je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.
[j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de
test, aujourd'hui je déploie tout sur un serveur de prod., mais ...]
la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents
comptes sont définis (passwd, shadow) et je peux me loguer en SSH sur
chacun de ces comptes; par contre je n'arrive pas à ouvrir une (bête)
session FTP depuis un client FTP distant (celui de windoze, ou LeechFTP)
ni même en "local" (via 'ftp' dans une console putty, en me connectant
sur "localhost", ou 127.0.0.1 ou la vraie IP). dans tous les cas, j'ai
droit à un 530 Login incorrect.
j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit
plus d'un (vrai) pb d'authentification plutôt que de daemon ftp (xinetd
tourne, il lance bien proftpd sur une requete ftp entrante, ce n'est que
l'auth. qui foire).
proftpd est configuré selon:
/etc/proftpd.conf
ServerName "ProFTPD server"
ServerType inetd
DefaultServer on
Port 21
IdentLookups off
UseReverseDNS off
DefaultTransferMode binary
UseFtpUsers on
Umask 022
MaxInstances 10
AuthPAM off
<Global>
DefaultRoot ~
AllowOverwrite on
</Global>
et /etc/xinetd.d/xproftpd
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
server_args = -c /etc/proftpd.conf
log_on_failure += USERID
nice = 10
}
tous ces fichiers de config. sont identiques à ceux de ma machine de
tests ... j'ai du oublier le supra-fichier d'authentification (?) mais
je ne sais pas où le chercher !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FAb
Sylvain writes:
Bonjour,
je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.
[j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de test, aujourd'hui je déploie tout sur un serveur de prod., mais ...]
la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents comptes sont définis (passwd, shadow) et je peux me loguer en SSH sur chacun de ces comptes; par contre je n'arrive pas à ouvrir une (bête) session FTP depuis un client FTP distant (celui de windoze, ou LeechFTP) ni même en "local" (via 'ftp' dans une console putty, en me connectant sur "localhost", ou 127.0.0.1 ou la vraie IP). dans tous les cas, j'ai droit à un 530 Login incorrect.
j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit plus d'un (vrai) pb d'authentification plutôt que de daemon ftp (xinetd tourne, il lance bien proftpd sur une requete ftp entrante, ce n'est que l'auth. qui foire).
Ce serait bien de nous mettre aussi les logs ! Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui n'autorise pas le ftp... (et le ftp passif dans un second temps).
FAb
Sylvain <noSpam@mail.net> writes:
Bonjour,
je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.
[j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de test,
aujourd'hui je déploie tout sur un serveur de prod., mais ...]
la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents comptes sont
définis (passwd, shadow) et je peux me loguer en SSH sur chacun de ces comptes;
par contre je n'arrive pas à ouvrir une (bête) session FTP depuis un client FTP
distant (celui de windoze, ou LeechFTP) ni même en "local" (via 'ftp' dans une
console putty, en me connectant sur "localhost", ou 127.0.0.1 ou la vraie
IP). dans tous les cas, j'ai droit à un 530 Login incorrect.
j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit plus d'un
(vrai) pb d'authentification plutôt que de daemon ftp (xinetd tourne, il lance
bien proftpd sur une requete ftp entrante, ce n'est que l'auth. qui foire).
Ce serait bien de nous mettre aussi les logs !
Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui
n'autorise pas le ftp... (et le ftp passif dans un second temps).
je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.
[j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de test, aujourd'hui je déploie tout sur un serveur de prod., mais ...]
la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents comptes sont définis (passwd, shadow) et je peux me loguer en SSH sur chacun de ces comptes; par contre je n'arrive pas à ouvrir une (bête) session FTP depuis un client FTP distant (celui de windoze, ou LeechFTP) ni même en "local" (via 'ftp' dans une console putty, en me connectant sur "localhost", ou 127.0.0.1 ou la vraie IP). dans tous les cas, j'ai droit à un 530 Login incorrect.
j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit plus d'un (vrai) pb d'authentification plutôt que de daemon ftp (xinetd tourne, il lance bien proftpd sur une requete ftp entrante, ce n'est que l'auth. qui foire).
Ce serait bien de nous mettre aussi les logs ! Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui n'autorise pas le ftp... (et le ftp passif dans un second temps).
FAb
Sylvain
FAb wrote on 27/03/2006 08:16:
Ce serait bien de nous mettre aussi les logs ! Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui n'autorise pas le ftp... (et le ftp passif dans un second temps).
le log est un peu triste (et son essence tiens dans le 530):
Mar 27 08:15:54 flwb727 proftpd[26933]: flwb727.serveursdns.net (127.0.0.1[127.0.0.1]) - USER sylvain (Login failed): Incorrect password.
la machine ne bloque pas le port 21, le firewall ne s'applique a priori pas en local (putty), j'ai le même échec en mode passif.
je n'ai pas lister le /etc/pam.d/proftpd car le "AuthPAM off" est censé le désactiver, si c'est inexact:
Ce serait bien de nous mettre aussi les logs !
Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui
n'autorise pas le ftp... (et le ftp passif dans un second temps).
le log est un peu triste (et son essence tiens dans le 530):
Mar 27 08:15:54 flwb727 proftpd[26933]: flwb727.serveursdns.net
(127.0.0.1[127.0.0.1]) - USER sylvain (Login failed): Incorrect password.
la machine ne bloque pas le port 21, le firewall ne s'applique a priori
pas en local (putty), j'ai le même échec en mode passif.
je n'ai pas lister le /etc/pam.d/proftpd car le "AuthPAM off" est censé
le désactiver, si c'est inexact:
Ce serait bien de nous mettre aussi les logs ! Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui n'autorise pas le ftp... (et le ftp passif dans un second temps).
le log est un peu triste (et son essence tiens dans le 530):
Mar 27 08:15:54 flwb727 proftpd[26933]: flwb727.serveursdns.net (127.0.0.1[127.0.0.1]) - USER sylvain (Login failed): Incorrect password.
la machine ne bloque pas le port 21, le firewall ne s'applique a priori pas en local (putty), j'ai le même échec en mode passif.
je n'ai pas lister le /etc/pam.d/proftpd car le "AuthPAM off" est censé le désactiver, si c'est inexact:
