz/prog'.
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: FS: using system stat()
Nov 07 12:07:10 xxx: dispatching auth request "gid_name" to module mod_sql
Nov 07 12:07:10 xxx: dispatching auth request "uid_name" to module mod_sql
Nov 07 12:07:10 xxx: dispatching POST_CMD command 'LIST -L' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'LIST -L' to mod_sql
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'LIST -L' to mod_log
Nov 07 12:07:10 xxx: dispatching LOG_CMD command 'LIST -L' to mod_ls


Wie gesagt, bei lokaler Verbindung (LAN) funktioniert es so wie es soll. Kein Problem mit der User/Group Authentifizierung wie in diesem Log.

[stonki]

config ?

[quiptime]

Sorry,

hatte ich vergessen. Hier dir config.

ServerName              "FTP server"
ServerType              standalone
#ServerType             inetd
DefaultServer           on

Port                    21
Umask                   022
MaxInstances            30
TimeoutLogin            120
TimeoutIdle             600
TimeoutNoTransfer       900
TimeoutStalled          3600

User                    nobody
Group                   nogroup

<Limit SITE_CHMOD>
  DenyAll
</Limit>

#<Directory />
#  <Limit all>
#    DenyALL
#  </Limit>
#</Directory>

#<Directory /*>
#  AllowOverwrite       on
#  HideNoAccess         on
#</Directory>

ShowSymlinks            off
AllowForeignAddress     off

LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

<Global>
  #AllowOverwrite       yes

  # Turn off Ident lookups
  IdentLookups          off

  debugLevel       9
  Serverlog     /var/log/proftpd/proftpd.debug.log

  #SQLLOG var/log/proftpd/proftpd.sql.log
  SQLLOGFILE    /var/log/proftpd/proftpd.sql.log

  # Logging file/dir access
  ExtendedLog   /var/log/proftpd/access.log WRITE,READ write

  # Record all logins
  ExtendedLog   /var/log/proftpd/auth.log AUTH auth
  SyslogLevel   debug

  # Paranoia logging level....
  ExtendedLog   /var/log/proftpd/paranoid.log ALL
</Global>

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

CapabilitiesEngine      off

AuthOrder               mod_sql.c
SQLAuthTypes            Backend
SQLAuthenticate         users groups
SQLConnectInfo          proftpd@localhost proftpd
SQLUserInfo             users userid passwd uid gid homedir shell

<VirtualHost ftp.test.lan>
  ServerName            "ftp.test.lan"
  DefaultRoot           /xxx/yyy/ftp.test.lan/www
  DefaultChdir          /xxx/yyy/ftp.test.lan/www
  ServerAdmin           user@test.de

  MaxLoginAttempts      5
  TransferLog           /var/log/proftpd/ftp.test.lan/access.log default

  RequireValidShell     on
  AllowOverwrite        on
  ShowSymlinks          on
CapabilitiesEngine      off

<Limit LOGIN>
  DenyAll
  AllowUser             ftptest,ftptest2
</Limit>
<Directory /*>
#  HideNoAccess      on
  GroupOwner      ftponly
</Directory>

SQLDefaultHomedir       /xxx/yyy/ftp.test.lan/www
SQLDefaultGID           65534
SQLDefaultUID           65534
SQLMinUserGID           100
SQLMinUserUID           500
SQLUserInfo             users userid passwd uid gid homedir shell
</VirtualHost>

<VirtualHost www.test2.lan>
ServerName              "www.test2.lan"
DefaultRoot             /xxx/yyy/www.test2.lan/www
DefaultChdir            /xxx/yyy/www.test2.lan/www
ServerAdmin             user@test2.de

AllowOverwrite          on
#ShowDotFiles           on

<Limit LOGIN>
  DenyAll
  AllowUser             test2
</Limit>
<Directory /*>
#  UserOwner            test2
  GroupOwner           ftponly
  HideNoAccess          on
</Directory>

RequireValidShell       on
ShowSymlinks            off
MaxLoginAttempts        5
TransferLog             /var/log/proftpd/www.test2.lan/access.log default

SQLDefaultHomedir       /xxx/yyy/www.test2.lan/www
SQLDefaultGID           65534
SQLDefaultUID           65534
SQLMinUserGID           100
SQLMinUserUID           500
SQLUserInfo             users userid passwd uid gid homedir shell

</VirtualHost>

[stonki]

Du weisst, dass das FTP Protokoll keine namensbasierte virtuellen Hosts unterstützt, sondern dieses nur auf IP basis funktioniert ? Selbst wenn Du lokal Deiner Netzwerkkarte zwei IPs zuweist,  werden externe Zugriffe ja nur auf einer der beiden weitergeleitet.

[quiptime]

Du weisst, dass das FTP Protokoll keine namensbasierte virtuellen Hosts unterstützt, sondern dieses nur auf IP basis funktioniert ?

Noe, wusste ich nicht.

Bei meiner vorhergehenden proftpd-Installation, irgendeine Version vor 1.2.10 ohne MySQL, konnte ich aus dem LAN und von draussen auf meine namensbasierten virtuellen Hosts (verschiedene) ohne Probleme zugreifen und damit arbeiten. Aus diesem Grunde habe ich die namensbasierten virtuellen Hosts in meinen aktuellen proftpd uebernommen.

Ausserdem realisiere ich ja damit auch den Zurgriff trotz dynamischer IP. Uber einen DynDNS-Dienst habe ich ja eine feste Namen-Zuordnung zu meiner IP bzw. den einzelnen IP's der Hosts.

Das Problem ist ja auch nicht der Zugriff von draussen. Ich kann mich auf die einzelnen Hosts einloggen. Das Problem ist:
Die Dateirechte funkfionieren nicht.

Ich habe nun einen der virtuellen Hosts IP-basiert konfiguriert.
Das Ergebnis bleibt das Gleiche.

Ich kann mich von draussen einloggen. Lege ich einen neuen Ordner an bekommt dieser wie vorher (mit namensbasiertem virt. Host) als user/owner 65533/65533.
Logge ich mich vom LAN ein und lege einen neuen Ordner an so bekommt er die vorgesehenen owner/group.

Anders formuliert.
Im LAN funktioniert die Authentifizierung mit MySQL.
Von draussen funktioniert die Authentifizierung nur teilweise. User wird erkannt - dadurch erfolgreicher Login. Gruppe wird nicht erkannt, siehe debug-Log. Deswegen wohl das user/owner-Problem.

[quiptime]

Wenn ich das eben gesagte nochmal rekapituliere:

1. Im LAN werden User und Gruppe in MySQL identifiziert.

2. Bei WAN-Login wird in MySQL nur der User erkannt und die Gruppe nicht.


Ich kann die Usache fuer 2. nicht erkennen.


Habe eben noch SQLGroupInfo hinzugefuegt. Keine Aenderung.