The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Индекс форумов
Составление сообщения

Исходное сообщение
"Proftpd + аутификация в openLdap"
Отправлено Mesm, 11-Дек-09 12:56 
Здравствуйте, подскажите пожалуйста в чем ошибка. Настраиваю proftpd с аутификацией в openldap, в логах такая ошибка:

Dec 10 01:29:28 ArtSrv proftpd[1798] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup: 192.168.105.30:21 masquerading as 213.94.121.36
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session opened.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): USER testf (Login failed): Incorrect password.
Dec 10 01:30:03 ArtSrv proftpd[1801] ArtSrv.workgroup (80.91.251.161[80.91.251.161]): FTP session closed.


Вот конфиг proftpd.conf

ServerName                      "ArtFTP"
ServerType                      inetd
DefaultServer                   on
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
MasqueradeAddress               213.94.121.36
Port                            21
Umask                           022
MaxInstances                    30
CommandBufferSize       512
User                            nobody
Group                           nogroup
DefaultRoot /usr/home/testftp
AllowOverwrite          on
IdentLookups off
UseReverseDNS off
<Limit SITE_CHMOD>
  DenyAll
</Limit>

TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extended.log read,write

<IfModule mod_ldap.c>
        LDAPUseTLS                      off
        PersistentPasswd                on
        LDAPServer                      127.0.0.1
        LDAPDNInfo                      cn=root,dc=artvertka,dc=local XXXXXXXX
        LDAPDoAuth                      on "ou=users,dc=artvertka,dc=local" (&(uid=%v)(objectclass=posixAccount))
        LDAPDoUIDLookups                on "ou=users,dc=artvertka,dc=local"
        LDAPDoGIDLookups                on "ou=users,dc=artvertka,dc=local"
#     LDAPDefaultAuthScheme           MD5
        LDAPAuthBinds                   on
        LDAPDoGIDLookups                on      cn_filter: "(cn=%v)(objectclass=posixGroup))", gidnumber_filter: "(gidNumber=%v)(objectclass=posixGroup))", memberuid_filt
</IfModule>
<Directory />
AllowOverwrite on
</Directory>


Вот пользователь в лдапе:

dn: uid=testf,ou=users,dc=artvertka,dc=local
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: testf
uid: testf
uidNumber: 20005
gidNumber: 10001
homeDirectory: /usr/home/smbhomes/testf
loginShell: /usr/sbin/nologin
gecos: testf
description: User account
userPassword:: e1NTSEF9eEdIQ3lCNndGUy92YndMNEt3emFzVVNNMGE3dkd0OXQ=
sambaSID: S-1-5-21-1374739300-756369715-1084882170-41010
displayName: testf
sambaLMPassword: C2265B23734E0DACAAD3B435B51404EE
sambaNTPassword: 69943C5E63B4D2C104DBBCC15138B72B
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1260393592
sambaAcctFlags: [U          ]


При этом если захожу через системный аккаунт то все ок, подскажите куда копять-то хоть((.... Спасибо

 

Ваше сообщение
Имя*:
EMail:
Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
 
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру