www.ProFTPD.de
13. März 2007, 21:15:33 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: AuthPAM Fehler  (Gelesen 312 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
mario
ProFTPD
*
Offline Offline

Beiträge: 9


Profil anzeigen E-Mail
« am: 26. August 2003, 13:35:16 »

Hallo Leute

Habe Proftpd auf Suse 8.2 Installiert mit mod mysql
die installation erfolgte ohne Fehlermeldung.

Jetzt habe ich die config von Suse 8.0 mit mysql eingebunden und bekomme beim start mit -n -d5 volgende fehlermeldung


mx:~ # proftpd -n -d5
 - parsing '/etc//proftpd.conf' configuration
 - Fatal: unknown configuration directive 'AuthPAM' on line 53 of '/etc//proftpd.conf'.
mx:~ #



auszug der installierten module

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_sql.c
  mod_sql_mysql.c
  mod_cap.c
mx:~ #

und hier die config

# geaendert: 25.08.2003 für ProFTP 1.2.8 und mod_sql 4.x
#

#
# Basic
#
ServerName         "Delfinonet"
ServerType         standalone
#ServerAdmin

#
# Debug Level
# emerg, alert, crit (empfohlen), error, warn. notice, info, debug
#
#SyslogLevel          emerg
#SystemLog         /var/log/proftpd.system.log

#
# uncomment, if you want to hide the servers name:
#
ServerIdent         on   "Delfinonet"
DeferWelcome         on
DefaultServer         on

#
# Display
#
#DisplayLogin         /ftp
#DisplayConnect         /ftp
#DisplayFirstChdir      index.txt

#HiddenStor         off
#DirFakeUser         on andy
#DirFakeGroup         on andy
#DirFakeMode         0000



# Enable PAM for authentication...
#
AuthPAM            on

# Setting this directive to on will cause authentication to fail
# if PAM authentication fails. The default setting, off, allows
# other modules and directives such as AuthUserFile and friends
# to authenticate users.
#
# AuthPAMAuthoritative      on

# This directive allows you to specify the PAM service name used
# in authentication (default is "proftpd" on SuSE Linux).
# You have to setup the service in the /etc/pam.d/<other_name>.
#
#AuthPAMConfig         <other_name>

# Port 21 is the standard FTP port.
Port            21

#------------------------mysql Modul: 4.x
#
# Zugangskontrolle
#
SQLAuthTypes         Plaintext
SQLAuthenticate         users*
SQLConnectInfo         001@localhost user passwort
SQLDefaultGID         65534
SQLDefaultUID         65534
SQLMinUserGID          100
SQLMinUserUID                   500
SQLUserInfo         ftp username password uid gid homedir shell

#
# aktive SQL Kommandos, ab hier passiert etwas
#
SQLLog PASS counter
SQLNamedQuery counter UPDATE "letzter_zugriff=now(), count=count+1 WHERE username='%u'" ftp

# xfer Log in mysql
SQLLog RETR,STOR transfer1
SQLNamedQuery  transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'c', NULL" xfer_stat

SQLLOG ERR_RETR,ERR_STOR transfer2
SQLNamedQuery  transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'i', NULL" xfer_stat

#------------------------mysql

# Port 21 is the standard FTP port.
Port                            21

# disable listen on 0.0.0.0:21 - the port (and IP) should
# be specified explicitly in each VirtualHost definition
#
#Port                           0

# listen for each (additional) address explicitly that is
# specified (via Bind and Port) in a VirtualHost definition
#
#SocketBindTight      on

#
# FXP Unterstuetzung
#
AllowForeignAddress       on


# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask            022

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Maximal Werte setzen
MaxClientsPerHost   3   "Nicht mehr als %m  Verbindungen"
MaxClients      5    "Leider sind schon %m Clients verbunden"

