Titel: AuthPAM Fehler Beitrag von: mario am 26. August 2003, 13:35:16 Hallo Leute
Habe Proftpd auf Suse 8.2 Installiert mit mod mysql die installation erfolgte ohne Fehlermeldung. Jetzt habe ich die config von Suse 8.0 mit mysql eingebunden und bekomme beim start mit -n -d5 volgende fehlermeldung mx:~ # proftpd -n -d5 - parsing '/etc//proftpd.conf' configuration - Fatal: unknown configuration directive 'AuthPAM' on line 53 of '/etc//proftpd.conf'. mx:~ # auszug der installierten module Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_sql.c mod_sql_mysql.c mod_cap.c mx:~ # und hier die config # geaendert: 25.08.2003 für ProFTP 1.2.8 und mod_sql 4.x # # # Basic # ServerName "Delfinonet" ServerType standalone #ServerAdmin # # Debug Level # emerg, alert, crit (empfohlen), error, warn. notice, info, debug # #SyslogLevel emerg #SystemLog /var/log/proftpd.system.log # # uncomment, if you want to hide the servers name: # ServerIdent on "Delfinonet" DeferWelcome on DefaultServer on # # Display # #DisplayLogin /ftp #DisplayConnect /ftp #DisplayFirstChdir index.txt #HiddenStor off #DirFakeUser on andy #DirFakeGroup on andy #DirFakeMode 0000 # Enable PAM for authentication... # AuthPAM on # Setting this directive to on will cause authentication to fail # if PAM authentication fails. The default setting, off, allows # other modules and directives such as AuthUserFile and friends # to authenticate users. # # AuthPAMAuthoritative on # This directive allows you to specify the PAM service name used # in authentication (default is "proftpd" on SuSE Linux). # You have to setup the service in the /etc/pam.d/<other_name>. # #AuthPAMConfig <other_name> # Port 21 is the standard FTP port. Port 21 #------------------------mysql Modul: 4.x # # Zugangskontrolle # SQLAuthTypes Plaintext SQLAuthenticate users* SQLConnectInfo 001@localhost user passwort SQLDefaultGID 65534 SQLDefaultUID 65534 SQLMinUserGID 100 SQLMinUserUID 500 SQLUserInfo ftp username password uid gid homedir shell # # aktive SQL Kommandos, ab hier passiert etwas # SQLLog PASS counter SQLNamedQuery counter UPDATE "letzter_zugriff=now(), count=count+1 WHERE username='%u'" ftp # xfer Log in mysql SQLLog RETR,STOR transfer1 SQLNamedQuery transfer1 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'c', NULL" xfer_stat SQLLOG ERR_RETR,ERR_STOR transfer2 SQLNamedQuery transfer2 INSERT "'%u', '%f', '%b', '%h', '%a', '%m', '%T', now(), 'i', NULL" xfer_stat #------------------------mysql # Port 21 is the standard FTP port. Port 21 # disable listen on 0.0.0.0:21 - the port (and IP) should # be specified explicitly in each VirtualHost definition # #Port 0 # listen for each (additional) address explicitly that is # specified (via Bind and Port) in a VirtualHost definition # #SocketBindTight on # # FXP Unterstuetzung # AllowForeignAddress on # Umask 022 is a good standard umask to prevent new dirs # and files from being group and world writable. Umask 022 # Set the user and group that the server normally runs at. User nobody Group nogroup # Maximal Werte setzen MaxClientsPerHost 3 "Nicht mehr als %m Verbindungen" MaxClients 5 "Leider sind schon %m Clients verbunden" # RateReadBPS 5000 # RateReadFreeBytes 5000 # RateReadHardBPS on Classes on Class default limit 5 Class internet limit 2 Class local limit 3 Class internet ip 0.0.0.0/0 Class internet ip 62.40.169.170/24 Class local ip 127.0.0.1/24 #Class local ip 0.0.0.0/24 # # Restart erlauben # AllowStoreRestart on AllowRetrieveRestart on # Normally, we want files to be overwriteable. <Directory /srv/www/htdocs/*> AllowOverwrite on <Limit STOR CMD MKD WRITE RETER> AllowALL </Limit> <Limit DELE> DenyALL </Limit> </Directory> <Directory /srv/www/htdocs/members/thomas/*> AllowOverwrite on <Limit STOR CMD MKD WRITE DELE RMD> AllowALL </Limit> </Directory> # It is a very good idea to allow only filenames containing normal # alphanumeric characters for uploads (and not shell code...) #PathAllowFilter "^[a-zA-Z0-9_.-]()'+$" #PathAllowFilter "^[a-zA-Z0-9 _.-]()'+$" # We don't want .ftpaccess or .htaccess files to be uploaded #PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$" #PathDenyFilter "\.ftp[a-z]+$" # Do not allow to pass printf-Formats (security! see documentation!): #AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$" #DenyFilter "%" # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # such as xinetd) MaxInstances 30 # Performance: skip DNS resolution when we process the logs... UseReverseDNS on # Turn off Ident lookups IdentLookups on # Set the maximum number of seconds a data connection is allowed # to "stall" before being aborted. TimeoutStalled 300 # Where do we put the pid files? ScoreboardPath /usr/local/var/proftpd # # Logging options # TransferLog /var/log/proftpd.xferlog # Some logging formats # LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Log file/dir access ExtendedLog /var/log/proftpd.access_log WRITE,READ write # Record all logins ExtendedLog /var/log/proftpd.auth_log AUTH auth # Paranoia logging level.... ExtendedLog /var/log/proftpd.paranoid_log ALL default # # Do a chroot for web-users (i.e. public or www group), but # do not change root if the user is also in the users group... # DefaultRoot ~ !andy DefaultRoot /htdocs !andy # # Limit login attempts # MaxLoginAttempts 3 # # Users needs a valid shell # RequireValidShell off Ich hoffe Ihr könnt mir weiterhelfen, und danke euch schon im Voraus für eure Antwort cu Mario Titel: Re: AuthPAM Fehler Beitrag von: stonki am 26. August 2003, 14:41:38 Zitat von: "mario" Hallo Leute Habe Proftpd auf Suse 8.2 Installiert mit mod mysql die installation erfolgte ohne Fehlermeldung. Jetzt habe ich die config von Suse 8.0 mit mysql eingebunden und bekomme beim start mit -n -d5 volgende fehlermeldung mx:~ # proftpd -n -d5 - parsing '/etc//proftpd.conf' configuration - Fatal: unknown configuration directive 'AuthPAM' on line 53 of '/etc//proftpd.conf'. mx:~ # auszug der installierten module Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_sql.c mod_sql_mysql.c mod_cap.c mx:~ # und hier die config Ich hoffe Ihr könnt mir weiterhelfen, und danke euch schon im Voraus für eure Antwort cu Mario ok. nun hast Du zwei Moeglichkeiten. Der Fehler: mod_pam ist nicht installiert. Ursache liegt zu 99.9% in den fehlenden Devel-Paketen fuer PAM. Loesung 1: Du willst sowieso Deine user mit Mod_sql verwalten. Also loescht Du einfach die AuthPam Zeile in Deiner config. Normale user sollten sich jetzt nicht mehr anmelden koennen Loesung 2: Du willst neben mod_sql auch noch systemuser zulassen. Installiere Dir mit YAST die PAM Devel pakete und kompiliere proftpd neu cu stonki Titel: AuthPAM Fehler Beitrag von: mario am 26. August 2003, 15:16:05 Hallo Stonki
Danke für deine rasche antwort. Ich habe jetzt die AuthPam Zeile gelöscht und bekomme beim start volgende fehlermeldung mx:~ # proftpd -n -d5 - parsing '/etc//proftpd.conf' configuration - Class 'default' maxconnections set to 5. - Class 'internet' maxconnections set to 2. - Class 'local' maxconnections set to 3. - Class 'internet' ipmask 0x80dc26c/0 added. - Class 'internet' ipmask 0x80dc26c/24 added. - Class 'local' ipmask 0x80dc264/24 added. - Class 'local' ipmask 0x80dc264/24 added. - <Directory /*>: adding section for resolved path '/*' - <Directory /srv/www/htdocs/*>: adding section for resolved path '/srv/www/htdocs/*' - <Directory /srv/www/htdocs/members/thomas/*>: adding section for resolved path '/srv/www/htdocs/members/thomas/*' - Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead mx:~ # Frage fehlen jetzt noch module oder ist es mit der config von Suse 8.0 nicht möglich den ftp in Sesu 8.2 zu starten. Die 2 Frage ist wieso habe ich beim pfad - parsing '/etc//proftpd.conf' configuration 2x den / ist das normal? Danke dir schon im Voraus für deine Antwort cu Mario Titel: AuthPAM Fehler Beitrag von: stonki am 26. August 2003, 15:22:20 Zitat von: "mario" Hallo Stonki - Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead mx:~ # Frage fehlen jetzt noch module oder ist es mit der config von Suse 8.0 nicht möglich den ftp in Sesu 8.2 zu starten. Die 2 Frage ist wieso habe ich beim pfad - parsing '/etc//proftpd.conf' configuration 2x den / ist das normal? Danke dir schon im Voraus für deine Antwort cu Mario 1) Fatal: ScoreboardPath: deprecated. Use 'ScoreboardFile /path/to/scoreboard/file' instead Da steht doch alles !!!!!!!!!!!! ScoreboardPath ist veraltet, bitte 'ScoreboardFile /path/to/scoreboard/file' benutzen. 2) wie viele ////// du machst, ist SCHEISS EGAL ! webserver:/ # ls /etc/resolv.conf /etc/resolv.conf webserver:/ # ls /etc////////resolv.conf /etc////////resolv.conf cu stonki Titel: AuthPAM Fehler Beitrag von: mario am 26. August 2003, 16:03:27 Hallo Stonki
Danke für deine hilfe der ftp funktioniert einwandfrei. Hätte aber noch eine bitte könntest du mir erklären wie ich das init script einbinden muß. cu Mario Titel: AuthPAM Fehler Beitrag von: stonki am 26. August 2003, 16:06:32 Zitat von: "mario" Hallo Stonki Danke für deine hilfe der ftp funktioniert einwandfrei. Hätte aber noch eine bitte könntest du mir erklären wie ich das init script einbinden muß. cu Mario 1) in /etc/init.d packen 2) ausfuehrbar machen. Owner sollte root.root sein 3) mit einem editor oeffnen und die Pfade anpassen. Das haben wir nicht gemacht, weil man sollte schon ein wenig wissen was man tut. Damit meine ich PROFTPD_BIN und PROFTPD_CONFIG, sonst nichts :) 4) YAST aufrufen und im Runlevel editor ProFTPD bei den Levels 3 & 5 eintragen 5) mit dem Runlevel Editor ProFTPD starten. Alternativ geht auch "init 3" oder "init 5" oder ein reboot, aber wer rebooted heute schon noch ? stonki@database:~> uptime 1:57pm up 194 days, 23:09, 2 users, load average: 0.00, 0.00, 0.00 stonki@database:~> cu stonki |