* [Sysadmins] vsftpd + pam-mysql auth problem
@ 2011-01-15 14:26 Александр
2011-01-21 18:39 ` Александр
0 siblings, 1 reply; 9+ messages in thread
From: Александр @ 2011-01-15 14:26 UTC (permalink / raw)
To: sysadmins
Добрый день,
проблема состоит в невозможности аутентификации в vsftpd через pam-mysql
при хранении юзеров и паролей в БД.
как прийти к пониманию, на чём затык?
пароль не криптованные и криптованные не проходят.
в vsftpd.log
[login] fail login
подобная тема уже была, но решения, я так понимаю, не нашли:
http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html
проблема не в NSS.
--
С Уважением, Александр
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-15 14:26 [Sysadmins] vsftpd + pam-mysql auth problem Александр
@ 2011-01-21 18:39 ` Александр
2011-01-22 10:38 ` Александр
0 siblings, 1 reply; 9+ messages in thread
From: Александр @ 2011-01-21 18:39 UTC (permalink / raw)
To: sysadmins
разбираться будем с проблемой?
имею мнение, что проблема с дистрибутивом ШС 5.0.2.
если кто поопытней сможет проверить работоспособность связки
vsftpd+pam-mysql буду оч благодарен.
или как-то иначе, но надо решать.
модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm
15.01.2011 17:26, Александр пишет:
> Добрый день,
> проблема состоит в невозможности аутентификации в vsftpd через pam-mysql
> при хранении юзеров и паролей в БД.
> как прийти к пониманию, на чём затык?
> пароль не криптованные и криптованные не проходят.
> в vsftpd.log
> [login] fail login
>
> подобная тема уже была, но решения, я так понимаю, не нашли:
> http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html
> проблема не в NSS.
>
> --
> С Уважением, Александр
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С Уважением, Александр
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-21 18:39 ` Александр
@ 2011-01-22 10:38 ` Александр
2011-01-25 16:14 ` Александр
0 siblings, 1 reply; 9+ messages in thread
From: Александр @ 2011-01-22 10:38 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
попробую описать процесс:
имеем 530 ошибку - проблема в логине/пароле и/или правах.
проверяем пошагово.
mysql, БД vsftpd:
---
CREATE TABLE IF NOT EXISTS `users` (
`id` int(11) NOT NULL auto_increment,
`name` char(128) character set utf8 collate utf8_bin NOT NULL,
`passwd` char(128) character set utf8 collate utf8_bin NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=8 ;
+таблица для логов, но в аутентификации она не участвует. опустим.
в БД ходит юзер vsftpd с паролем LRqwQ
---
pam.d/vsftpd:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ
host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd
crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user
logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost
logtimecolumn=logtime verbose=1 debug
account required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ
host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd
crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user
logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost
logtimecolumn=logtime verbose=1 debug
---
заходим (пытаемся) на ФТП пользователем test с plain-text паролем 111
логи mysql queries:
---
89 Connect vsftpd@localhost on vsftpd
89 Init DB vsftpd
89 Query SELECT passwd FROM users WHERE name = 'test'
89 Query INSERT INTO logs (msg, user, host, rhost, pid, logtime)
VALUES ('AUTHENTICATION FALURE (FIRST_PASS)', 'test', '(unknown)',
'192.168.хх.хх', '1', NOW())
---
логи PAM secure:
---
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option verbose is set to "1"
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option debug is set to ""
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() returning 0.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() called
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - SELECT passwd FROM users
WHERE name = 'test'
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd()
returning 6.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() called
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() called.
Jan 22 11:49:33 nanoRED last message repeated 3 times
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - INSERT INTO logs (msg, user,
host, rhost, pid, logtime) VALUES ('AUTHENTICATION FALURE (FIRST_PASS)',
'test', '(unknown)', '192.168.', '1', NOW())
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() returning 0.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_converse() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate()
returning 3.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_release_ctx() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_destroy_ctx() called.
Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called.
