Mon problème n'est pas spécifique à Linux, mais je ne trouve pas mieux comme
forum, puisqu'il concerne le FTP (pas de fr.comp.*ftp) et, surtout, la
configuration du logiciel proftpd (1.2.10) dans ma distribution (Gentoo).
Si vous trouvez mieux comme forum, merci de me rediriger.
Le problème est le suivant : il m'est impossible de m'authentifier avec des
noms d'utilisateurs virtuels au moyen d'un fichier texte codé à la manière
de /etc/passwd (directive AuthUserFile ; cf.
<http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-AuthFiles.html>).
Les comptes ont été créés avec un utilitaire (ftpasswd). Je précise que j'ai
compilé le logiciel avec le flag « authfile » activé.
Je reçois dans les logs l'erreur suivante --assez laconiquement exprimée :
/var/log/proftpd:
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net
(kailaasa.net[82.227.203.184]): no such user 'democrite'
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net
(kailaasa.net[82.227.203.184]): USER democrite: no such user found from
kailaasa.net [82.227.203.184] to 82.227.203.184:21
/var/log/auth.log ne contient rien d'intéressant (puisque je ne suis pas
authentifié).
Voici un extrait de mon fichier de configuration :
ServerName "kailaasa.net"
ServerType standalone
DefaultServer on
RequireValidShell off #Essayé aussi avec « on »
AuthPAM on # J'ai essayé avec ou sans
AuthPAMConfig ftp # Idem
AuthUserFile "/etc/proftpd/secret" # Les droits sur ce fichier sont
#corrects. J'ai essayé avec ou sans les guillemets,
#avec ou sans AuthGroupFile.
J'ai essayé de placer la directive ailleurs (dans le <VirtualHost>, par
exemple), mais rien de mieux. En plus, il n'y a pas d'option de compilation
debug pour me renseigner un peu mieux...
Google ne me renvoie rien de très intéressant sur le sujet, à part la doc,
qui ne me décoince pas. Si quelqu'un a déjà réussi à faire cela, je lui
saurais gré de me dire comment.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Calimero
Vincent Ramos wrote:
/var/log/proftpd: Feb 01 20:21:35 goun proftpd[17014] kailaasa.net (kailaasa.net[82.227.203.184]): no such user 'democrite'
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net (kailaasa.net[82.227.203.184]): USER democrite: no such user found from kailaasa.net [82.227.203.184] to 82.227.203.184:21
/var/log/auth.log ne contient rien d'intéressant (puisque je ne suis pas authentifié).
Voici un extrait de mon fichier de configuration :
ServerName "kailaasa.net" ServerType standalone DefaultServer on RequireValidShell off #Essayé aussi avec « on » AuthPAM on # J'ai essayé avec ou sans AuthPAMConfig ftp # Idem AuthUserFile "/etc/proftpd/secret" # Les droits sur ce fichier sont #corrects. J'ai essayé avec ou sans les guillemets, #avec ou sans AuthGroupFile.
Le fichier des users est dans le bon format ? Les UID/GID spécifiés sont-ils bons ? Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
J'utilise pas proftpd (mais pureftpd), mais dans la gestion d'utilisateurs "virtuels", la correspondance login virtuel/uid réel est une source de problèmes très probable.
-- @+ Calimero
Vincent Ramos wrote:
/var/log/proftpd:
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net
(kailaasa.net[82.227.203.184]): no such user 'democrite'
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net
(kailaasa.net[82.227.203.184]): USER democrite: no such user found from
kailaasa.net [82.227.203.184] to 82.227.203.184:21
/var/log/auth.log ne contient rien d'intéressant (puisque je ne suis pas
authentifié).
Voici un extrait de mon fichier de configuration :
ServerName "kailaasa.net"
ServerType standalone
DefaultServer on
RequireValidShell off #Essayé aussi avec « on »
AuthPAM on # J'ai essayé avec ou sans
AuthPAMConfig ftp # Idem
AuthUserFile "/etc/proftpd/secret" # Les droits sur ce fichier sont
#corrects. J'ai essayé avec ou sans les guillemets,
#avec ou sans AuthGroupFile.
Le fichier des users est dans le bon format ? Les UID/GID spécifiés
sont-ils bons ?
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
J'utilise pas proftpd (mais pureftpd), mais dans la gestion
d'utilisateurs "virtuels", la correspondance login virtuel/uid réel
est une source de problèmes très probable.
