Vsftpd + ldap

gorgonite · 25/06/2006, 16h27

Salut,

J'ai un serveur sous NetBSD 3.0, avec vsftpd.
Les utilisateurs sont authentifiés via un ldap.

Jusque là aucun soucis... la problème est que je n'arrive pas à les faire uploader

-----------------------------------------------------

Je vais détailler un peu mon mode opératoire

j'ai installé vsftpd
j'ai créé deux utilisateurs
username=ftp directory=/home/ftp shell=/sbin/nologin
username=uploader directory=/home/ftp shell=/sbin/nologin

voilà mon fichier /usr/pkg/etc/vsftpd/vsftpd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
listen=YES
connect_from_port_20=YES
#max_per_ip=2
force_dot_files=YES
dirmessage_enable=YES
xferlog_enable=YES
secure_chroot_dir=/var/chroot/vsftpd
pam_service_name=vsftpd
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
 
ftpd_banner=Bienvenue sur le ftp
 
anonymous_enable=YES
#no_anon_password=NO
anon_root=/home/ftp/ftpdocs
anon_upload_enable=YES
#anon_mkdir_write_enable=NO
#anon_other_write_enable=NO
 
guest_enable=YES
guest_username=uploader
user_config_dir=/usr/pkg/etc/vsftpd/user_conf/
 
local_enable=YES
local_root=/mnt/raid5/ftp/en_cours
 
write_enable=YES
local_umask=0204
chmod_enable=NO
 
download_enable=NO

voilà mon fichier /etc/pam.d/vsftpd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
auth            required        /usr/pkg/lib/security/pam_ldap.so
account         required        /usr/pkg/lib/security/pam_ldap.so
password        required        /usr/pkg/lib/security/pam_ldap.so

voilà mon fichier /usr/pkg/etc/pam_ldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
host ldap.domain.com
base ou=eleves, ou=People, dc=domain, dc=com
ldap_version 2
pam_crypt local

et quand je tente d'uploader...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put openldap-2.3.23.tgz
local: openldap-2.3.23.tgz remote: openldap-2.3.23.tgz
229 Entering Extended Passive Mode (|||47713|)
553 Could not create file.

sachant que
1) /mnt/raid5/ftp/en_cours appartient à uploader, et a les droits 755
2) les utilisateurs non anonymes sont bien envoyés dans ce répertoire (j'ai vérifié avec un dir et le contenu correspondait...)

à tous ceux qui m'aideront

nb: le plus étrange est qu'il me semble avoir fait la même chose sous mon ancien serveur (debian sarge) où tout marchait bien...

gorgonite · 25/06/2006, 17h52

voilà ça marche avec ce vsftpd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
listen=YES
connect_from_port_20=YES
#max_per_ip=2
force_dot_files=YES
dirmessage_enable=YES
xferlog_enable=YES
secure_chroot_dir=/var/chroot/vsftpd
pam_service_name=vsftpd
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
 
ftpd_banner=Bienvenue sur le ftp
 
anonymous_enable=NO
#no_anon_password=NO
anon_root=/home/ftp/ftpdocs
anon_upload_enable=YES
#anon_mkdir_write_enable=NO
anon_other_write_enable=YES
#anon_umask=0240
 
guest_enable=YES
guest_username=uploader
user_config_dir=/usr/pkg/etc/vsftpd/user_conf/
 
local_enable=YES
local_root=/mnt/raid5/ftp/en_cours
 
write_enable=YES
#local_umask=0264
chmod_enable=NO
 
download_enable=NO

en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

actuellement, ils sont en 0600

et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

si quelqu'un a une idée...

gorgonite · 26/06/2006, 08h55

Citation:

Envoyé par gorgonite

en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

actuellement, ils sont en 0600

et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

si quelqu'un a une idée...

y'a personne qui peut m'aider

gorgonite · 27/06/2006, 21h28

Citation:

Envoyé par gorgonite

y'a personne qui peut m'aider

up... ça doit être faisable vu qu'il y a les umask ???

SnakemaN · 13/03/2008, 17h21

Qu'est-ce que tu souhaite faire avec ?
ce que je sais c'est que suivant la valeur les droits change pour les dossiers ET fichiers:
002 : permet d'avoir un chmod des dossiers en 775 et fichiers en 664

022 : permet d'avoir un chmod des dossiers en 755 et fichiers en 644

077 : permet d'avoir un chmod des dossiers en 700 et fichiers en 600

arf 2006....voila, je suis son lien, tout innocent et voila

13/03/2008, 17h21	#5
SnakemaN Membre Expert Bidouille-tout Android Inscription : juillet 2006 Messages : 871 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Bidouille-tout Android Informations forums : Inscription : juillet 2006 Messages : 871 Points : 1 102 Points : 1 102	Qu'est-ce que tu souhaite faire avec ? ce que je sais c'est que suivant la valeur les droits change pour les dossiers ET fichiers: 002 : permet d'avoir un chmod des dossiers en 775 et fichiers en 664 022 : permet d'avoir un chmod des dossiers en 755 et fichiers en 644 077 : permet d'avoir un chmod des dossiers en 700 et fichiers en 600 arf 2006....voila, je suis son lien, tout innocent et voila __________________ C'est le signe d'un fou, qu'avoir honte d'apprendre Ubuntu 10.04 Lucid Lynx @home LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email