---
проблем с соединением с БД нет, данные читаются.
пароль выбирается из таблицы.
верно-ли из логов не ясно, но если повторить запрос напрямую, выбирается
верно.
интересное сообщение тут:
http://forum.altlinux.org/index.php/topic,5038.msg71717.html#msg71717
что дальше попробовать?
---
vftpd.log
---
Sat Jan 22 11:49:33 2011 [pid 2] CONNECT: Client "192.168."
Sat Jan 22 11:49:33 2011 [pid 2] FTP response: Client "192.168.", "220
(vsFTPd 2.2.1)"
Sat Jan 22 11:49:33 2011 [pid 2] FTP command: Client "192.168.", "USER test"
Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP response: Client
"192.168.88.253", "331 Please specify the password."
Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP command: Client
"192.168.88.253", "PASS <password>"
Sat Jan 22 11:49:33 2011 [pid 1] [test] FAIL LOGIN: Client "192.168.88.253"
Sat Jan 22 11:49:34 2011 [pid 2] [test] FTP response: Client
"192.168.88.253", "530 Login incorrect."
Sat Jan 22 11:49:35 2011 [pid 2] FTP command: Client "192.168.", "QUIT"
Sat Jan 22 11:49:35 2011 [pid 2] FTP response: Client "192.168.", "221
Goodbye."
---
на папки /home/ftp и ниже даны права 777 для отладки
---
vsftpd.conf:
---
listen=YES
#анонимам
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
#логи
xferlog_enable=YES
log_ftp_protocol=YES
connect_from_port_20=YES
nopriv_user=novsftpd
#запираем юзеров в их папках
chroot_local_user=YES
pam_service_name=vsftpd
#говорим, что входящие - гости с именем ...
guest_enable=YES
guest_username=ftp_virtual
secure_chroot_dir=/home/ftp
#пользовательские конфиги
user_config_dir=/usr/local/etc/vsftpd/user_conf
local_root=/home/ftp/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
---
21.01.2011 21:39, Александр пишет:
> разбираться будем с проблемой?
> имею мнение, что проблема с дистрибутивом ШС 5.0.2.
> если кто поопытней сможет проверить работоспособность связки
> vsftpd+pam-mysql буду оч благодарен.
> или как-то иначе, но надо решать.
> модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm
>
>
> 15.01.2011 17:26, Александр пишет:
>> Добрый день,
>> проблема состоит в невозможности аутентификации в vsftpd через pam-mysql
>> при хранении юзеров и паролей в БД.
>> как прийти к пониманию, на чём затык?
>> пароль не криптованные и криптованные не проходят.
>> в vsftpd.log
>> [login] fail login
>>
>> подобная тема уже была, но решения, я так понимаю, не нашли:
>> http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html
>> проблема не в NSS.
>>
>> --
>> С Уважением, Александр
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
С Уважением, Александр
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-22 10:38 ` Александр
@ 2011-01-25 16:14 ` Александр
2011-01-25 19:51 ` Afanasov Dmitry
2011-01-26 12:31 ` Afanasov Dmitry
0 siblings, 2 replies; 9+ messages in thread
From: Александр @ 2011-01-25 16:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.01.2011 13:38, Александр пишет:
> попробую описать процесс:
> имеем 530 ошибку - проблема в логине/пароле и/или правах.
> проверяем пошагово.
> mysql, БД vsftpd:
> ---
> CREATE TABLE IF NOT EXISTS `users` (
> `id` int(11) NOT NULL auto_increment,
> `name` char(128) character set utf8 collate utf8_bin NOT NULL,
> `passwd` char(128) character set utf8 collate utf8_bin NOT NULL,
> PRIMARY KEY (`id`)
> ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=8 ;
> +таблица для логов, но в аутентификации она не участвует. опустим.
