Ubuntu-fr

romses2

[résolu] serveur vsftpd - problème d'authentification

Bonsoir,

J'ai suivi pas à pas l'excellent tuto http://www.andesi.org/index.php?node=121 afin d'installer un serveur vsftpd avec utilisateur virtuel...

Le problème : l'authentification ne se fait pas ou mal :

root@kaamserver:/# ftp localhost
Connected to localhost.
220 Welcome to KaamServer. 
Name (localhost:xxxxx): tom
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>

Voici mon /etc/vsftpd.conf :

listen=YES
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtuser
write_enable=NO
local_umask=022
dirmessage_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to KaamServer.
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
max_clients=200
max_per_ip=4

voici mon /etc/pam.d/vsftpd :

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login

Evidemment j'ai créé un login.db placé dans /etc/vsftpd, que j'ai obtenu en faisant :

db3_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db

Voici le fichier login.txt utilisé :

root@kaamserver:/# cat /etc/vsftpd/login.txt 
tom
foo
joe
bar

root@kaamserver:/#

J'ai donc respecté le retour à la ligne si important...

Malgré tout ça, je n'arrive pas à me logger sur le ftp...

Quelqu'un peut-il m'aider ?

Merci d'avance :-)

Dernière modification par romses2 (Le 20/02/2007, à 15:35)

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

Cela semblerais  pourtant correct...
Que dis  /var/log/vsftpd.log  ?

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

et comment est définis le compte "virtuser" (utilisé dans "guest_username=virtuser") ?

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

Voici mon /var/log/vsftpd.log :

Sun Dec  3 09:29:38 2006 [pid 27296] CONNECT: Client "127.0.0.1"
Sun Dec  3 09:29:45 2006 [pid 27295] [tom] FAIL LOGIN: Client "127.0.0.1"

Et concernant mon utilisateur virtuel :

sudo cat /etc/passwd | grep virtuser
virtuser:x:1006:1007::/home/ftp/virtuser/:/bin/sh

sudo cat /etc/group | grep ftp
ftp:x:1007:

ls -l /home/ftp
total 4
drwxr-s--- 2 root ftp 4096 2006-12-02 15:19 virtuser

ls -l /home | grep ftp
drwxr-xr-x 3 root      root       4096 2006-12-02 15:19 ftp

(Je devrais d'ailleurs mettre un /bin/false pour le compte virtuser je pense mais passons...)

Dernière modification par romses2 (Le 03/12/2006, à 10:37)

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

Pourquoi /home/ftp/virtuser/ n'appartient pas a virtuser (mais a root ) ?

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

Pourquoi /home/ftp/virtuser/ n'appartient pas a virtuser (mais a root ) ?

C'est comme ça dans le tuto:

(je cite) :

    * Créons maintenant physiquement le répertoire ~virtual/ en prenant soin de lui procurer des permissions correctes:
          o le répertoire ne doit pas lui appartenir!
          o il ne doit pas pouvoir y écrire!(pour cet usage, on créera, un peu plus tard, un sous répertoire dédié: ~virtual/upload/)

    # mkdir -p /home/ftp/virtual
    # chown root.ftp ~virtual/
    # chmod 2750 ~virtual/

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

Moi j'essayerais de changer le proprio du répertoire...

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

Moi j'essayerais de changer le proprio du répertoire...

j'ai essayé, ça ne change rien, je n'arrive toujours pas à me logger... (/me sets mode despair ON)

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

J'ai plus trop d'idees... tout ce que je peux te dire, c'est que j'ai déja utilisé les users virtuels sans pb... donc c'est bien un problème de ta conf... (je sais ca t'avance pas.. c'est juste pour signaler que ce n'est pas un pb de vsftpd en lui meme..)

2 autres idees...
- /etc/vsftpd/login.db   a quels droits ?
- Je ne sais pas pourquoi il faudrais mettre une ligne vide a la fin du fichier.. (moi je ne l'ai pas fait)

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

2 autres idees...
- /etc/vsftpd/login.db   a quels droits ?
- Je ne sais pas pourquoi il faudrais mettre une ligne vide a la fin du fichier.. (moi je ne l'ai pas fait)

ls -l /etc/vsftpd/login.db 
-rw-r--r-- 1 root root 12288 2006-12-02 23:17 /etc/vsftpd/login.db

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

Je n'ai plus d'idées...
Est ce que ca marche quand tu passes pas un user système (pas virtuel) (et donc en remodifiant la conf) ?

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

hmmm je n'ai pas remodifié la conf mais là les users normaux ne passent pas... Je verrais ça cette semaine quand j'aurai vraiment le temps... Merci de t'être penché sur mon cas en tout cas Uggy ;-)

Dernière modification par romses2 (Le 04/12/2006, à 08:43)

Uggy

Re : [résolu] serveur vsftpd - problème d'authentification

Ok 
A+

romses2

Re : [résolu] serveur vsftpd - problème d'authentification

tuto refait pas à pas, et ça semble fonctionner maintenant ;-)

Dernière modification par romses2 (Le 03/02/2007, à 16:21)