ug-fosug@opensolaris.org
[Top] [All Lists]

Re: [ug-fosug] Authentification LDAP avec ProFTPD sous Solaris 10.U8

Subject: Re: [ug-fosug] Authentification LDAP avec ProFTPD sous Solaris 10.U8
From: Christian Pélissier
Date: Thu, 05 Nov 2009 14:25:55 +0100
Le jeu. 05/11/2009 à 13:05, Bruno Bonfils a écrit :
> On Thu 05 November, Christian Pélissier wrote:
> 
> > ftp  auth        requisite   pam_authtok_get.so.1
> > ftp  auth        required    pam_dhkeys.so.1
> 
> Pourquoi pam_dhkeys en required ?

C'est pour NIS+ ? et vu que cela marche pour login (avec ou sans) et que
cela pose le même problème pour proftpd (avec et sans) je le laisse.

Le problème de PAM Solaris c'est qu'il est mal documenté et manque
d'exemples :

Plusieurs exemples dans /etc (comme pour nsswitch.conf) seraient les
bienvenus :

pam.standard,
pam.openldap,
pam.sunds,
pam.AD,
pam.lotus,
...


La doc n'est pas à jour.

Exemple le man de in.ftpd fait référence à pam_unix_roles au lieu de
pam_roles.so.1 et pam_unix_projects.so.1 au lieu de 
pam_projects.so.1


SECURITY
     For non-anonymous users, in.ftpd uses pam(3PAM) for  authen-
     tication,  account  management,  and session management, and
     can use Kerberos v5 for authentication.

     The PAM configuration policy, listed through  /etc/pam.conf,
     specifies  the module to be used for in.ftpd. Here is a par-
     tial pam.conf file with  entries  for  the  in.ftpd  command
     using  the UNIX authentication, account management, and ses-
     sion management module.

     ftp  auth        requisite   pam_authtok_get.so.1
     ftp  auth        required    pam_dhkeys.so.1
     ftp  auth        required    pam_unix_auth.so.1

     ftp  account     required    pam_unix_roles.so.1
     ftp  account     required    pam_unix_projects.so.1
     ftp  account     required    pam_unix_account.so.1

     ftp  session     required    pam_unix_session.so.1

     If there are no  entries  for  the  ftp  service,  then  the
     entries  for the "other" service will be used. Unlike login,
     passwd, and other commands, the ftp protocol will only  sup-
     port  a single password. Using multiple modules will prevent
     in.ftpd from working properly.


Le seul log obtenu est

Nov  5 14:07:51 droopy proftpd[4882]: droopy (ptah.onera[5.1.1.115]) -
USER cjpe: no such user found from ptah.onera [5.1.1.115] to
5.1.11.135:21

Rajouter debug sur les lignes ftp de pam ne journalise aucune info dans
le log debug.

> 
> -- 
> http://asyd.net/home/    - Home Page
> http://guses.org/home/   - French Speaking (Open)Solaris User Group
> http://netvibes.com/asyd - Portal
> 
> -- 
> _______________________________________________
> Liste (Open)Solaris francophone
> ug-fosug@xxxxxxxxxxxxxxx
> http://www.opensolaris.org/jive/forum.jspa?forumID=109
-- 
Christian Pélissier
Office National d'Études et de Recherches Aérospatiales
BP 72 92322 Chatillon
Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50


-- 
_______________________________________________
Liste (Open)Solaris francophone
ug-fosug@xxxxxxxxxxxxxxx
http://www.opensolaris.org/jive/forum.jspa?forumID=109

<Prev in Thread] Current Thread [Next in Thread>