Auf <anonymous> mit Passwort mit verschiedenen Domainanteilen zugreifen

[mccab99]

Hallo,

Ich möchte gerne mit einem Systemuser "user" auf ein Verzeichnis /path/to/dir zugreifen. Die Maschine besitzt die Domainnamen foo.xx und foo1.xx - zeigen im DNS auf die gleiche IP. Die Anmeldung des users "user" am Port 21 von foo.xx klappt. Die Anmeldung von "user" am Port 21 von foo1.xx klappt nicht. Bereits nach dem Absenden des Usernamens gibt es ein "Permission denied - 530".

Meine Konfig:

Code:

ServerName "foo.xx"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
UseReverseDNS off
AllowForeignAddress             on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"

DenyFilter \*.*/

Port 21


LogFormat default "%h %l %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd.paranoid_log ALL default


<Anonymous /path/to/dir/>

AnonRequirePassword            on

User                           foo
Group                          foogroup
RequireValidShell              off

<Directory /path/to/dir/>

# �erschreiben erlaubt. Neustarten von Up- und Downloads auch erlaubt.
AllowOverwrite                 on
AllowRetrieveRestart           on
AllowStoreRestart              on

</Directory>

</Anonymous>

foo.xx und foo1.xx stehen natürlich in /etc/hosts drin. Wo habe ich Tomaten auf den Augen?

Gruß,

Maik

[VolGas]

Hallo,

in Deinem Posting wurde nicht ganz klar, ob Du nun mit "anonymous"-User und/oder
einem Systemuser arbeiten möchtest.

Eines muß Dir aber klar sein: das FTP-Protokoll ist anders aufgebaut aus das HTTP 2
Protokoll: es werden keine Domainnamen zur Content-Differenzierung mitgesendet.
Eine IP (Port) ist ein Server, egal über welche Domainnamen Du dann an den Server
ankommst.

Daher kann es das von Dir beschriebene Verhalten eingentlich gar nicht geben:
für den FTP-Server ist es Jacke wie Hose, über welche Domain Du ankommst,
solange die gleiche IP und der gleiche Port angespochen wird.

Du beschreibst ein Login mit einem Systemuser (also kein anonymous!) und für
diesen (und alle anderen) hast Du in Deiner .conf überhaupt nichts vorgesehen.
Zumindest ein "DefaultRoot ~" währe hier sehr sinnvoll.

Hier sind doch noch einige Ungereimtheiten.
Ich kann Dir nur empfehlen, einmal Stonki's Support-Seiten durchzulesen, da
wird Dir bestimmt einiges klarer.

mfg.
  VolGas

[mccab99]

Hi,

Zuerst: Ich nutze sonst kein FTP (daher kenne ich mich nicht sonderlich damit aus). Höchstens verschlüsselt - kann man dann bloß kaum einem "normalen" Anwender erklären und die Clientauswahl ist dann recht beschränkt - viele Menschen sind nunmal Gewohnheitstiere und dürfen das auch sein.

Es geht im Prinzip nur darum, eine Freigabe für Clients mit verschiedenen Betriebssystemen und Zeichensätzen zu realisieren. FTP ist das der kleinste gemeinsame Nenner, da Browser es nativ unterstützen und der Anwender "drag'n droppen" oder sogar Laufwerke einbinden kann. 

Ich möchte gerne mit dem anonymous-User arbeiten. Den Systemuser foo (ohne Shell und homedir) nutze ich lediglich der Einfachheit halber zur Authentifizierung. Ich weiß, dass es dem FTP-Daemon *eigentlich* egal sein sollte, mit welcher Domain ich ankomme - das klappt ja auch auf jeden meiner übrigen Systeme. Dummerweise ist das hier nicht so. Ich habe mich aus drei verschiedenen IP-Netzen eingeloggt - manchmal gibt das hier mit dem Vodafone-Netz Probleme (die natten einen über nichtöffentliche UMTS durch) . Aus aus den zwei anderen RZs klappt es nicht.

Ich versuche jetzt den Weg über das DefaultRoot.

Gruß,

Maik

[mccab99]

Man sollte nie nachts übermüdet DNS-Einträge vornehmen... Das Problem lag im DNS. Man hätte misstrauisch werden können, als im Log keine Connects auftauchten. Man hätte misstrauisch werden können, dass sich foo1.xx immer als vsFTP meldete...

erledigt.

Danke,

Maik

[VolGas]

Aufpassen!  

** LOL! **