* [Sysadmins] vsftpd + pam-mysql auth problem @ 2011-01-15 14:26 Александр 2011-01-21 18:39 ` Александр 0 siblings, 1 reply; 9+ messages in thread From: Александр @ 2011-01-15 14:26 UTC (permalink / raw) To: sysadmins Добрый день, проблема состоит в невозможности аутентификации в vsftpd через pam-mysql при хранении юзеров и паролей в БД. как прийти к пониманию, на чём затык? пароль не криптованные и криптованные не проходят. в vsftpd.log [login] fail login подобная тема уже была, но решения, я так понимаю, не нашли: http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html проблема не в NSS. -- С Уважением, Александр ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-15 14:26 [Sysadmins] vsftpd + pam-mysql auth problem Александр @ 2011-01-21 18:39 ` Александр 2011-01-22 10:38 ` Александр 0 siblings, 1 reply; 9+ messages in thread From: Александр @ 2011-01-21 18:39 UTC (permalink / raw) To: sysadmins разбираться будем с проблемой? имею мнение, что проблема с дистрибутивом ШС 5.0.2. если кто поопытней сможет проверить работоспособность связки vsftpd+pam-mysql буду оч благодарен. или как-то иначе, но надо решать. модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm 15.01.2011 17:26, Александр пишет: > Добрый день, > проблема состоит в невозможности аутентификации в vsftpd через pam-mysql > при хранении юзеров и паролей в БД. > как прийти к пониманию, на чём затык? > пароль не криптованные и криптованные не проходят. > в vsftpd.log > [login] fail login > > подобная тема уже была, но решения, я так понимаю, не нашли: > http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html > проблема не в NSS. > > -- > С Уважением, Александр > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- С Уважением, Александр ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-21 18:39 ` Александр @ 2011-01-22 10:38 ` Александр 2011-01-25 16:14 ` Александр 0 siblings, 1 reply; 9+ messages in thread From: Александр @ 2011-01-22 10:38 UTC (permalink / raw) To: ALT Linux sysadmins' discussion попробую описать процесс: имеем 530 ошибку - проблема в логине/пароле и/или правах. проверяем пошагово. mysql, БД vsftpd: --- CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL auto_increment, `name` char(128) character set utf8 collate utf8_bin NOT NULL, `passwd` char(128) character set utf8 collate utf8_bin NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=8 ; +таблица для логов, но в аутентификации она не участвует. опустим. в БД ходит юзер vsftpd с паролем LRqwQ --- pam.d/vsftpd: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1 debug account required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1 debug --- заходим (пытаемся) на ФТП пользователем test с plain-text паролем 111 логи mysql queries: --- 89 Connect vsftpd@localhost on vsftpd 89 Init DB vsftpd 89 Query SELECT passwd FROM users WHERE name = 'test' 89 Query INSERT INTO logs (msg, user, host, rhost, pid, logtime) VALUES ('AUTHENTICATION FALURE (FIRST_PASS)', 'test', '(unknown)', '192.168.хх.хх', '1', NOW()) --- логи PAM secure: --- Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option verbose is set to "1" Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option debug is set to "" Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() returning 0. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() called Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - SELECT passwd FROM users WHERE name = 'test' Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() called Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() called. Jan 22 11:49:33 nanoRED last message repeated 3 times Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - INSERT INTO logs (msg, user, host, rhost, pid, logtime) VALUES ('AUTHENTICATION FALURE (FIRST_PASS)', 'test', '(unknown)', '192.168.', '1', NOW()) Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() returning 0. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_converse() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() returning 3. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_release_ctx() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_destroy_ctx() called. Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called. --- проблем с соединением с БД нет, данные читаются. пароль выбирается из таблицы. верно-ли из логов не ясно, но если повторить запрос напрямую, выбирается верно. интересное сообщение тут: http://forum.altlinux.org/index.php/topic,5038.msg71717.html#msg71717 что дальше попробовать? --- vftpd.log --- Sat Jan 22 11:49:33 2011 [pid 2] CONNECT: Client "192.168." Sat Jan 22 11:49:33 2011 [pid 2] FTP response: Client "192.168.", "220 (vsFTPd 2.2.1)" Sat Jan 22 11:49:33 2011 [pid 2] FTP command: Client "192.168.", "USER test" Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP response: Client "192.168.88.253", "331 Please specify the password." Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP command: Client "192.168.88.253", "PASS <password>" Sat Jan 22 11:49:33 2011 [pid 1] [test] FAIL LOGIN: Client "192.168.88.253" Sat Jan 22 11:49:34 2011 [pid 2] [test] FTP response: Client "192.168.88.253", "530 Login incorrect." Sat Jan 22 11:49:35 2011 [pid 2] FTP command: Client "192.168.", "QUIT" Sat Jan 22 11:49:35 2011 [pid 2] FTP response: Client "192.168.", "221 Goodbye." --- на папки /home/ftp и ниже даны права 777 для отладки --- vsftpd.conf: --- listen=YES #анонимам anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES anon_mkdir_write_enable=YES anon_upload_enable=YES anon_other_write_enable=YES #логи xferlog_enable=YES log_ftp_protocol=YES connect_from_port_20=YES nopriv_user=novsftpd #запираем юзеров в их папках chroot_local_user=YES pam_service_name=vsftpd #говорим, что входящие - гости с именем ... guest_enable=YES guest_username=ftp_virtual secure_chroot_dir=/home/ftp #пользовательские конфиги user_config_dir=/usr/local/etc/vsftpd/user_conf local_root=/home/ftp/$USER user_sub_token=$USER virtual_use_local_privs=YES --- 21.01.2011 21:39, Александр пишет: > разбираться будем с проблемой? > имею мнение, что проблема с дистрибутивом ШС 5.0.2. > если кто поопытней сможет проверить работоспособность связки > vsftpd+pam-mysql буду оч благодарен. > или как-то иначе, но надо решать. > модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm > > > 15.01.2011 17:26, Александр пишет: >> Добрый день, >> проблема состоит в невозможности аутентификации в vsftpd через pam-mysql >> при хранении юзеров и паролей в БД. >> как прийти к пониманию, на чём затык? >> пароль не криптованные и криптованные не проходят. >> в vsftpd.log >> [login] fail login >> >> подобная тема уже была, но решения, я так понимаю, не нашли: >> http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html >> проблема не в NSS. >> >> -- >> С Уважением, Александр >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С Уважением, Александр ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-22 10:38 ` Александр @ 2011-01-25 16:14 ` Александр 2011-01-25 19:51 ` Afanasov Dmitry 2011-01-26 12:31 ` Afanasov Dmitry 0 siblings, 2 replies; 9+ messages in thread From: Александр @ 2011-01-25 16:14 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 22.01.2011 13:38, Александр пишет: > попробую описать процесс: > имеем 530 ошибку - проблема в логине/пароле и/или правах. > проверяем пошагово. > mysql, БД vsftpd: > --- > CREATE TABLE IF NOT EXISTS `users` ( > `id` int(11) NOT NULL auto_increment, > `name` char(128) character set utf8 collate utf8_bin NOT NULL, > `passwd` char(128) character set utf8 collate utf8_bin NOT NULL, > PRIMARY KEY (`id`) > ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=8 ; > +таблица для логов, но в аутентификации она не участвует. опустим. > в БД ходит юзер vsftpd с паролем LRqwQ > --- > pam.d/vsftpd: > #%PAM-1.0 > session optional pam_keyinit.so force revoke > auth required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ > host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd > crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user > logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost > logtimecolumn=logtime verbose=1 debug > > account required /lib/security/pam_mysql.so user=vsftpd passwd=LRqwQ > host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd > crypt=0 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user > logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost > logtimecolumn=logtime verbose=1 debug > --- > заходим (пытаемся) на ФТП пользователем test с plain-text паролем 111 > логи mysql queries: > --- > 89 Connect vsftpd@localhost on vsftpd > 89 Init DB vsftpd > 89 Query SELECT passwd FROM users WHERE name = 'test' > 89 Query INSERT INTO logs (msg, user, host, rhost, pid, logtime) VALUES > ('AUTHENTICATION FALURE (FIRST_PASS)', 'test', '(unknown)', > '192.168.хх.хх', '1', NOW()) > --- > логи PAM secure: > --- > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option verbose is set to "1" > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - option debug is set to "" > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_open_db() > returning 0. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() > called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() > called > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() > called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - SELECT passwd FROM users > WHERE name = 'test' > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() > returning 6. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_format_string() > called > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_quick_escape() > called. > Jan 22 11:49:33 nanoRED last message repeated 3 times > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - INSERT INTO logs (msg, user, > host, rhost, pid, logtime) VALUES ('AUTHENTICATION FALURE (FIRST_PASS)', > 'test', '(unknown)', '192.168.', '1', NOW()) > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_sql_log() > returning 0. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_converse() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() > returning 3. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_release_ctx() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_destroy_ctx() called. > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_close_db() called. > --- > проблем с соединением с БД нет, данные читаются. > пароль выбирается из таблицы. > верно-ли из логов не ясно, но если повторить запрос напрямую, выбирается > верно. > интересное сообщение тут: > http://forum.altlinux.org/index.php/topic,5038.msg71717.html#msg71717 > > что дальше попробовать? > --- > vftpd.log > --- > Sat Jan 22 11:49:33 2011 [pid 2] CONNECT: Client "192.168." > Sat Jan 22 11:49:33 2011 [pid 2] FTP response: Client "192.168.", "220 > (vsFTPd 2.2.1)" > Sat Jan 22 11:49:33 2011 [pid 2] FTP command: Client "192.168.", "USER > test" > Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP response: Client > "192.168.88.253", "331 Please specify the password." > Sat Jan 22 11:49:33 2011 [pid 2] [test] FTP command: Client > "192.168.88.253", "PASS <password>" > Sat Jan 22 11:49:33 2011 [pid 1] [test] FAIL LOGIN: Client "192.168.88.253" > Sat Jan 22 11:49:34 2011 [pid 2] [test] FTP response: Client > "192.168.88.253", "530 Login incorrect." > Sat Jan 22 11:49:35 2011 [pid 2] FTP command: Client "192.168.", "QUIT" > Sat Jan 22 11:49:35 2011 [pid 2] FTP response: Client "192.168.", "221 > Goodbye." > --- > на папки /home/ftp и ниже даны права 777 для отладки > --- > vsftpd.conf: > --- > listen=YES > > #анонимам > anonymous_enable=NO > local_enable=YES > write_enable=YES > dirmessage_enable=YES > anon_mkdir_write_enable=YES > anon_upload_enable=YES > anon_other_write_enable=YES > > #логи > xferlog_enable=YES > log_ftp_protocol=YES > > connect_from_port_20=YES > nopriv_user=novsftpd > > #запираем юзеров в их папках > chroot_local_user=YES > > pam_service_name=vsftpd > > #говорим, что входящие - гости с именем ... > guest_enable=YES > guest_username=ftp_virtual > > secure_chroot_dir=/home/ftp > > #пользовательские конфиги > user_config_dir=/usr/local/etc/vsftpd/user_conf > > local_root=/home/ftp/$USER > user_sub_token=$USER > virtual_use_local_privs=YES > > --- > > > 21.01.2011 21:39, Александр пишет: >> разбираться будем с проблемой? >> имею мнение, что проблема с дистрибутивом ШС 5.0.2. >> если кто поопытней сможет проверить работоспособность связки >> vsftpd+pam-mysql буду оч благодарен. >> или как-то иначе, но надо решать. >> модуль pam-mysql - pam-mysql-0.7-alt10.RC1.i586.rpm >> >> >> 15.01.2011 17:26, Александр пишет: >>> Добрый день, >>> проблема состоит в невозможности аутентификации в vsftpd через pam-mysql >>> при хранении юзеров и паролей в БД. >>> как прийти к пониманию, на чём затык? >>> пароль не криптованные и криптованные не проходят. >>> в vsftpd.log >>> [login] fail login >>> >>> подобная тема уже была, но решения, я так понимаю, не нашли: >>> http://lists.altlinux.org/pipermail/sysadmins/2009-December/031524.html >>> проблема не в NSS. >>> >>> -- >>> С Уважением, Александр >> > Извиняюсь что ранее топ-квотинг использовал. одумался. узнавал у автора старого топика, годовалой давности, как он заборол проблему с авторизацией. ответ лаконичен - перешёл на FreeBSD. мне кажется, это не лучший выход для альт-линукса, когда с него слазят из-за проблем с авторизацией. может, кто-то может принять участие в локализации проблемы, поиске источника и устранении? переписка с самим-собой утомляет :) -- С Уважением, Александр ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-25 16:14 ` Александр @ 2011-01-25 19:51 ` Afanasov Dmitry 2011-01-26 12:31 ` Afanasov Dmitry 1 sibling, 0 replies; 9+ messages in thread From: Afanasov Dmitry @ 2011-01-25 19:51 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 484 bytes --] On Tue, Jan 25, 2011 at 07:14:54PM +0300, Александр wrote: > Извиняюсь что ранее топ-квотинг использовал. одумался. не только top-quoting, но и overquoting тоже :) > может, кто-то может принять участие в локализации проблемы, поиске > источника и устранении? > > переписка с самим-собой утомляет :) сказать видно нечего. я вот тут тоже во сути шум создаю. в любом случае, если решение найдется, google'о искатели будут благодарны :) -- С уважением Афанасов Дмитрий [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-25 16:14 ` Александр 2011-01-25 19:51 ` Afanasov Dmitry @ 2011-01-26 12:31 ` Afanasov Dmitry 2011-01-28 16:23 ` Александр 1 sibling, 1 reply; 9+ messages in thread From: Afanasov Dmitry @ 2011-01-26 12:31 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 1179 bytes --] On Tue, Jan 25, 2011 at 07:14:54PM +0300, Александр wrote: > 22.01.2011 13:38, Александр пишет: > > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6. [...] > > Jan 22 11:49:33 nanoRED vsftpd: pam_mysql - pam_sm_authenticate() returning 3. в моем случае только что было: Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_mysql_check_passwd() returning 6. Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_mysql_converse() called. Jan 26 14:54:53 ender vsftpd: pam_mysql - conversation failure (reason: Conversation error) Jan 26 14:54:53 ender vsftpd: pam_mysql - pam_sm_authenticate() returning 3. причина оказалась тривиальнейшей: vsftpd собран с pam_userpass.so, потому требует следующей строки в vsftpd.pam _перед_ pam_mysql.so: auth required pam_userpass.so auth required pam_mysql.so ... account required pam_mysql.so ... password required pam_deny.so session required pam_deny.so правда такой session, к слову, требует session_support=NO. дальше мне было лень модули подбирать. P.S. а pam-mysql в сизифе уже с ноября нету оказывается. -- С уважением Афанасов Дмитрий [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-26 12:31 ` Afanasov Dmitry @ 