> в БД ходит юзер vsftpd с паролем LRqwQ
> ---
> pam.d/vsftpd:
> #%PAM-1.0
> session optional pam_keyinit.so force revoke
> auth required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ
> host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd
> crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user
> logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost
> logtimecolumn=logtime verbose=1 debug
>
> account required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ
> host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd
> crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user
> logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost
> logtimecolumn=logtime verbose=1 debug
> ---
> заходим (пытаемся) на ФТП пользователем test с plain-text паролем 111
> логи mysql queries:
> ---
> 89 Connect vsftpd@localhost on vsftpd
> 89 Init DB vsftpd
> 89 Query SELECT passwd FROM users WHERE name = 'test'
> 89 Query INSERT INTO logs (msg, user, host, rhost, pid, logtime) VALUES
> ('AUTHENTICATION FALURE (FIRST_PASS)', 'test', '(unknown)',
> '192.168.хх.хх', '1', NOW())
> ---
> логи PAM secure:
> ---
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option verbose is set to "1"
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option debug is set to ""
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db()
> returning 0.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd()
> called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string()
> called
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape()
> called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - SELECT passwd FROM users
> WHERE name = 'test'
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd()
> returning 6.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string()
> called
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape()
> called.
> Jan 22 11:49:33 nanoRED last message repeated 3 times
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - INSERT INTO logs (msg, user,
> host, rhost, pid, logtime) VALUES ('AUTHENTICATION FALURE (FIRST_PASS)',
> 'test', '(unknown)', '192.168.', '1', NOW())
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log()
> returning 0.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_converse() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate()
> returning 3.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_release_ctx() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_destroy_ctx() called.
> Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called.
> ---
> проблем с соединением с БД нет, данные читаются.
> пароль выбирается из таблицы.
> верно-ли из логов не ясно, но если повторить запрос напрямую, выбирается
> верно.
> интересное сообщение тут:
> http://forum.altlinux.org/index.php/topic,5038.msg71717.html#msg71717
>
> что дальше попробовать?
> ---
> vftpd.log
> ---
> Sat Jan 22 11:49:33 2011 [pid 2] CONNECT: Client "192.168."
> Sat Jan 22 11:49:33 2011 [pid 2] FTP response: Client "192.168.", "220
> (vsFTPd 2.2.1)"
> Sat Jan 22 11:49:33 2011 [pid 2] FTP command: Client "192.168.", "USER
> test"
> Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP response: Client
> "192.168.88.253", "331 Please specify the password."
> Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP command: Client
> "192.168.88.253", "PASS <password>"
> Sat Jan 22 11:49:33 2011 [pid 1] [test] FAIL LOGIN: Client "192.168.88.253"
> Sat Jan 22 11:49:34 2011 [pid 2] [test] FTP response: Client
> "192.168.88.253", "530 Login incorrect."
> Sat Jan 22 11:49:35 2011 [pid 2] FTP command: Client "192.168.", "QUIT"
> Sat Jan 22 11:49:35 2011 [pid 2] FTP response: Client "192.168.", "221
> Goodbye."
> ---
> на папки /home/ftp и ниже даны права 777 для отладки
> ---
> vsftpd.conf:
> ---
> listen=YES
>
> #анонимам
> anonymous_enable=NO
> local_enable=YES
> write_enable=YES
> dirmessage_enable=YES
> anon_mkdir_write_enable=YES
> anon_upload_enable=YES
> anon_other_write_enable=YES
>
> #логи
> xferlog_enable=YES
> log_ftp_protocol=YES
>
> connect_from_port_20=YES
> nopriv_user=novsftpd
>
> #запираем юзеров в их папках
> chroot_local_user=YES
>
> pam_service_name=vsftpd
>
> #говорим, что входящие - гости с именем ...
> guest_enable=YES
> guest_username=ftp_virtual
>
> secure_chroot_dir=/home/ftp
>
> #пользовательские конфиги
> user_config_dir=/usr/local/etc/vsftpd/user_conf
>
> local_root=/home/ftp/$USER
> user_sub_token=$USER
> virtual_use_local_privs=YES
>
> ---
>
>
> 21.01.2011 21:39, Александр пишет:
>> разбираться будем с проблемой?
