ProFtpD felkonfigolás ProFtpD felkonfigolás miegyéb
#1
Elküldve: 2004. 06. 18. 16:34
Nézegettem a sample-configokat amik jönnek vele, de ezek nyilvánvalóan nem túl megfelelőek. Kerestem doksikat hozzá, de meglepődtem, mert sokkal kevesebbet találtam hozzá mint vártam, és azok se valami jók. A hivatalos oldalán levő full doksi egyszerűen hiányos, jó, ha a fele meg van írva. Emellett persze van egy szép command-reference is, de hát azzal így magában nem megyek túl sokra.
Szóval a fő kérdésem az lenne, hogy nem tud-e valaki valami jó doksit/faqt/tutorialt ami a ProFtpD proftpd.conf-buherálásáról szól? Vagy valami helyet ahonnan elindulhatok, stb.
Nem akarok én sokat, csak hogy legyen egy acc., amivel egyszerre mondjuk 10-15 user fel tudna lépni a serverre egy meghatározott könyvtár-tartományba (akár virtuálisba), és ott tudjanak fel-letöltögetni, könyvtárakat létrehozni/törölni.
Előre is thnx.
#2
Elküldve: 2004. 06. 18. 17:09
Ez meg egy GTK frontend: http://mange.dynup.net/linux.html
Szerkesztette: doszy 2004. 06. 18. 17:10 -kor
#4
Elküldve: 2004. 06. 19. 00:04
Idézet: Scythee - Dátum: 2004. jún. 18., péntek - 17:34
Nézegettem a sample-configokat amik jönnek vele, de ezek nyilvánvalóan nem túl megfelelőek. Kerestem doksikat hozzá, de meglepődtem, mert sokkal kevesebbet találtam hozzá mint vártam, és azok se valami jók. A hivatalos oldalán levő full doksi egyszerűen hiányos, jó, ha a fele meg van írva. Emellett persze van egy szép command-reference is, de hát azzal így magában nem megyek túl sokra.
Szóval a fő kérdésem az lenne, hogy nem tud-e valaki valami jó doksit/faqt/tutorialt ami a ProFtpD proftpd.conf-buherálásáról szól? Vagy valami helyet ahonnan elindulhatok, stb.
Nem akarok én sokat, csak hogy legyen egy acc., amivel egyszerre mondjuk 10-15 user fel tudna lépni a serverre egy meghatározott könyvtár-tartományba (akár virtuálisba), és ott tudjanak fel-letöltögetni, könyvtárakat létrehozni/törölni.
Előre is thnx.
egyebkent minden info fennt van a proftd.org-on ami csak kellhet...
ez alapjan meg kell tudnod csinalni
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. #ServerName "Debian" ServerName "zeus" ServerType standalone DeferWelcome off ShowSymlinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message #LsDefaultOptions "" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Directory upload> <Limit STOR CDW MKD> AllowAll </Limit> <Limit READ RMD DELE> DenyAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory> </Anonymous>
Szerkesztette: giotto 2004. 06. 19. 00:05 -kor
(A UNIX Programozói kézikönyv második kiadásából, 1972. június.)
#5
Elküldve: 2004. 06. 19. 00:06
(A UNIX Programozói kézikönyv második kiadásából, 1972. június.)
#6
Elküldve: 2004. 06. 19. 10:39
ettol nem irja ki hogy proftpd akarmi igy a hax0r0k nem latjhak milyen ftp/verzio:
ServerIdent on "FTP server ready."
ettol pedig a notlocal groupba tett juzerek (praktikusan /bin/false shell-el) chrootosak lesznek, hasznos ha valakinek kell ftp de nem akarod beengedni a gepedre, viszont vannak normalis userek is:
RequireValidShell off DefaultRoot ~ notlocal
#7
Elküldve: 2004. 06. 19. 22:03
Egyébként van valami ezen kívül amit nem egészen értek.
Felraktam a Proftpd-t hogy: apt-get install proftpd. Ez utána el is indul nekem, meg beírja magát hogy minden bootnál ez is induljon el. Viszont nem tudom leállítani, pedig azokat a parancsokat használom amik a doksiban voltak!
