IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Applications et environnements graphiques Discussion :

Vsftpd + ldap


Sujet :

Applications et environnements graphiques

  1. #1
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 321
    Points : 18 320
    Points
    18 320
    Par défaut Vsftpd + ldap
    Salut,


    J'ai un serveur sous NetBSD 3.0, avec vsftpd.
    Les utilisateurs sont authentifiés via un ldap.

    Jusque là aucun soucis... la problème est que je n'arrive pas à les faire uploader

    -----------------------------------------------------

    Je vais détailler un peu mon mode opératoire

    j'ai installé vsftpd
    j'ai créé deux utilisateurs
    username=ftp directory=/home/ftp shell=/sbin/nologin
    username=uploader directory=/home/ftp shell=/sbin/nologin


    voilà mon fichier /usr/pkg/etc/vsftpd/vsftpd.conf
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    listen=YES
    connect_from_port_20=YES
    #max_per_ip=2
    force_dot_files=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    secure_chroot_dir=/var/chroot/vsftpd
    pam_service_name=vsftpd
    #rsa_cert_file=/etc/ssl/certs/vsftpd.pem
     
    ftpd_banner=Bienvenue sur le ftp
     
    anonymous_enable=YES
    #no_anon_password=NO
    anon_root=/home/ftp/ftpdocs
    anon_upload_enable=YES
    #anon_mkdir_write_enable=NO
    #anon_other_write_enable=NO
     
    guest_enable=YES
    guest_username=uploader
    user_config_dir=/usr/pkg/etc/vsftpd/user_conf/
     
    local_enable=YES
    local_root=/mnt/raid5/ftp/en_cours
     
    write_enable=YES
    local_umask=0204
    chmod_enable=NO
     
    download_enable=NO
    voilà mon fichier /etc/pam.d/vsftpd
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    auth            required        /usr/pkg/lib/security/pam_ldap.so
    account         required        /usr/pkg/lib/security/pam_ldap.so
    password        required        /usr/pkg/lib/security/pam_ldap.so
    voilà mon fichier /usr/pkg/etc/pam_ldap.conf
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    host ldap.domain.com
    base ou=eleves, ou=People, dc=domain, dc=com
    ldap_version 2
    pam_crypt local
    et quand je tente d'uploader...
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> put openldap-2.3.23.tgz
    local: openldap-2.3.23.tgz remote: openldap-2.3.23.tgz
    229 Entering Extended Passive Mode (|||47713|)
    553 Could not create file.
    sachant que
    1) /mnt/raid5/ftp/en_cours appartient à uploader, et a les droits 755
    2) les utilisateurs non anonymes sont bien envoyés dans ce répertoire (j'ai vérifié avec un dir et le contenu correspondait...)


    à tous ceux qui m'aideront


    nb: le plus étrange est qu'il me semble avoir fait la même chose sous mon ancien serveur (debian sarge) où tout marchait bien...
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  2. #2
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 321
    Points : 18 320
    Points
    18 320
    Par défaut
    voilà ça marche avec ce vsftpd.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    listen=YES
    connect_from_port_20=YES
    #max_per_ip=2
    force_dot_files=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    secure_chroot_dir=/var/chroot/vsftpd
    pam_service_name=vsftpd
    #rsa_cert_file=/etc/ssl/certs/vsftpd.pem
     
    ftpd_banner=Bienvenue sur le ftp
     
    anonymous_enable=NO
    #no_anon_password=NO
    anon_root=/home/ftp/ftpdocs
    anon_upload_enable=YES
    #anon_mkdir_write_enable=NO
    anon_other_write_enable=YES
    #anon_umask=0240
     
    guest_enable=YES
    guest_username=uploader
    user_config_dir=/usr/pkg/etc/vsftpd/user_conf/
     
    local_enable=YES
    local_root=/mnt/raid5/ftp/en_cours
     
    write_enable=YES
    #local_umask=0264
    chmod_enable=NO
     
    download_enable=NO

    en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

    actuellement, ils sont en 0600

    et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

    si quelqu'un a une idée...
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  3. #3
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 321
    Points : 18 320
    Points
    18 320
    Par défaut
    Citation Envoyé par gorgonite
    en revanche, je n'arrive toujours pas à régler le masque des fichiers créés...

    actuellement, ils sont en 0600

    et comme le montre les morceaux mis en commentaires, j'ai testé anon_umask et local_umask sans succès.

    si quelqu'un a une idée...


    y'a personne qui peut m'aider
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  4. #4
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    décembre 2005
    Messages
    10 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2005
    Messages : 10 321
    Points : 18 320
    Points
    18 320
    Par défaut
    Citation Envoyé par gorgonite
    y'a personne qui peut m'aider

    up... ça doit être faisable vu qu'il y a les umask ???
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  5. #5
    Membre éprouvé
    Avatar de SnakemaN
    Profil pro
    Bidouille-tout Android
    Inscrit en
    juillet 2006
    Messages
    871
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Bidouille-tout Android

    Informations forums :
    Inscription : juillet 2006
    Messages : 871
    Points : 1 102
    Points
    1 102
    Par défaut
    Qu'est-ce que tu souhaite faire avec ?
    ce que je sais c'est que suivant la valeur les droits change pour les dossiers ET fichiers:
    002 : permet d'avoir un chmod des dossiers en 775 et fichiers en 664

    022 : permet d'avoir un chmod des dossiers en 755 et fichiers en 644

    077 : permet d'avoir un chmod des dossiers en 700 et fichiers en 600

    arf 2006....voila, je suis son lien, tout innocent et voila
    C'est le signe d'un fou, qu'avoir honte d'apprendre
    Ubuntu 10.04 Lucid Lynx @home
    LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu

Discussions similaires

  1. Réponses: 8
    Dernier message: 23/01/2007, 21h02
  2. [C#] Active directory LDAP
    Par Gauden dans le forum Windows Forms
    Réponses: 9
    Dernier message: 02/05/2005, 13h57
  3. [JNDI] [LDAP] [DirContext] [LdapContext] DN / introspection
    Par wazup dans le forum API standards et tierces
    Réponses: 2
    Dernier message: 09/04/2004, 15h16
  4. [JNDI] [LDAP] InitialDirContext
    Par Verbal-Quint dans le forum Java EE
    Réponses: 16
    Dernier message: 04/02/2004, 19h36
  5. LDAP
    Par Filip dans le forum Développement
    Réponses: 2
    Dernier message: 24/12/2002, 12h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo