Я пытаюсь настроить vsftpd на использование логинов из нашего домена. Я хочу, чтобы пользователи ftp могли входить в систему, используя свое имя пользователя / пароль активного каталога, и иметь полный доступ к / media / storage / ftp / username. Я настраиваю pptp с помощью winbind, и он работает нормально, поэтому я считаю, что проблема связана с vsftpd и pam. FTP-сервер запускается и дает 530 за логин. Я включил отладку модуля pam, но ничего не вижу в системном журнале. Vsftp регистрирует только неправильный вход в свой журнал.
/etc/pam.d/vsftpd
auth required pam_winbind.so debug
/etc/vsftpd.conf
listen=YES
listen_ipv6=NO
connect_from_port_20=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to Scantiva! Authorized access only!
local_umask=022
local_root=/media/storage/ftp/$USER
user_sub_token=$USER
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
(Я не уверен, относится ли это к вашему случаю, но он решил мои отклоненные логины vsftpd)
В /etc/pam.d/vsftpd
(поскольку вы включаете pam_service_name=vsftpd
) есть строка, которая гласит:
auth required pam_shells.so
Если это не прокомментировано, пользователи без действующей оболочки входа (например, /bin/false
) не будет принят, даже если имя пользователя и пароль указаны правильно. Вы можете закомментировать строку:
# auth required pam_shells.so
и попробуй еще раз.