Tehát /etc/init.d/-ben evileg arra hogy "proftpd stop" vagy "proftpd restart" nem igazán reagál. Nem küld vissza semmi hibaüzit, szóval arra következtettem, hogy sikerült leállítani a stop-al, de utána is simán tudok csatlakozni a géphez egy másikről ftp-n keresztül. Nem tudjátok esetleg mi a baj?
#8
Elküldve: 2004. 06. 21. 23:10
Idézet: Scythee - Dátum: 2004. jún. 19., szombat - 23:03
Egyébként van valami ezen kívül amit nem egészen értek.
Felraktam a Proftpd-t hogy: apt-get install proftpd. Ez utána el is indul nekem, meg beírja magát hogy minden bootnál ez is induljon el. Viszont nem tudom leállítani, pedig azokat a parancsokat használom amik a doksiban voltak!
Tehát /etc/init.d/-ben evileg arra hogy "proftpd stop" vagy "proftpd restart" nem igazán reagál. Nem küld vissza semmi hibaüzit, szóval arra következtettem, hogy sikerült leállítani a stop-al, de utána is simán tudok csatlakozni a géphez egy másikről ftp-n keresztül. Nem tudjátok esetleg mi a baj?
Nem lehet, hogy telepítésnél az inetd -s indítást választottad...?
Mert akkor lelövöd, az inetd meg rögtön visszarántja, mert ez a dolga
#9
Elküldve: 2004. 06. 21. 23:17
#10
Elküldve: 2004. 06. 22. 21:27
a jo hir, hogy amiatt nem kell foglalkoznod az ujrainditassal (killall -HUP inetd de tok felesleges) hiszen minden kapcsolatnal uj proftpd indul ami ujraolvassa a configot.
#11
Elküldve: 2004. 06. 23. 23:27
De ha valamit változtatok a proftpd-.comfigban, mondjuk hozzáadom hogy "DefaultRoot ~", elmentem, aztán /init.d/proftpd stop-ot, majd proftpd restartot nyomok, nem küld vissza semmilyen errort (azonkívül hogy No certificate files found, de ez nem volt gond), de nem is látom sehonnan hogy bármit csinálna. Várok egy kicsit azért, majd csatlakozok, és ugyanúgy viselkedik az egész mintha nem adtam volna hozzá a +sort. Csak egy shutdown -r now segít, ami ugye nem egy előnyös dolog
#12
Elküldve: 2004. 06. 24. 06:54
Szerkesztette: doszy 2004. 06. 24. 06:54 -kor
#13
Elküldve: 2007. 08. 21. 09:34
Olyan gondom van, hogy Debian linuxos gépre feltettem a proftpd-t meg a mysq részét is. Elvileg mindent beállítottam, amit az előző gépemen is, de nem működik. Amikor csatlakozni szeretnék, azt írja ki a Total Comander, hogy időtúllépés. Azt már kitaláltam, hogyha az
SQLConnectInfo ftpdb@localhost proftpd xy
sort kiszedem a config fájlból, akkor kér jelszót, meg minden. Ha vissza van téve, akkor rögtön időtúllépés van. Mi miatt lehet ez? Ez nem biztos, de a mysql logjában nem láttam, hogy az ftp szerver bármit csinált volna. Lehet, hogy nem tud csatlakozni az adatbázishoz? Vagy mi lehet a gond. Indításnál semmilyen hibaüzenet sincs.
A log:
Aug 21 11:29:07 bmeeok proftpd[3193] akarmi.hu (dsl51B7B915.pool.t-online.hu[81.183.185.21]): FTP session closed.
Aug 21 11:29:20 bmeeok proftpd[3196] akarmi.hu (localhost[127.0.0.1]): FTP session closed.
