okay leute habs zusammengebracht!

der parallelthread im proftpd.org forum + lösung:

http://forums.proftpd.org/phpBB2/viewtopic.php?p=1932#1932

Hatte 2 Fehler:

1.) mein Praktikant schrieb ein Importskript das von der Shadow die Hashes in das entsprechende Feld in der Datenbank importiert, allerdings beachtete er nicht, dass die Hashes weit mehr als 20 Zeichen benötigen, weswegen der Hash in der DB abgeschnitten war

2.) wenn man Hasches aus der Shadow wie z.B. $1$IgLSqs00$1fwmLHYUVLxupPd6AxprK/ verwenden möchte und als SQLAuthTypes Crpyt schreibt, muss man den Prefix {md5} weglassen!

BIGHTHX an stonki und castaglia

mfg street

hier noch ein paar weitere hinweise zu meiner konfiguration:

konfiguriert wurde proftpd wiefolgt:

CFLAGS=-DHAVE_OPENSSL LIBS=-lcrypto ./configure     --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql     --with-includes=/usr/include/mysql:/usr/local/openssl/include     --with-libraries=/usr/include/mysql:/usr/local/openssl/lib

proftpd.conf:

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operbation and anon.
 
ServerName                      "pop.citynet-hall.at"
ServerType                      standalone
DeferWelcome                    off
 
# Login beschleunigen
UsereverseDNS off
IdentLookups off
 
ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on
 
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
 
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
#LsDefaultOptions                "-l"
 
DenyFilter                      \*.*/
 
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off
 
# Port 21 is the standard FTP port.
Port                            21
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30
 
# Set the user and group that the server normally runs at.
 
User                            root
Group                           root
 
# Normally, we want files to be overwriteable.
<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                         022  022
 
  AllowOverwrite                on
</Directory>
 
 
DefaultRoot ~
RequireValidShell off
 
#
# Logging options
#
TransferLog /var/log/proftpd.xferlog
 
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
 
# Log file/dir access
-
ExtendedLog /var/log/proftpd.access_log WRITE,READ write
 
# Record all logins
ExtendedLog /var/log/proftpd.auth_log AUTH auth
 
# Paranoia logging level....
#ExtendedLog /var/log/proftpd.paranoid_log ALL default
 
SQLAuthTypes            OpenSSL Crypt
SQLAuthenticate         users* groups*
SQLConnectInfo          mgmt_mail@localhost mgmt_cnh xxxxxxxxxx
SQLUserInfo             proftpd_users username password uid gid homedir shell
SQLGroupInfo            proftpd_groups groupname gid members
SQLUserWhereClause      "login_enabled = 'y'"
 
SQLLog PASS login
SQLNamedQuery login UPDATE "last_login=now(), login_count=login_count+1 WHERE username='%u'" proftpd_users
 
SQLLog RETR download
SQLNamedQuery download UPDATE "down_count=down_count+1, down_bytes=down_bytes+%b WHERE username='%u'" proftpd_users
 
SQLLog STOR upload
 
#
# mod_quota tab
#
QuotaEngine on
QuotaShowQuotas on
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
 
SQLNamedQuery get-quota-limit SELECT "name, quota_type,per_session,limit_type, bytes_in_avail, bytes_out_avail,bytes_xfer_avail, files_in_avail, files_out_avail,files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type ='%{1}'"
 
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used,bytes_out_used, bytes_xfer_used, files_in_used, files_out_used,files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
 
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used= files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name= '%{6}' AND quota_type = '%{7}'" quotatallies
 
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4},%{5}, %{6}, %{7}" quotatallies

Ich versuchte mich mit dem Testuser anzumelden auf 3 verschiedene Arten das Passwort in der Datenbank einzugeben:

1.) {md5}$1$IgLSqs00$1fw
2.) {md5}JDEkSWdMU3FzMDAkMWZ3
3.) {md5}AQAAAAAAHwA=

zu 1.) Format wiefolgt: {md5}+original shadow-String
zu 2.) Format wiefolgt: {md5}+base64_encode($pass) (via phpscript)
zu 3.) Format wiefolgt: {md5}+base64_encode(@pack("H*", $pass)); (via phpscript)

Kann mich allerdings auf keine der 3 Arten einloggen (egal ob openSSL oder Crypt steht):

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - no supplemental groups found for user 'tester'

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "getpwnam" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "gid_name" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "gid_name" to module mod_auth_file

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "gid_name" to module mod_auth_unix

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "auth" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "check" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "check" to module mod_auth_file

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "check" to module mod_auth_unix

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "auth" to module mod_auth_file

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "auth" to module mod_auth_unix

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - ROOT PRIVS at mod_auth_unix.c:421

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - RELINQUISH PRIVS at mod_auth_unix.c:482

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - USER tester (Login failed): No such user found.

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching PRE_CMD command 'QUIT' to mod_core

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching PRE_CMD command 'QUIT' to mod_core

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching PRE_CMD command 'QUIT' to mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching PRE_CMD command 'QUIT' to mod_log

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching CMD command 'QUIT' to mod_core

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endpwent" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endpwent" to module mod_auth_file

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endpwent" to module mod_auth_unix

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endgrent" to module mod_sql

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endgrent" to module mod_auth_file

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - dispatching auth request "endgrent" to module mod_auth_unix

pop.citynet-hall.at (cnh195149221200.surfer.cnh.at[195.149.221.200]) - FTP session closed.

-------------------------------------------------------------------------------------

Bitte dringend um Hilfe, muss das bis Ende dieser Woche schaffen!

BIGTHX!!!

mfg street[/quote]

hi stonki!

hab aus der shadow ein Beispiel rausgefischt, so sieht das Pass eines Testusers aus: $1$IgLSqs00$1fw

Ich versuchte folgende MD5-Strings
{md5}$1$IgLSqs00$1fw ( {md5}+original shadow-String )
{md5}JDEkSWdMU3FzMDAkMWZ3 ( {md5}+base64_encode($pass) )
{md5}AQAAAAAAHwA= ( {md5}+base64_encode(@pack("H*", $pass)); )

Als SQLAuthTypes setzte ich Crypt ein, jedoch gelang mir der Login nicht.

Werde jetzt doch mal die OpenSSL library konfigurieren und SQL-Authentification auf OpenSSL umstellen.

Aber eigentlich bräucht ich es ohne SSL weil sonst die ganzen Kunden anrufen, weil ja dann sFTP verwendet werden muss?!

Oder können die Kunden weiterhin das normale FTP-Protkoll nützen ohne einen sFTP-Client?

Und bitte sag mir welcher der 3 Passwortstrings ich dann verwenden muss.

Danke!

mfg street

danke erstmal!

jedoch hab ich das problem, dass ich die Passwörter der Kunden (>1000) bereits (und nur) im MD5-format habe. Ich habe vorher einen Sun Cobalt Server eingesetzt, nur ist der jetzt EOL und kurz vorm Geist aufgeben.

Wie kann ich die bereits bestehenden md5-Hashes (per Script von shadow importiert) nun nutzen?
Und wenn möglich ohne SSL?

Kann ich einfach meine bestehenden md5-hasches einsetzen wenn ich {md5} davor schreibe?

z.B. {md5}X03MO1qnZdYdgyfeuILPmQ==
?
Und wenn ja, welchen SQLAuthTypes dann?

Bitte um Hilfe

THX

mfg street (sry, session war bereits abgelaufen)

Hi,

habe derzeit proftpd 1.2.10 mit SQL-Authentification und SQL-Quota am laufen. Jetzt möchte ich aber, dass die Passwörter, als MD5 und nicht als Plaintext von dem SQL-Table gelesen werden können.
Hab deshalb versucht über SQLAuthTypes, MD5-support zu aktivieren, doch sind nur folgende Unterstützungen implementiert:

Plaintext
OpenSSL  
Crypt
Backend
Empty

Weiß jemand Rat?

THX

mfg street

hm scheinbar funkt das nicht
wäre froh wenn jemand ne lösung für mich hätte wie ich den ordner dennoch von einem script aus löschen könnte..
ich versuch noch ob ichs über exec($cmd); bzw. shell_exec($cmd); hinbekomm aber dann weiss ich nicht mehr weiter..

also falls jemand ne idee hat, bitte posten

thx mfg street

$cmd="rm -rd".$dir;
bzw.
$cmd="rm -dr".$dir;
ftp_site ($ftp,$cmd);

würde dass dann also funktionieren wenn ich den befehl mit dem user ausführe dem der ordner gehört???

thx mfg street

hast du in der proftpd.conf
AllowForeignAddress on
gesetzt?
wenn nicht, ist das die lösung..

mfg street

hi, habe folgendes problem:

ich habe ein verzeichnis (das nicht leer ist) und möchte dieses aber trotzdem löschen (samt inhalt).

ftp_rmdir($ftp,$verzeichnis);
liefert mir dann den fehler:
Warning: ftp_rmdir(): katie: Directory not empty in /home/myspace.cnh.at/web/stw/admin_deleteuser_if.php on line 170

was für eine einstellung muss ich tätigen damit ich auch ordner mit inhalt löschen kann im proftpd?

bitte um hilfe und vielen danke

mfg street

alles klar, danke !!

THX

hy stonki und co !
habs geschafft mod_sql bzw. mod_sql_mysql zu installieren und zu konfigurieren ohne euch lang rumzunerven gg
hatte schon vor ner woche mod_sql_mysql installiert und hab auch schon ein script geschrieben das mir user anlegt in der mysql db
jetzt wollte ich mir mo_quotatab_sql dazukompilieren.
da ich aber nach dem ./configure auf das make clean vergas hats mir das quotatab nie mitkompiliert - aber egal, jetzt funkts..
hat zwar nicht gleich auf anhieb geklappt aber nachdem ich im forum herumgestöbert hab, hats geklappt
super arbeitet leistet ihr hier im board und auf der page


zu meiner frage nun bzgl. mod_quotatab_sql:

was für eingaben kann ich in der db in die felder tätigen?

name, quota_type und per_session und limit_type konnte ich ja schon nachlesen was es damit auf sich hat

bei diesen konnte ich noch nichts genaueres nachlesen, welche eingaben diese akzeptieren:

bytes_in_avail -> schätze mal wieviel der user uploaden darf in bytes
bytes_out_avail -> -"- downloaden -"
bytes_xfer_avail -"- transferieren -"-
files_in_avail schätze mal wieviele dateien der user uploaden darf
files_out_avail -"- downloaden -"-
files_xfer_avail -"- transferieren -"-
bei den dateien nehm ich mal an dass die anzahl gemeint ist

bitte korrigier mich wenn ich wo falsch liegen sollte

was gebe ich ein wenn z.B.
für den user "katie" haben möchte dass sie
nur 30 mb uploaden darf
aber unbegrenzt downloaden bzw. transferieren darf???

bitte um antwort

mfG

street