www.ProFTPD.de
13. März 2007, 19:12:17 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Gruppennamen in directory listings / Gruppenrechte  (Gelesen 148 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Andreas
Gast
« am: 12. Mai 2005, 21:27:33 »

Hallo,

ich möchte proFTPD (1.2.10-11) auf einem Debian Sarge (3.1) System in Verbindung mit PAM einsetzen. Meine Nutzer kommen aus einem LDAP-Verzeichnis. Ein ähnliches Setup hatte ich früher auf einem SuSE Linux 8.x) erfolgreich im Einsatz, habe also etwas Erfahrung mit ProFTPD.

Mein Problem ist bei diesem System, dass ich zwar beim testen (Debian Standardkonfiguration) problemlos auf den Server komme (die Nutzerauthentifizierung über PAM klappt also), aber beim Verzeichnisse listen, statt dem Gruppennamen nur ein (?) angezeigt wird. Alle anderen Dienste, die sich auf PAM stützen können mit den Unix-Gruppen was anfangen. Ich habe zum Beispiel auch vsftpd getestet, der zeigt Gruppennamen an und arbeitet auf Basis der Unix-Datei- und Ordnerrechte auch korrekt.

Mit meiner aktuellen Konfiguration habe ich natürlich nur Zugriff auf Verzeichnisse deren Eigentümer ich bin. Da ich aber über 400 Gruppen bedienen muss, bringt mir das noch nicht so viel wie erhofft.

Ist das mit den Gruppenrechten nun eine Konfigurationsoption, die ich einfach nicht sehe oder eher ein grundsätzliches Problem? Letztendlich soll einfach jede Gruppe Lese- und Schreibzugriff auf ihr jeweiliges Verzeichnis haben. Die Unix-Verzeichnisrechte habe ich auf 2770 gesetzt. Das klappt bisher mit Diensten wie z.B. Samba oder Netatalk oder eben vsftpd problemlos.

Danke für Tipps,
Andreas
Gespeichert
Andreas
Gast
« Antwort #1 am: 13. Mai 2005, 18:05:55 »

Ich konnte das Problem weiter einschränken und habe dabei festgestellt, dass ProFTPD zwar die lokalen Gruppen kennt, aber nicht die, die im LDAP-Verzeichnis gepflegt werden. Auch ein Versuch mit dem Debian Paket ProFTPD-ldap hat nichts geändert, der LDAP-Server wird zwar für die Nutzer befragt, leider aber nicht für die Gruppen.

Der Name Service Switch (nsswitch) und PAM sind m. E. korrekt konfiguriert, den 'getent group' liefert die gewünschten Resultate und alle anderen Dienste können auch etwas mit LDAP anfangen. Wie schon gepostet kann auch vsftpd mit den Gruppen was anfangen. PAM sollte ProFTPD also eigentlich die nötigen (Gruppen-) Informationen liefern.

Vielleicht hat jemand einen Tipp für mich, was ich noch testen oder in der Konfiguration ändern könnte.

Danke,
Andreas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.047 Sekunden mit 15 Zugriffen.