A config fájl:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd xy
# Here we tell ProFTPd the names of the database columns in the "usertable"
# we want it to interact with. Match the names with those in the db
SQLUserInfo ftpuser userid passwd uid gid homedir shell
# Here we tell ProFTPd the names of the database columns in the "grouptable"
# we want it to interact with. Again the names match with those in the db
SQLGroupInfo ftpgroup groupname gid members
# set min UID and GID - otherwise these are 999 each
SQLMinID 500
# create a user's home directory on demand if it doesn't exist
SQLHomedirOnDemand on
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
RootLogin off
RequireValidShell off
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=deta...=LSS-2004-10-02
# It is on by default.
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
#14
Elküldve: 2007. 12. 30. 09:51
Idézet: gmweb - Dátum: 2007. aug. 21., kedd - 10:34
Olyan gondom van, hogy Debian linuxos gépre feltettem a proftpd-t meg a mysq részét is. Elvileg mindent beállítottam, amit az előző gépemen is, de nem működik. Amikor csatlakozni szeretnék, azt írja ki a Total Comander, hogy időtúllépés. Azt már kitaláltam, hogyha az
SQLConnectInfo ftpdb@localhost proftpd xy
sort kiszedem a config fájlból, akkor kér jelszót, meg minden. Ha vissza van téve, akkor rögtön időtúllépés van. Mi miatt lehet ez? Ez nem biztos, de a mysql logjában nem láttam, hogy az ftp szerver bármit csinált volna. Lehet, hogy nem tud csatlakozni az adatbázishoz? Vagy mi lehet a gond. Indításnál semmilyen hibaüzenet sincs.
A log:
Aug 21 11:29:07 bmeeok proftpd[3193] akarmi.hu (dsl51B7B915.pool.t-online.hu[81.183.185.21]): FTP session closed.
Aug 21 11:29:20 bmeeok proftpd[3196] akarmi.hu (localhost[127.0.0.1]): FTP session closed.
A config fájl:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd xy
# Here we tell ProFTPd the names of the database columns in the "usertable"
# we want it to interact with. Match the names with those in the db
SQLUserInfo ftpuser userid passwd uid gid homedir shell
# Here we tell ProFTPd the names of the database columns in the "grouptable"
# we want it to interact with. Again the names match with those in the db
SQLGroupInfo ftpgroup groupname gid members
# set min UID and GID - otherwise these are 999 each
SQLMinID 500
# create a user's home directory on demand if it doesn't exist
SQLHomedirOnDemand on
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
# User quotas
# ===========
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
RootLogin off
RequireValidShell off
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=deta...=LSS-2004-10-02
# It is on by default.
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Helló!
Kicsit régi a probléma kelte, de mivel érdemleges megoldás nem érkezett rá, ezért leírom, hátha másnak is lesz ilyen problémája.
Az időtúllépési probléma oka az, hogy mivel nincs meghatározva az sql típusa (mysql, postgresql stb.), ezért a proftpd alapértelmezetten a postgresql-hez akarna csatlakozni. Sajnos ez nekünk a mysql-hez nem jó. Két megoldása van:
1. Ki kell kommentezni a /etc/proftpd/modules.conf-ból a LoadModule mod_sql_postgres.c sort.
2. A proftpd.conf-ba módosítani a következőt:
Keresed:
SQLAuthTypes Crypt
Elé beszúrod:
SQLBackEnd mysql
Ez utána alapba a mysql-hez fog fordulni autentikációért a proftpd, így a probléma meg van oldva, és működik.
Üdv.
#15
Elküldve: 2008. 01. 03. 17:11
Úgy hozta a sors, hogy sok egyéb mellett ProFTPD-vel is foglalkoznom kellene. Eddig ebben nem nagyon volt tapasztalatom, elakadtam.
Van egy Samba-s tartományvezérlőm, melyen LDAP-ban vannak tárolva a felhasználóim. Azt szeretném, hogy a ProFTPD is ezeket a felhasználókat engedje az FTP-re, azaz szeretném, ha szintén LDAP-ból tudna authentikálni.
Keresgéltem a neten, találtam ezt-azt, azok alapján viszont nem működik. Amit tettem:
proftpd-ldap telepítése, majd proftpd.conf szerkesztése, jelenleg (kicsit kigyomlált a hibakeresés végett, de nem megy), ilyen:
### Basic Configuration ### DefaultRoot ~ ServerIdent on "FTP Server ready." IdentLookups off PersistentPasswd off LDAPServer "localhost" LDAPUseTLS off LDAPDNInfo "cn=manager,dc=domainem" "jelszavam" LDAPDoAuth on "dc=domainem" "ldapfilter" LDAPAuthBinds on # LDAPDefaultUID 33 # LDAPDefaultGID 33 # LDAPDefaultAuthScheme MD5 # LDAPHomedirOnDemandPrefix /home # LDAPHomedirOnDemand on 0711 # LDAPForceHomeDironDemand on
A proftpd.conf fájl mellett levő modules.conf tartalma:
# # This file is used to manage DSO modules and features. # # This is the directory where DSO modules reside ModulePath /usr/lib/proftpd # Allow only user root to load and unload modules, but allow everyone # to see which modules have been loaded ModuleControlsACLs insmod,rmmod allow user root ModuleControlsACLs lsmod allow user * LoadModule mod_ctrls_admin.c LoadModule mod_tls.c LoadModule mod_sql.c LoadModule mod_ldap.c LoadModule mod_sql_mysql.c LoadModule mod_sql_postgres.c LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_ldap.c LoadModule mod_quotatab_sql.c LoadModule mod_radius.c LoadModule mod_wrap.c LoadModule mod_rewrite.c # keep this module the last one LoadModule mod_ifsession.c
Indításakor, újraindításakor ezt a hibaüzenetet kapom:
Starting ftp server: proftpd - Fatal: unknown configuration directive 'LDAPServer' on line 8 of '/etc/proftpd/proftpd.conf' failed!