>> имею мнение, что проблема с дистрибутивом ШС 5.0.2.
>> если кто поопытней сможет проверить работоспособность связки
>> vsftpd+pam-mysql буду оч благодарен.
>> или как-то иначе, но надо решать.
>> модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm
>>
>>
>> 15.01.2011 17:26, Александр пишет:
>>> Добрый день,
>>> проблема состоит в невозможности аутентификации в vsftpd через pam-mysql
>>> при хранении юзеров и паролей в БД.
>>> как прийти к пониманию, на чём затык?
>>> пароль не криптованные и криптованные не проходят.
>>> в vsftpd.log
>>> [login] fail login
>>>
>>> подобная тема уже была, но решения, я так понимаю, не нашли:
>>> http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html
>>> проблема не в NSS.
>>>
>>> --
>>> С Уважением, Александр
>>
>
Извиняюсь что ранее топ-квотинг использовал. одумался.
узнавал у автора старого топика, годовалой давности, как он заборол
проблему с авторизацией.
ответ лаконичен - перешёл на FreeBSD.
мне кажется, это не лучший выход для альт-линукса, когда с него слазят
из-за проблем с авторизацией.
может, кто-то может принять участие в локализации проблемы, поиске
источника и устранении?
переписка с самим-собой утомляет :)
--
С Уважением, Александр
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-25 16:14 ` Александр
@ 2011-01-25 19:51 ` Afanasov Dmitry
2011-01-26 12:31 ` Afanasov Dmitry
1 sibling, 0 replies; 9+ messages in thread
From: Afanasov Dmitry @ 2011-01-25 19:51 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 484 bytes --]
On Tue, Jan 25, 2011 at 07:14:54PM +0300, Александр wrote:
> Извиняюсь что ранее топ-квотинг использовал. одумался.
не только top-quoting, но и overquoting тоже :)
> может, кто-то может принять участие в локализации проблемы, поиске
> источника и устранении?
>
> переписка с самим-собой утомляет :)
сказать видно нечего. я вот тут тоже во сути шум создаю. в любом случае,
если решение найдется, google'о искатели будут благодарны :)
--
С уважением
Афанасов Дмитрий
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-25 16:14 ` Александр
2011-01-25 19:51 ` Afanasov Dmitry
@ 2011-01-26 12:31 ` Afanasov Dmitry
2011-01-28 16:23 ` Александр
1 sibling, 1 reply; 9+ messages in thread
From: Afanasov Dmitry @ 2011-01-26 12:31 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1179 bytes --]
On Tue, Jan 25, 2011 at 07:14:54PM +0300, Александр wrote:
> 22.01.2011 13:38, Александр пишет:
> > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6.
[...]
> > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() returning 3.
в моем случае только что было:
Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6.
Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_mysql_converse() called.
Jan 26 14:54:53 ender vsftpd: pam_mysql - conversation failure (reason: Conversation error)
Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_sm_authenticate() returning 3.
причина оказалась тривиальнейшей: vsftpd собран с pam_userpass.so, потому
требует следующей строки в vsftpd.pam _перед_ pam_mysql.so:
auth required pam_userpass.so
auth required pam_mysql.so ...
account required pam_mysql.so ...
password required pam_deny.so
session required pam_deny.so
правда такой session, к слову, требует session_support=NO. дальше мне было
лень модули подбирать.
P.S. а pam-mysql в сизифе уже с ноября нету оказывается.
--
С уважением
Афанасов Дмитрий
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-26 12:31 ` Afanasov Dmitry
@ 2011-01-28 16:23 ` Александр
2011-01-28 19:04 ` Afanasov Dmitry
0 siblings, 1 reply; 9+ messages in thread
From: Александр @ 2011-01-28 16:23 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
26.01.2011 15:31, Afanasov Dmitry пишет:
> причина оказалась тривиальнейшей: vsftpd собран с pam_userpass.so, потому
> требует следующей строки в vsftpd.pam _перед_ pam_mysql.so:
>
> auth required pam_userpass.so
> auth required pam_mysql.so ...