/var/log/proftpd: Feb 01 20:21:35 goun proftpd[17014] kailaasa.net (kailaasa.net[82.227.203.184]): no such user 'democrite'
Feb 01 20:21:35 goun proftpd[17014] kailaasa.net (kailaasa.net[82.227.203.184]): USER democrite: no such user found from kailaasa.net [82.227.203.184] to 82.227.203.184:21
/var/log/auth.log ne contient rien d'intéressant (puisque je ne suis pas authentifié).
Voici un extrait de mon fichier de configuration :
ServerName "kailaasa.net" ServerType standalone DefaultServer on RequireValidShell off #Essayé aussi avec « on » AuthPAM on # J'ai essayé avec ou sans AuthPAMConfig ftp # Idem AuthUserFile "/etc/proftpd/secret" # Les droits sur ce fichier sont #corrects. J'ai essayé avec ou sans les guillemets, #avec ou sans AuthGroupFile.
Le fichier des users est dans le bon format ? Les UID/GID spécifiés sont-ils bons ? Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
J'utilise pas proftpd (mais pureftpd), mais dans la gestion d'utilisateurs "virtuels", la correspondance login virtuel/uid réel est une source de problèmes très probable.
-- @+ Calimero
Vincent Ramos
Le fichier des users est dans le bon format ? Les UID/GID spécifiés sont-ils bons ?
En fait, je ne comprends pas bien avec quoi faire coïncider les UID : vu que l'utilisateur virtuel democrite n'est pas enregistré dans /etc/passwd, quel UID lui donner ?
En effet, « ProFTPD allows for the definition of "virtual" users: users who do not have accounts on the host machine, whose account information is defined in other sources ».
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder: warning: module 'mod_auth_file' not loaded ». Mais si je lance le service directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 », l'authentification fonctionne très bien.
Merci de ta réponse : elle me fournit de nouvelles pistes.
Le fichier des users est dans le bon format ? Les UID/GID spécifiés
sont-ils bons ?
En fait, je ne comprends pas bien avec quoi faire coïncider les UID : vu que
l'utilisateur virtuel democrite n'est pas enregistré dans /etc/passwd, quel
UID lui donner ?
En effet, « ProFTPD allows for the definition of "virtual" users: users who
do not have accounts on the host machine, whose account information is
defined in other sources ».
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder: warning:
module 'mod_auth_file' not loaded ». Mais si je lance le service
directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 »,
l'authentification fonctionne très bien.
Merci de ta réponse : elle me fournit de nouvelles pistes.
Le fichier des users est dans le bon format ? Les UID/GID spécifiés sont-ils bons ?
En fait, je ne comprends pas bien avec quoi faire coïncider les UID : vu que l'utilisateur virtuel democrite n'est pas enregistré dans /etc/passwd, quel UID lui donner ?
En effet, « ProFTPD allows for the definition of "virtual" users: users who do not have accounts on the host machine, whose account information is defined in other sources ».
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder: warning: module 'mod_auth_file' not loaded ». Mais si je lance le service directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 », l'authentification fonctionne très bien.
Merci de ta réponse : elle me fournit de nouvelles pistes.
Vincent Ramos
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder: warning: module 'mod_auth_file' not loaded ». Mais si je lance le service directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 », l'authentification fonctionne très bien.
Bon, j'ai trouvé, mais je ne comprends pas pourquoi : il faut indiquer AuthOrder mod_auth_file.c
Mais je ne comprends pas pourquoi ce module ne se lançait pas de lui-même quand l'authentification par mot de passe Unix ne fonctionnait pas.
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder:
warning: module 'mod_auth_file' not loaded ». Mais si je lance le service
directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 »,
l'authentification fonctionne très bien.
Bon, j'ai trouvé, mais je ne comprends pas pourquoi : il faut indiquer
AuthOrder mod_auth_file.c
Mais je ne comprends pas pourquoi ce module ne se lançait pas de lui-même
quand l'authentification par mot de passe Unix ne fonctionnait pas.
Ajoute peut-etre la directive "AuthOrder mod_auth_file" ?
Pas mieux... Quoique : maintenant, les logs me disent « AuthOrder: warning: module 'mod_auth_file' not loaded ». Mais si je lance le service directement sans passer par /etc/init.d/proftpd, avec « proftpd -nd6 », l'authentification fonctionne très bien.
Bon, j'ai trouvé, mais je ne comprends pas pourquoi : il faut indiquer AuthOrder mod_auth_file.c
Mais je ne comprends pas pourquoi ce module ne se lançait pas de lui-même quand l'authentification par mot de passe Unix ne fonctionnait pas.