|
|
Le jeu. 05/11/2009 à 13:05, Bruno Bonfils a écrit :
> On Thu 05 November, Christian Pélissier wrote:
>
> > ftp auth requisite pam_authtok_get.so.1
> > ftp auth required pam_dhkeys.so.1
>
> Pourquoi pam_dhkeys en required ?
C'est pour NIS+ ? et vu que cela marche pour login (avec ou sans) et que
cela pose le même problème pour proftpd (avec et sans) je le laisse.
Le problème de PAM Solaris c'est qu'il est mal documenté et manque
d'exemples :
Plusieurs exemples dans /etc (comme pour nsswitch.conf) seraient les
bienvenus :
pam.standard,
pam.openldap,
pam.sunds,
pam.AD,
pam.lotus,
...
La doc n'est pas à jour.
Exemple le man de in.ftpd fait référence à pam_unix_roles au lieu de
pam_roles.so.1 et pam_unix_projects.so.1 au lieu de
pam_projects.so.1
SECURITY
For non-anonymous users, in.ftpd uses pam(3PAM) for authen-
tication, account management, and session management, and
can use Kerberos v5 for authentication.
The PAM configuration policy, listed through /etc/pam.conf,
specifies the module to be used for in.ftpd. Here is a par-
tial pam.conf file with entries for the in.ftpd command
using the UNIX authentication, account management, and ses-
sion management module.
ftp auth requisite pam_authtok_get.so.1
ftp auth required pam_dhkeys.so.1
ftp auth required pam_unix_auth.so.1
ftp account required pam_unix_roles.so.1
ftp account required pam_unix_projects.so.1
ftp account required pam_unix_account.so.1
ftp session required pam_unix_session.so.1
If there are no entries for the ftp service, then the
entries for the "other" service will be used. Unlike login,
passwd, and other commands, the ftp protocol will only sup-
port a single password. Using multiple modules will prevent
in.ftpd from working properly.
Le seul log obtenu est
Nov 5 14:07:51 droopy proftpd[4882]: droopy (ptah.onera[5.1.1.115]) -
USER cjpe: no such user found from ptah.onera [5.1.1.115] to
5.1.11.135:21
Rajouter debug sur les lignes ftp de pam ne journalise aucune info dans
le log debug.
>
> --
> http://asyd.net/home/ - Home Page
> http://guses.org/home/ - French Speaking (Open)Solaris User Group
> http://netvibes.com/asyd - Portal
>
> --
> _______________________________________________
> Liste (Open)Solaris francophone
> ug-fosug@xxxxxxxxxxxxxxx
> http://www.opensolaris.org/jive/forum.jspa?forumID=109
--
Christian Pélissier
Office National d'Études et de Recherches Aérospatiales
BP 72 92322 Chatillon
Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
--
_______________________________________________
Liste (Open)Solaris francophone
ug-fosug@xxxxxxxxxxxxxxx
http://www.opensolaris.org/jive/forum.jspa?forumID=109
|
|