Teljesen tanácsatalan vagyok, találkoztatok már ilyen hibával
HA kikommentezem az "LDAPServer" sort (próba kedvéért), akkor a következő, "LDAPUseTLS" sorban akad el a fentiekhez hasonlóan. Mintha nem tudná értelmezni az LDAP-pal kezdődő változókat...
szerk: A szóban forgó operációs rendszer Debian Etch
Szerkesztette: Mono 2008. 01. 03. 17:13 -kor
#16
Elküldve: 2008. 01. 04. 08:45
Idézet: Mono - Dátum: 2008. jan. 3., csütörtök - 17:11
Úgy hozta a sors...
proftpd-ldap al vergődtem én is annak idején(dist-upgrade meseszépen leverte, majd vissza sem tudtam rakni anélkül, hogy egyebeket downgrade-eltem volna).
Én végül libnss-ldap ból oldottam meg a dolgot, így gyak a proftpd nem is tudja hogy neki ldap-al kéne vacakolnia, egyszerűen csak megy az egész(nsswitch.conf-ban a megfelelő helyekre persze fel kell venni az ldap szócskát).
szerk:
ha libnss-ldap mellett döntessz, akkor a következőt mindenképp állítsd be annak configjában:
bind_policy soft
Ellenkező esetben ~10 perccel megnő a rendszerindításod ideje. (udev induláskor már használná az nsswitch-et, ami azonban nem fog tudni csatlakozni a még nem futó ldap adatbázishoz, és így több perc time out-ot végig kell malmozni)
Szerkesztette: Yv@n 2008. 01. 04. 08:52 -kor
#17
Elküldve: 2008. 01. 04. 11:44
Hiányzott ez a sor a proftpd.conf fájlból:
Include /etc/proftpd/modules.conf
#18
Elküldve: 2008. 11. 18. 16:03
Cégünknél Proftpd fut, eddig leginkább csak én használtam, majdnem elegendő volt az alap konfigurációs fájl.
Most elértünk oda, hogy szeretnénk céges szinten egy FTP kiszolgálót. Szeretnénk, ha a bennfentes felhasználók tudnának oda adatokat fel-le töltögetni, illetve további felhasználókat létrehozni, azok között jogosultágokat kialakítani. Elég sok a partnerünk, belföldön, külföldön egyaránt. Ezek számára kellene a benfenntes felhasználóinknak felhasználói nevet, jelszót, jogosultságokat tudniuk állítgatni. Fel is tölthet, vagy csak le, törölhet-e vagy nem, mihez férhet hozzá, mihez nem, stb. Ilyesmire gondolnék.
Keresgélek - egyelőre nem sok sikerrel - valami erre készült, lehetőleg WEB-es felületet, ami matatja a háttérben a dolgokat. Tudtok ilyenről, vagy ti ilyen helyzetben mit csinálnátok, hogyan oldanátok meg ezt a problémát
#19
Elküldve: 2008. 11. 18. 17:06
Our shadows taller than our soul.
“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”
#20
Elküldve: 2008. 11. 18. 18:14
Idézet: kroozo - Dátum: 2008. nov. 18., kedd - 17:06
Jól hangzik, mazsolázgatok... (Nem is tudtam, hogy a sourceforge-n keresni is lehet )
Amúgy viszont továbbra is várnék olyan hozzászólásokat, akiknek esetleg van gyakorlati tapasztalata is ilyen téren.