> account required pam_mysql.so ...
> password required pam_deny.so
> session required pam_deny.so
>
> правда такой session, к слову, требует session_support=NO. дальше мне было
> лень модули подбирать.
>
> P.S. а pam-mysql в сизифе уже с ноября нету оказывается.
>
подключился!!!
спасибо огромное :)
я аж не поверил, когда он зашёл, после 1000++ попыток подключения и
всяческих танцев с бубном :)
в качестве обучения, не могли бы вы пояснить, каким образом стало ясно,
что нужно добавить именно эти строки?
--
С Уважением, Александр
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-28 16:23 ` Александр
@ 2011-01-28 19:04 ` Afanasov Dmitry
2011-01-28 23:36 ` Alexey Borisenkov
0 siblings, 1 reply; 9+ messages in thread
From: Afanasov Dmitry @ 2011-01-28 19:04 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 846 bytes --]
On Fri, Jan 28, 2011 at 07:23:04PM +0300, Александр wrote:
> в качестве обучения, не могли бы вы пояснить, каким образом стало ясно,
> что нужно добавить именно эти строки?
прямо про pam_userpass, к сожалению, нигде не сказано. ни на wiki.a.o, ни в
README.ALT, ни в коментариях к примерам. но сам он нагло присутвует:
1. в дефолтном /etc/pam.d/vsftpd (apt-get --reinstall install vsftpd)
2. /usr/share/doc/vsftpd-2.3.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam
вам нужно было дефолтный pam_userdb заменить на pam_mysql, а не очищать
конфиг целиком.
как оказалось, это один из секурных OWL патчей и является чисто спецификой
альт. да, прямо не сказано, упрятано в примеры, но при должной
внимательности заметить можно было. хотя я сам заметил слово userpass лишь
в забравшись в исходники vsftpd.
--
С уважением
Афанасов Дмитрий
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem
2011-01-28 19:04 ` Afanasov Dmitry
@ 2011-01-28 23:36 ` Alexey Borisenkov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey Borisenkov @ 2011-01-28 23:36 UTC (permalink / raw)
To: sysadmins
28.01.2011 22:04, Afanasov Dmitry пишет:
>> в качестве обучения, не могли бы вы пояснить, каким образом стало ясно,
>> что нужно добавить именно эти строки?
> прямо про pam_userpass, к сожалению, нигде не сказано. ни на wiki.a.o, ни в
> README.ALT, ни в коментариях к примерам. но сам он нагло присутвует:
>
> 1. в дефолтном /etc/pam.d/vsftpd (apt-get --reinstall install vsftpd)
> 2. /usr/share/doc/vsftpd-2.3.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam
>
> вам нужно было дефолтный pam_userdb заменить на pam_mysql, а не очищать
> конфиг целиком.
>
> как оказалось, это один из секурных OWL патчей и является чисто спецификой
> альт. да, прямо не сказано, упрятано в примеры, но при должной
> внимательности заметить можно было. хотя я сам заметил слово userpass лишь
> в забравшись в исходники vsftpd.
Я полдня по исходникам лазил, прежде чем меня "осенило". В результате
возник #18489, но там я предлагал ещё и в README отразить. Не знаю,
помогло бы это в данном случае, или нет. Всё-таки немного другой вариант
использования.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2011-01-28 23:36 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-01-15 14:26 [Sysadmins] vsftpd + pam-mysql auth problem Александр
2011-01-21 18:39 ` Александр
2011-01-22 10:38 ` Александр
2011-01-25 16:14 ` Александр
2011-01-25 19:51 ` Afanasov Dmitry
2011-01-26 12:31 ` Afanasov Dmitry
2011-01-28 16:23 ` Александр
2011-01-28 19:04 ` Afanasov Dmitry
2011-01-28 23:36 ` Alexey Borisenkov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git