13. März 2007, 22:07:06 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
Autor Thema: Probleme seit update auf 1.2.10  (Gelesen 141 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
« am: 11. Februar 2006, 22:38:36 »

Hi Leute, ich habe seid langem proftpd im einsatz und stabil am laufen. Jetzt habe ich mal wieder einiges up2date gebracht wodurch auch proftp auf version 1.2.10 (System = Fedora Core 4) upgedatet wurde. Seit diesem Zeitpunkt klappt die User-Authentifizierung mittels PAM nichtmehr ! Er meckert in den Logs immer das das Passwort nicht stimmt. An der Config von Proftpd hat sich nichts geändert da ich die alte übernommen habe. Er startet auch noch sauber. Trage ich in die Config mittels "UserPassword benutzer passwort" die User ein läufts. Was hat sich ggf. an der Ath mittels Pam geändert ?? Bin leider etwas ratlos.

Hier mal die Config:

ServerType standalone
DefaultServer on
Umask 022
ServerName ""
ServerAdmin webmaster@snakeweb.de
IdentLookups off
UseReverseDNS off
Port 21
TimesGMT off
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 0
TransferRate STOR 0
TransferRate STOU 0
TransferRate APPE 0
RootLogin off

DeleteAbortedStores off
UseFtpUsers on
AllowRetrieveRestart on
AllowStoreRestart on
tcpNoDelay on
AllowOverwrite on
UseFtpUsers on
DefaultRoot ~
ShowSymlinks off
ListOptions "-h" strict
tcpNoDelay on
RequireValidShell off
#UserPassword mh-edv-service 11/wA2qBV4cbA
PidFile /etc/proftpd.pid

Hier der Auszug ausm Fehlerlog (Benutzer existiert / Logindaten korrekt):

Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv ([]) - FTP session opened.
Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv ([]) - PAM(mh-edv-service): Authentication failure.
Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv ([]) - FTP session closed.

Interessant wäre vielleicht auch mal ein vergleich wie die Regeln bei euch für Proftpd unter /etc/pam.d/proftpd aussehen, da ich denke das dort der Hund begraben liegt...

LG Hawkeye
« Antwort #1 am: 15. Februar 2006, 10:58:21 »

hm, irgendwie bin ich bissel enttäuscht das keinerlei Ideen / Hilfe kommt. Kennt das Problem denn niemand ??
Offline Offline

Beiträge: 1853

Profil anzeigen WWW E-Mail
« Antwort #2 am: 15. Februar 2006, 23:07:21 »


# Provided by ftpbase (dont remove this line!)
# Standard pam.d file for ftp service packages.
# $Header: /var/cvsroot/gentoo-x86/net-ftp/ftpbase/files/ftp-pamd-include,v 1.1 2005/06/28 14:52:26 uberlord Exp $

auth     required  pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth     include   system-auth

# If this is enabled, anonymous logins will fail because the 'ftp' user does
# not have a "valid" shell, as listed in /etc/shells.
# If you enable this, it is recommended that you do *not* give the 'ftp'
# user a real shell. Instead, give the 'ftp' user /bin/false for a shell and
# add /bin/false to /etc/shells.
# auth     required  pam_shells.so
account  include   system-auth
session  include   system-auth

hmm. was soll ich sagen ? keine Ahnung wieso das bei Dir kommt. listet proftpd -l die richtigen Module ? ggf. mal -d9 als Debug Parameter verwenden...

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
« Antwort #3 am: 16. Februar 2006, 09:54:10 »

hab mal die einstwellungen für pam wie im letzten posting geändert da es bei mir etwas anders ausah aber leider null effekt...

hier mal der debugoutput:

/usr/sbin/proftpd -d9
 - mod_tls/2.0.7: using OpenSSL 0.9.7f 22 Mar 2005
 - parsing '/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - dispatching directive 'ServerType' to module mod_core
 - dispatching directive 'DefaultServer' to module mod_core
 - dispatching directive 'Umask' to module mod_core
 - dispatching directive 'ServerName' to module mod_core
 - dispatching directive 'ServerAdmin' to module mod_core
 - dispatching directive 'IdentLookups' to module mod_core
 - dispatching directive 'UseReverseDNS' to module mod_core
 - dispatching directive 'Port' to module mod_core
 - dispatching directive 'TimesGMT' to module mod_core
 - dispatching directive 'MaxLoginAttempts' to module mod_auth
 - dispatching directive 'TimeoutLogin' to module mod_auth
 - dispatching directive 'TimeoutNoTransfer' to module mod_xfer
 - dispatching directive 'TimeoutIdle' to module mod_core
 - dispatching directive 'User' to module mod_core
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching directive 'Group' to module mod_core
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - dispatching directive 'DirFakeUser' to module mod_ls
 - dispatching directive 'DirFakeGroup' to module mod_ls
 - dispatching directive 'DefaultTransferMode' to module mod_core
 - dispatching directive 'AllowForeignAddress' to module mod_core
 - dispatching directive 'AllowRetrieveRestart' to module mod_xfer
 - dispatching directive 'AllowStoreRestart' to module mod_xfer
 - dispatching directive 'DeleteAbortedStores' to module mod_xfer
 - dispatching directive 'TransferRate' to module mod_xfer
 - dispatching directive 'TransferRate' to module mod_xfer
 - dispatching directive 'TransferRate' to module mod_xfer
 - dispatching directive 'TransferRate' to module mod_xfer
 - dispatching directive 'RootLogin' to module mod_auth
 - dispatching directive '<Global>' to module mod_core
 - dispatching directive 'DeleteAbortedStores' to module mod_xfer
 - dispatching directive 'UseFtpUsers' to module mod_auth
 - dispatching directive 'AllowRetrieveRestart' to module mod_xfer
 - dispatching directive 'AllowStoreRestart' to module mod_xfer
 - dispatching directive 'tcpNoDelay' to module mod_core
 - dispatching directive '</Global>' to module mod_core
 - dispatching directive 'AllowOverwrite' to module mod_xfer
 - dispatching directive 'UseFtpUsers' to module mod_auth
 - dispatching directive 'DefaultRoot' to module mod_auth
 - dispatching directive 'ShowSymlinks' to module mod_ls
 - dispatching directive 'ListOptions' to module mod_ls
 - dispatching directive 'tcpNoDelay' to module mod_core
 - dispatching directive 'RequireValidShell' to module mod_auth
 - dispatching directive 'PidFile' to module mod_core
 - FS: using system read()
 - FS: using system close()
tng-srv -
tng-srv - Config for
tng-srv - DefaultServer
tng-srv - Umask
tng-srv - IdentLookups
tng-srv - TimesGMT
tng-srv - MaxLoginAttempts
tng-srv - TimeoutLogin
tng-srv - TimeoutNoTransfer
tng-srv - TimeoutIdle
tng-srv - UserID
tng-srv - UserName
tng-srv - GroupID
tng-srv - GroupName
tng-srv - DirFakeUser
tng-srv - DirFakeGroup
tng-srv - DefaultTransferMode
tng-srv - AllowForeignAddress
tng-srv - AllowRetrieveRestart
tng-srv - AllowStoreRestart
tng-srv - DeleteAbortedStores
tng-srv - TransferRate
tng-srv - TransferRate
tng-srv - TransferRate
tng-srv - TransferRate
tng-srv - RootLogin
tng-srv - AllowOverwrite
tng-srv - UseFtpUsers
tng-srv - DefaultRoot
tng-srv - ShowSymlinks
tng-srv - ListOptions
tng-srv - tcpNoDelay
tng-srv - RequireValidShell
tng-srv - PidFile
tng-srv - DeleteAbortedStores
tng-srv - UseFtpUsers
tng-srv - AllowRetrieveRestart
tng-srv - AllowStoreRestart
tng-srv - tcpNoDelay
tng-srv - dispatching auth request "getgroups" to module mod_auth_file
tng-srv - dispatching auth request "getgroups" to module mod_auth_unix
tng-srv - SETUP PRIVS at main.c:2733
tng-srv - ROOT PRIVS at main.c:1967
tng-srv - RELINQUISH PRIVS at main.c:1974

...es muss doch irgendwie dahinter zu kommen sein was krumm läuft...
Offline Offline

Beiträge: 1853

Profil anzeigen WWW E-Mail
« Antwort #4 am: 16. Februar 2006, 10:37:26 »

debug log beim einloggen ?

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
« Antwort #5 am: 16. Februar 2006, 16:05:46 »

das ist das log beim start, beim login kommt kein output vom debug außer die zeilen im normalen log wie oben
Seiten: [1]   Nach oben
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 19 Zugriffen.