|
Titel: Probleme seit update auf 1.2.10 Beitrag von: Anonymous am 11. Februar 2006, 22:38:36 Hi Leute, ich habe seid langem proftpd im einsatz und stabil am laufen. Jetzt habe ich mal wieder einiges up2date gebracht wodurch auch proftp auf version 1.2.10 (System = Fedora Core 4) upgedatet wurde. Seit diesem Zeitpunkt klappt die User-Authentifizierung mittels PAM nichtmehr ! Er meckert in den Logs immer das das Passwort nicht stimmt. An der Config von Proftpd hat sich nichts geändert da ich die alte übernommen habe. Er startet auch noch sauber. Trage ich in die Config mittels "UserPassword benutzer passwort" die User ein läufts. Was hat sich ggf. an der Ath mittels Pam geändert ?? Bin leider etwas ratlos.
Hier mal die Config: ServerType standalone DefaultServer on Umask 022 ServerName "0.0.0.0" ServerAdmin webmaster@snakeweb.de IdentLookups off UseReverseDNS off Port 21 TimesGMT off MaxLoginAttempts 3 TimeoutLogin 300 TimeoutNoTransfer 120 TimeoutIdle 120 User nobody Group nobody DirFakeUser off nobody DirFakeGroup off nobody DefaultTransferMode binary AllowForeignAddress on AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off TransferRate RETR 0 TransferRate STOR 0 TransferRate STOU 0 TransferRate APPE 0 RootLogin off <Global> DeleteAbortedStores off UseFtpUsers on AllowRetrieveRestart on AllowStoreRestart on tcpNoDelay on </Global> AllowOverwrite on UseFtpUsers on DefaultRoot ~ ShowSymlinks off ListOptions "-h" strict tcpNoDelay on RequireValidShell off #UserPassword mh-edv-service 11/wA2qBV4cbA PidFile /etc/proftpd.pid Hier der Auszug ausm Fehlerlog (Benutzer existiert / Logindaten korrekt): Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv (192.168.100.1[192.168.100.1]) - FTP session opened. Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv (192.168.100.1[192.168.100.1]) - PAM(mh-edv-service): Authentication failure. Feb 11 22:07:26 tng-srv proftpd[4955]: tng-srv (192.168.100.1[192.168.100.1]) - FTP session closed. Interessant wäre vielleicht auch mal ein vergleich wie die Regeln bei euch für Proftpd unter /etc/pam.d/proftpd aussehen, da ich denke das dort der Hund begraben liegt... LG Hawkeye Titel: Hat denn keiner ne Idee ? Beitrag von: Anonymous am 15. Februar 2006, 10:58:21 hm, irgendwie bin ich bissel enttäuscht das keinerlei Ideen / Hilfe kommt. Kennt das Problem denn niemand ??
Titel: Re: Hat denn keiner ne Idee ? Beitrag von: stonki am 15. Februar 2006, 23:07:21 Code: # Provided by ftpbase (dont remove this line!) # Standard pam.d file for ftp service packages. # $Header: /var/cvsroot/gentoo-x86/net-ftp/ftpbase/files/ftp-pamd-include,v 1.1 2005/06/28 14:52:26 uberlord Exp $ auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth include system-auth # If this is enabled, anonymous logins will fail because the 'ftp' user does # not have a "valid" shell, as listed in /etc/shells. # # If you enable this, it is recommended that you do *not* give the 'ftp' # user a real shell. Instead, give the 'ftp' user /bin/false for a shell and # add /bin/false to /etc/shells. # auth required pam_shells.so account include system-auth session include system-auth hmm. was soll ich sagen ? keine Ahnung wieso das bei Dir kommt. listet proftpd -l die richtigen Module ? ggf. mal -d9 als Debug Parameter verwenden... Titel: mal probiert... Beitrag von: Anonymous am 16. Februar 2006, 09:54:10 hab mal die einstwellungen für pam wie im letzten posting geändert da es bei mir etwas anders ausah aber leider null effekt...