2011-01-28 16:23 ` Александр 2011-01-28 19:04 ` Afanasov Dmitry 0 siblings, 1 reply; 9+ messages in thread From: Александр @ 2011-01-28 16:23 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 26.01.2011 15:31, Afanasov Dmitry пишет: > причина оказалась тривиальнейшей: vsftpd собран с pam_userpass.so, потому > требует следующей строки в vsftpd.pam _перед_ pam_mysql.so: > > auth required pam_userpass.so > auth required pam_mysql.so ... > account required pam_mysql.so ... > password required pam_deny.so > session required pam_deny.so > > правда такой session, к слову, требует session_support=NO. дальше мне было > лень модули подбирать. > > P.S. а pam-mysql в сизифе уже с ноября нету оказывается. > подключился!!! спасибо огромное :) я аж не поверил, когда он зашёл, после 1000++ попыток подключения и всяческих танцев с бубном :) в качестве обучения, не могли бы вы пояснить, каким образом стало ясно, что нужно добавить именно эти строки? -- С Уважением, Александр ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-28 16:23 ` Александр @ 2011-01-28 19:04 ` Afanasov Dmitry 2011-01-28 23:36 ` Alexey Borisenkov 0 siblings, 1 reply; 9+ messages in thread From: Afanasov Dmitry @ 2011-01-28 19:04 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 846 bytes --] On Fri, Jan 28, 2011 at 07:23:04PM +0300, Александр wrote: > в качестве обучения, не могли бы вы пояснить, каким образом стало ясно, > что нужно добавить именно эти строки? прямо про pam_userpass, к сожалению, нигде не сказано. ни на wiki.a.o, ни в README.ALT, ни в коментариях к примерам. но сам он нагло присутвует: 1. в дефолтном /etc/pam.d/vsftpd (apt-get --reinstall install vsftpd) 2. /usr/share/doc/vsftpd-2.3.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam вам нужно было дефолтный pam_userdb заменить на pam_mysql, а не очищать конфиг целиком. как оказалось, это один из секурных OWL патчей и является чисто спецификой альт. да, прямо не сказано, упрятано в примеры, но при должной внимательности заметить можно было. хотя я сам заметил слово userpass лишь в забравшись в исходники vsftpd. -- С уважением Афанасов Дмитрий [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] vsftpd + pam-mysql auth problem 2011-01-28 19:04 ` Afanasov Dmitry @ 2011-01-28 23:36 ` Alexey Borisenkov 0 siblings, 0 replies; 9+ messages in thread From: Alexey Borisenkov @ 2011-01-28 23:36 UTC (permalink / raw) To: sysadmins 28.01.2011 22:04, Afanasov Dmitry пишет: >> в качестве обучения, не могли бы вы пояснить, каким образом стало ясно, >> что нужно добавить именно эти строки? > прямо про pam_userpass, к сожалению, нигде не сказано. ни на wiki.a.o, ни в > README.ALT, ни в коментариях к примерам. но сам он нагло присутвует: > > 1. в дефолтном /etc/pam.d/vsftpd (apt-get --reinstall install vsftpd) > 2. /usr/share/doc/vsftpd-2.3.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam > > вам нужно было дефолтный pam_userdb заменить на pam_mysql, а не очищать > конфиг целиком. > > как оказалось, это один из секурных OWL патчей и является чисто спецификой > альт. да, прямо не сказано, упрятано в примеры, но при должной > внимательности заметить можно было. хотя я сам заметил слово userpass лишь > в забравшись в исходники vsftpd. Я полдня по исходникам лазил, прежде чем меня "осенило". В результате возник #18489, но там я предлагал ещё и в README отразить. Не знаю, помогло бы это в данном случае, или нет. Всё-таки немного другой вариант использования. ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2011-01-28 23:36 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-01-15 14:26 [Sysadmins] vsftpd + pam-mysql auth problem Александр 2011-01-21 18:39 ` Александр 2011-01-22 10:38 ` Александр 2011-01-25 16:14 ` Александр 2011-01-25 19:51 ` Afanasov Dmitry 2011-01-26 12:31 ` Afanasov Dmitry 2011-01-28 16:23 ` Александр 2011-01-28 19:04 ` Afanasov Dmitry 2011-01-28 23:36 ` Alexey Borisenkov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git