# RateReadBPS             5000
# RateReadFreeBytes       5000
# RateReadHardBPS         on

Classes on
Class default           limit 5
Class internet          limit 2
Class local             limit 3
Class internet          ip 0.0.0.0/0
Class internet      ip 62.40.169.170/24
Class local             ip 127.0.0.1/24
#Class local             ip 0.0.0.0/24

#
# Restart erlauben
#
AllowStoreRestart             on
AllowRetrieveRestart            on

# Normally, we want files to be overwriteable.

<Directory /srv/www/htdocs/*>
        AllowOverwrite   on
   <Limit STOR CMD MKD WRITE RETER>
    AllowALL
   </Limit>
   <Limit DELE>
    DenyALL
   </Limit>
</Directory>

<Directory /srv/www/htdocs/members/thomas/*>
        AllowOverwrite   on
   <Limit STOR CMD MKD WRITE DELE RMD>
    AllowALL
   </Limit>
</Directory>



# It is a very good idea to allow only filenames containing normal
# alphanumeric characters for uploads (and not shell code...)
#PathAllowFilter "^[a-zA-Z0-9_.-]()'+$"
#PathAllowFilter "^[a-zA-Z0-9 _.-]()'+$"

# We don't want .ftpaccess or .htaccess files to be uploaded
#PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
#PathDenyFilter "\.ftp[a-z]+$"

# Do not allow to pass printf-Formats (security! see documentation!):
#AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
#DenyFilter  "%"

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# such as xinetd)
MaxInstances         30

# Performance: skip DNS resolution when we process the logs...
UseReverseDNS             on

# Turn off Ident lookups
IdentLookups              on

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled                  300

# Where do we put the pid files?
ScoreboardPath         /usr/local/var/proftpd

#
# Logging options
#
TransferLog                /var/log/proftpd.xferlog

# Some logging formats
#
LogFormat            default "%h %l %u %t \"%r\" %s %b"
LogFormat            auth    "%v [%P] %h %t \"%r\" %s"
LogFormat            write   "%h %l %u %t \"%r\" %s %b"

# Log file/dir access
ExtendedLog               /var/log/proftpd.access_log    WRITE,READ write

# Record all logins
ExtendedLog                /var/log/proftpd.auth_log      AUTH auth

# Paranoia logging level....
ExtendedLog                /var/log/proftpd.paranoid_log  ALL default

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
DefaultRoot ~     !andy
DefaultRoot /htdocs     !andy

#
# Limit login attempts
#
MaxLoginAttempts                3

#
# Users needs a valid shell
#
RequireValidShell               off

Ich hoffe Ihr könnt mir weiterhelfen, und danke euch schon im Voraus für eure Antwort

cu Mario
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 26. August 2003, 14:41:38 »

Zitat von: "mario"
Hallo Leute

Habe Proftpd auf Suse 8.2 Installiert mit mod mysql
die installation erfolgte ohne Fehlermeldung.

Jetzt habe ich die config von Suse 8.0 mit mysql eingebunden und bekomme beim start mit -n -d5 volgende fehlermeldung


mx:~ # proftpd -n -d5
 - parsing '/etc//proftpd.conf' configuration
 - Fatal: unknown configuration directive 'AuthPAM' on line 53 of '/etc//proftpd.conf'.
mx:~ #



auszug der installierten module

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_sql.c
  mod_sql_mysql.c
  mod_cap.c
mx:~ #

und hier die config

Ich hoffe Ihr könnt mir weiterhelfen, und danke euch schon im Voraus für eure Antwort

cu Mario


ok. nun hast Du zwei Moeglichkeiten.

Der Fehler:
mod_pam ist nicht installiert. Ursache liegt zu 99.9% in den fehlenden Devel-Paketen fuer PAM.

Loesung 1:
Du willst sowieso Deine user mit Mod_sql verwalten. Also loescht Du einfach die AuthPam Zeile in Deiner config. Normale user sollten sich jetzt nicht mehr anmelden koennen

Loesung 2:
Du willst neben mod_sql auch noch systemuser zulassen. Installiere Dir mit YAST die PAM Devel pakete und kompiliere proftpd neu

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
mario
ProFTPD
*
Offline Offline

Beiträge: 9


Profil anzeigen E-Mail
« Antwort #2 am: 26. August 2003, 15:16:05 »

Hallo Stonki

Danke für deine rasche antwort.
Ich habe jetzt die AuthPam Zeile gelöscht und bekomme beim start volgende fehlermeldung


mx:~ # proftpd -n -d5
 - parsing '/etc//proftpd.conf' configuration
 - Class 'default' maxconnections set to 5.
 - Class 'internet' maxconnections set to 2.
 - Class 'local' maxconnections set to 3.
 - Class 'internet' ipmask 0x80dc26c/0 added.
 - Class 'internet' ipmask 0x80dc26c/24 added.
 - Class 'local' ipmask 0x80dc264/24 added.
 - Class 'local' ipmask 0x80dc264/24 added.
 - <Directory /*>: adding section for resolved path '/*'
 - <Directory /srv/www/htdocs/*>: adding section for resolved path '/srv/www/htdocs/*'
 - <Directory /srv/www/htdocs/members/thomas/*>: adding section for resolved path '/srv/www/htdocs/members/thomas/*'
 - Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead
mx:~ #


Frage fehlen jetzt noch module oder ist es mit der config von Suse 8.0 nicht möglich den ftp in Sesu 8.2 zu starten.

Die 2 Frage ist wieso habe ich beim pfad - parsing '/etc//proftpd.conf' configuration 2x den / ist das normal?

Danke dir schon im Voraus für deine Antwort
cu Mario
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 26. August 2003, 15:22:20 »

Zitat von: "mario"
Hallo Stonki

 - Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead
mx:~ #

Frage fehlen jetzt noch module oder ist es mit der config von Suse 8.0 nicht möglich den ftp in Sesu 8.2 zu starten.

Die 2 Frage ist wieso habe ich beim pfad - parsing '/etc//proftpd.conf' configuration 2x den / ist das normal?

Danke dir schon im Voraus für deine Antwort
cu Mario



1) Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead

Da steht doch alles !!!!!!!!!!!! ScoreboardPath ist veraltet, bitte 'ScoreboardFile /path/to/scoreboard/file'  benutzen.

2) wie viele ////// du machst, ist SCHEISS EGAL !
webserver:/ # ls /etc/resolv.conf
/etc/resolv.conf
webserver:/ # ls /etc////////resolv.conf
/etc////////resolv.conf


cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
mario
ProFTPD
*
Offline Offline

Beiträge: 9


Profil anzeigen E-Mail
« Antwort #4 am: 26. August 2003, 16:03:27 »

Hallo Stonki
Danke für deine hilfe der ftp funktioniert einwandfrei.

Hätte aber noch eine bitte könntest du mir erklären wie ich das init
script einbinden muß.

cu Mario
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 26. August 2003, 16:06:32 »

Zitat von: "mario"
Hallo Stonki
Danke für deine hilfe der ftp funktioniert einwandfrei.

Hätte aber noch eine bitte könntest du mir erklären wie ich das init
script einbinden muß.

cu Mario


1) in /etc/init.d packen
2) ausfuehrbar machen. Owner sollte root.root sein
3) mit einem editor oeffnen und die Pfade anpassen. Das haben wir nicht gemacht, weil man sollte schon ein wenig wissen was man tut. Damit meine ich PROFTPD_BIN und PROFTPD_CONFIG, sonst nichts :)
4) YAST aufrufen und im Runlevel editor ProFTPD bei den Levels 3 & 5 eintragen
5) mit dem Runlevel Editor ProFTPD starten. Alternativ geht auch "init 3" oder "init 5" oder ein reboot, aber wer rebooted heute schon noch ?


stonki@database:~> uptime
  1:57pm  up 194 days, 23:09,  2 users,  load average: 0.00, 0.00, 0.00
stonki@database:~>

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.092 Sekunden mit 18 Zugriffen.