hier mal der debugoutput: /usr/sbin/proftpd -d9 - mod_tls/2.0.7: using OpenSSL 0.9.7f 22 Mar 2005 - parsing '/etc/proftpd.conf' configuration - FS: using system open() - FS: using system read() - dispatching directive 'ServerType' to module mod_core - dispatching directive 'DefaultServer' to module mod_core - dispatching directive 'Umask' to module mod_core - dispatching directive 'ServerName' to module mod_core - dispatching directive 'ServerAdmin' to module mod_core - dispatching directive 'IdentLookups' to module mod_core - dispatching directive 'UseReverseDNS' to module mod_core - dispatching directive 'Port' to module mod_core - dispatching directive 'TimesGMT' to module mod_core - dispatching directive 'MaxLoginAttempts' to module mod_auth - dispatching directive 'TimeoutLogin' to module mod_auth - dispatching directive 'TimeoutNoTransfer' to module mod_xfer - dispatching directive 'TimeoutIdle' to module mod_core - dispatching directive 'User' to module mod_core - dispatching auth request "getpwnam" to module mod_auth_file - dispatching auth request "getpwnam" to module mod_auth_unix - dispatching directive 'Group' to module mod_core - dispatching auth request "getgrnam" to module mod_auth_file - dispatching auth request "getgrnam" to module mod_auth_unix - dispatching directive 'DirFakeUser' to module mod_ls - dispatching directive 'DirFakeGroup' to module mod_ls - dispatching directive 'DefaultTransferMode' to module mod_core - dispatching directive 'AllowForeignAddress' to module mod_core - dispatching directive 'AllowRetrieveRestart' to module mod_xfer - dispatching directive 'AllowStoreRestart' to module mod_xfer - dispatching directive 'DeleteAbortedStores' to module mod_xfer - dispatching directive 'TransferRate' to module mod_xfer - dispatching directive 'TransferRate' to module mod_xfer - dispatching directive 'TransferRate' to module mod_xfer - dispatching directive 'TransferRate' to module mod_xfer - dispatching directive 'RootLogin' to module mod_auth - dispatching directive '<Global>' to module mod_core - dispatching directive 'DeleteAbortedStores' to module mod_xfer - dispatching directive 'UseFtpUsers' to module mod_auth - dispatching directive 'AllowRetrieveRestart' to module mod_xfer - dispatching directive 'AllowStoreRestart' to module mod_xfer - dispatching directive 'tcpNoDelay' to module mod_core - dispatching directive '</Global>' to module mod_core - dispatching directive 'AllowOverwrite' to module mod_xfer - dispatching directive 'UseFtpUsers' to module mod_auth - dispatching directive 'DefaultRoot' to module mod_auth - dispatching directive 'ShowSymlinks' to module mod_ls - dispatching directive 'ListOptions' to module mod_ls - dispatching directive 'tcpNoDelay' to module mod_core - dispatching directive 'RequireValidShell' to module mod_auth - dispatching directive 'PidFile' to module mod_core - FS: using system read() - FS: using system close() tng-srv - tng-srv - Config for 0.0.0.0: tng-srv - DefaultServer tng-srv - Umask tng-srv - IdentLookups tng-srv - TimesGMT tng-srv - MaxLoginAttempts tng-srv - TimeoutLogin tng-srv - TimeoutNoTransfer tng-srv - TimeoutIdle tng-srv - UserID tng-srv - UserName tng-srv - GroupID tng-srv - GroupName tng-srv - DirFakeUser tng-srv - DirFakeGroup tng-srv - DefaultTransferMode tng-srv - AllowForeignAddress tng-srv - AllowRetrieveRestart tng-srv - AllowStoreRestart tng-srv - DeleteAbortedStores tng-srv - TransferRate tng-srv - TransferRate tng-srv - TransferRate tng-srv - TransferRate tng-srv - RootLogin tng-srv - AllowOverwrite tng-srv - UseFtpUsers tng-srv - DefaultRoot tng-srv - ShowSymlinks tng-srv - ListOptions tng-srv - tcpNoDelay tng-srv - RequireValidShell tng-srv - PidFile tng-srv - DeleteAbortedStores tng-srv - UseFtpUsers tng-srv - AllowRetrieveRestart tng-srv - AllowStoreRestart tng-srv - tcpNoDelay tng-srv - dispatching auth request "getgroups" to module mod_auth_file tng-srv - dispatching auth request "getgroups" to module mod_auth_unix tng-srv - SETUP PRIVS at main.c:2733 tng-srv - ROOT PRIVS at main.c:1967 tng-srv - RELINQUISH PRIVS at main.c:1974 ...es muss doch irgendwie dahinter zu kommen sein was krumm läuft... Titel: Re: mal probiert... Beitrag von: stonki am 16. Februar 2006, 10:37:26 debug log beim einloggen ?
Titel: debug-log Beitrag von: Anonymous am 16. Februar 2006, 16:05:46 das ist das log beim start, beim login kommt kein output vom debug außer die zeilen im normalen log wie oben
|