www.ProFTPD.de
13. März 2007, 20:02:42 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
www.ProFTPD.de > ProFTPD > ProFTPD - Deutsch (Moderatoren: stonki, Wörsty, VolGas) > PAM - no such user
Seiten: [1]   Nach unten
« vorheriges nächstes »
  Drucken  
Autor Thema: PAM - no such user  (Gelesen 133 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
lessboringdefault
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« am: 29. September 2006, 00:56:32 »
Hallo,

ich habe heute versucht proftpd (1.2.10 Debian/stable) zu ueberreden die Benutzer per PAM zu authentifizieren.
Dazu habe ich folgendes in die /etc/proftpd.conf hinzugefuegt:

AuthPam                     on
AuthPAMConfig           proftpd
AuthOrder                   mod_auth_pam.c

Die dazugehoerige /etc/pam.d/proftpd
auth    required        /lib/security/pam_pwdfile.so    pwdfile         /etc/passwd.ftp

Mit der Zeile "AuthOrder mod_auth_pam.c" war garkein Anmelden moeglich und im Logfile konnte man lesen, dass der Benutzer nicht exisitert. Ohne die entsprechende Zeile war ein Login moeglich allerdings mit zwei unterschiedlichen Passwoertern - dem SystemLoginPasswd und dem aus der /etc/passwd.ftp.

Bisher habe ich nur gefunden, dass eine Authentifizierung, mittels PAM so nicht moeglich ist und ich bin erstmal auf ftpasswd ausgewichen. Gibt es wirklich keine Loesung mit PAM?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 29. September 2006, 07:10:19 »
Hallo!

Gleich die Gegenfrage: warum eigentlich PAM?

Per Default holt sich der ProFTPD alles was er braucht aus dem System, sprich: /etc/passwd.
PAM ("Pluggable Authentication Modules") ist gar nicht in der Lage, alle benötigten Daten zu
liefern, sondern überprüft nur, ob ein Passwort zu einem Usernamen passt - es kann dem
ProFTPD weder UID/GID, noch die Gruppenzugehörigkeit(en) und auch keine HomeDir-Info
liefern. Das ist auch der Grund, weshalb die Beschränkung via "AuthOrder" alleine auf das
PAM-Modul des ProFTPD nicht funktionieren kann.

Durch die Benutzung von PAM wird IMHO nichts besser oder sicherer - nur komplizierter.
Wenn Du FTP-Accounts nur bestimmten Usern erlauben möchtest, so kannst Du das z.B.
durch die Zugehörigkeit zu einer bestimmten Gruppe erzwingen.

Oder Du arbeitest mit virtuellen Usern - der elegantere Weg.
Mit dem Modul "mod_auth_file" geht das sogar so, wie Du das bislang lösen wolltest: mit
einer eigenen, vom System unabhängigen passwd-Datei. Siehe dazu ->AuthUserFile
oder: ->Mini-HOWTO discussing use of AuthUserFiles

Nochmal zu PAM: die Doku dazu findest Du ->hier

mfg.
  VolGas
« Letzte Änderung: 29. September 2006, 07:25:45 von VolGas » Gespeichert
lessboringdefault
ProFTPD
*
Offline Offline

Beiträge: 2


Profil anzeigen
« Antwort #2 am: 29. September 2006, 16:48:56 »
Hallo!

Vielen Dank fuer die Antwort. Ich hatte vor die Anmeldung per PAM zu realisieren, da hier alle anderen Anwendungen ebenfalls PAM verwenden und so wollte ich den Usern weniger unterschiedliche Logins bzw. mir weniger Arbeit schaffen. : )

so long

lessboringdefault
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 29. September 2006, 18:29:56 »
Die User können den Unterschied gar nicht bemerken - das Login ist -soweit ich weiß-
immer gleich, egal welches Verfahren verwendet wird...

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.051 Sekunden mit 18 Zugriffen.