Назад | Перейти на главную страницу

vsftpd с pam_winbind.so

Я пытаюсь настроить vsftpd на использование логинов из нашего домена. Я хочу, чтобы пользователи ftp могли входить в систему, используя свое имя пользователя / пароль активного каталога, и иметь полный доступ к / media / storage / ftp / username. Я настраиваю pptp с помощью winbind, и он работает нормально, поэтому я считаю, что проблема связана с vsftpd и pam. FTP-сервер запускается и дает 530 за логин. Я включил отладку модуля pam, но ничего не вижу в системном журнале. Vsftp регистрирует только неправильный вход в свой журнал.

/etc/pam.d/vsftpd

auth            required        pam_winbind.so debug

/etc/vsftpd.conf

listen=YES
listen_ipv6=NO
connect_from_port_20=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
xferlog_enable=YES

idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to Scantiva! Authorized access only!

local_umask=022
local_root=/media/storage/ftp/$USER
user_sub_token=$USER

chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem

(Я не уверен, относится ли это к вашему случаю, но он решил мои отклоненные логины vsftpd)

В /etc/pam.d/vsftpd (поскольку вы включаете pam_service_name=vsftpd) есть строка, которая гласит:

auth required pam_shells.so

Если это не прокомментировано, пользователи без действующей оболочки входа (например, /bin/false) не будет принят, даже если имя пользователя и пароль указаны правильно. Вы можете закомментировать строку:

# auth required pam_shells.so

и попробуй еще раз.