Vsftpd + ldap

[gorgonite]

Salut,


J'ai un serveur sous NetBSD 3.0, avec vsftpd.
Les utilisateurs sont authentifiés via un ldap.

Jusque là aucun soucis... la problème est que je n'arrive pas à les faire uploader

-----------------------------------------------------

Je vais détailler un peu mon mode opératoire

j'ai installé vsftpd
j'ai créé deux utilisateurs
username=ftp directory=/home/ftp shell=/sbin/nologin
username=uploader directory=/home/ftp shell=/sbin/nologin


voilà mon fichier /usr/pkg/etc/vsftpd/vsftpd.conf

Code :

listen=YES
connect_from_port_20=YES
#max_per_ip=2
force_dot_files=YES
dirmessage_enable=YES
xferlog_enable=YES
secure_chroot_dir=/var/chroot/vsftpd
pam_service_name=vsftpd
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

ftpd_banner=Bienvenue sur le ftp

anonymous_enable=YES
#no_anon_password=NO
anon_root=/home/ftp/ftpdocs
anon_upload_enable=YES
#anon_mkdir_write_enable=NO
#anon_other_write_enable=NO

guest_enable=YES
guest_username=uploader
user_config_dir=/usr/pkg/etc/vsftpd/user_conf/

local_enable=YES
local_root=/mnt/raid5/ftp/en_cours

write_enable=YES
local_umask=0204
chmod_enable=NO

download_enable=NO

voilà mon fichier /etc/pam.d/vsftpd

Code :

auth            required        /usr/pkg/lib/security/pam_ldap.so
account         required        /usr/pkg/lib/security/pam_ldap.so
password        required        /usr/pkg/lib/security/pam_ldap.so

voilà mon fichier /usr/pkg/etc/pam_ldap.conf

Code :

host ldap.domain.com
base ou=eleves, ou=People, dc=domain, dc=com
ldap_version 2
pam_crypt local

et quand je tente d'uploader...

Code :

230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put openldap-2.3.23.tgz
local: openldap-2.3.23.tgz remote: openldap-2.3.23.tgz
229 Entering Extended Passive Mode (|||47713|)
553 Could not create file.

sachant que
1) /mnt/raid5/ftp/en_cours appartient à uploader, et a les droits 755
2) les utilisateurs non anonymes sont bien envoyés dans ce répertoire (j'ai vérifié avec un dir et le contenu correspondait...)


à tous ceux qui m'aideront


nb: le plus étrange est qu'il me semble avoir fait la même chose sous mon ancien serveur (debian sarge) où tout marchait bien...

[gorgonite]

voilà ça marche avec ce vsftpd.conf

Code :

listen=YES
connect_from_port_20=YES
#max_per_ip=2
force_dot_files=YES
dirmessage_enable=YES
xferlog_enable=YES
secure_chroot_dir=/var/chroot/vsftpd
pam_service_name=vsftpd
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

ftpd_banner=Bienvenue sur le ftp

anonymous_enable=NO
#no_anon_password=NO
anon_root=/home/ftp/ftpdocs
anon_upload_enable=YES
#anon_mkdir_write_enable=NO
anon_other_write_enable=YES
#anon_umask=0240

guest_enable=YES
guest_username=uploader
user_config_dir=/usr/pkg/etc/vsftpd/user_conf/

local_enable=YES
local_root=/mnt/raid5/ftp/en_cours

write_enable=YES
#local_umask=0264
chmod_enable=NO

download_enable=NO

en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

actuellement, ils sont en 0600

et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

si quelqu'un a une idée...

[gorgonite]

Citation:

Envoyé par gorgonite

en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

actuellement, ils sont en 0600

et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

si quelqu'un a une idée...

y'a personne qui peut m'aider

[gorgonite]

Citation:

Envoyé par gorgonite

y'a personne qui peut m'aider

up... ça doit être faisable vu qu'il y a les umask ???

[SnakemaN]

Qu'est-ce que tu souhaite faire avec ?
ce que je sais c'est que suivant la valeur les droits change pour les dossiers ET fichiers:
002 : permet d'avoir un chmod des dossiers en 775 et fichiers en 664

022 : permet d'avoir un chmod des dossiers en 755 et fichiers en 644

077 : permet d'avoir un chmod des dossiers en 700 et fichiers en 600

arf 2006....voila, je suis son lien, tout innocent et voila