FreeBSD ftpd+AD
Jul. 20th, 2012 16:27![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
pxПоскольку то ли я не умею пользоваться поиском, то ли действительно народ не сталкивался/сходу без проблем, решил написать небольшую заметку о решении проблем с данной связкой.
А всё началось с того, что начальство вспомнило, как у него когда-то был удобный ftp, на который кидались файлы и странички, и они сразу появлялись на сайте, и озадачило вопросом восстановления его работоспособности. Ладно, полез в консоль создавать заново пользователя, система не даёт, говорит, что такой уже есть. Вспоминаю, что я же там сделал интеграцию учёток с AD для сквида, значит пользователь берётся оттуда. Ладно, пробую зайти по ftp, сразу отлуп с "access denied", даже пароля не спрашивает. Проверяю ftpusers, там ничего лишнего. Экспериментирую с указанием домена, если дать логин в виде домен\\пользователь, то уже спрашивает пароль, но всё равно не пускает ). Иду в поиск, немного порывшись нахожу отсылку к man-у (который читать сразу полностью было лень) с советом проверить, есть ли нужный шелл в /etc/shells, проверяем, так и есть, у пользователя в выводе pw висит /bin/false, добавляю его в вышеуказанный файл, теперь принимает имя пользователя и спрашивает пароль без домена, но всё равно не пускает. Засада...
Снова иду в поиск, параллельно озадачив вопросом друга, несколько раз перечитываю мануал, проверяю по списку вещей, необходимых для доступа по ftp, всё сходится, проблем быть не должно, но они есть ). Друг тоже отвечает, что с такой связкой не сталкивался, и советует смотреть логи. А там я уже был, при максимальных параметрах логгирования мне выдаётся целая одна жутко информативная строка FTP LOGIN FAILED FROM localhost и всё :D. Я уже собрался плюнуть на всё и создать отдельного пользователя с каким-нибудь префиксом, как тот же друг кинул фразу "а что у тебя прописано в /etc/pam.d/ftpd и /etc/pam.d/ftp?", ну я посмотрел, и таки да, там закомментирован krb5, разкомментировал и всё заработало. Спасибо, дорогие составители man-а, что ни словом не упомянули ни об этом файле, ни о pam вообще...
Возможно, данное описание поможет ещё кому-нибудь :)
А всё началось с того, что начальство вспомнило, как у него когда-то был удобный ftp, на который кидались файлы и странички, и они сразу появлялись на сайте, и озадачило вопросом восстановления его работоспособности. Ладно, полез в консоль создавать заново пользователя, система не даёт, говорит, что такой уже есть. Вспоминаю, что я же там сделал интеграцию учёток с AD для сквида, значит пользователь берётся оттуда. Ладно, пробую зайти по ftp, сразу отлуп с "access denied", даже пароля не спрашивает. Проверяю ftpusers, там ничего лишнего. Экспериментирую с указанием домена, если дать логин в виде домен\\пользователь, то уже спрашивает пароль, но всё равно не пускает ). Иду в поиск, немного порывшись нахожу отсылку к man-у (который читать сразу полностью было лень) с советом проверить, есть ли нужный шелл в /etc/shells, проверяем, так и есть, у пользователя в выводе pw висит /bin/false, добавляю его в вышеуказанный файл, теперь принимает имя пользователя и спрашивает пароль без домена, но всё равно не пускает. Засада...
Снова иду в поиск, параллельно озадачив вопросом друга, несколько раз перечитываю мануал, проверяю по списку вещей, необходимых для доступа по ftp, всё сходится, проблем быть не должно, но они есть ). Друг тоже отвечает, что с такой связкой не сталкивался, и советует смотреть логи. А там я уже был, при максимальных параметрах логгирования мне выдаётся целая одна жутко информативная строка FTP LOGIN FAILED FROM localhost и всё :D. Я уже собрался плюнуть на всё и создать отдельного пользователя с каким-нибудь префиксом, как тот же друг кинул фразу "а что у тебя прописано в /etc/pam.d/ftpd и /etc/pam.d/ftp?", ну я посмотрел, и таки да, там закомментирован krb5, разкомментировал и всё заработало. Спасибо, дорогие составители man-а, что ни словом не упомянули ни об этом файле, ни о pam вообще...
Возможно, данное описание поможет ещё кому-нибудь :)
