+ Responder ao Tópico



  1. #1

    Padrão Autenticar VSFTPD no AD

    Ola. Estou tendo dificuldades de fazer a autenticaçao do vsftpd em um servidor AD. Estou usando OpenSuse 10.3, e ja consegui inserir o opensuse no dominio. Também ja consigo listar os usuarios do ad utilizando o comando wbinfo -u. Porém, ainda nao estou conseguindo utilizar o ftp com autenticaçao do ad. Ja fiz varios testes, inclusive com /etc/pam.d/vsftpd, porém, sem sucesso. Se alguem puder me dar uma ajuda, eu agradeceria.

    []'s Renato

  2. #2

    Padrão

    O que você já fez? Como é que ficou o pam.d/vsftpd?

    Você vai ter que fazer o seu pam, para o caso do vsftpd autenticar contra uma base LDAP, que é o AD.

  3. #3

    Padrão

    Cara a principio nao alterei nada no /etc/pam.d/vsftpd ....ate tentei fazer algumas alteracoes para ver se funcionava, mas nao deu certo, entao voltei para a configuracao original.....Teria que fazer alguma alteracao nesse arquivo ?....voce poderia me passar qual seria essa alteracao ?

    []'s, Renato

  4. #4

    Padrão

    Existe no gentoo-wiki um HOWTO para autenticação do linux como um todo no LDAP, mas acredito que seja possível você fazer as adaptações para fazer essa autenticação só para o vsftpd, o link é HOWTO LDAP SAMBA PDC/Basic Setup - Gentoo Linux Wiki

    Qualquer problema que você encontre, é só postar aqui que eu tento te ajudar.

  5. #5

    Padrão

    Testei o seguinte comando : ftp localhost sendo que eu coloquei um usuario do AD com sua respectiva senha, sendo que eu recebi mensagem de login incorreto. No meus logs, recebi a seguinte mensagem:

    maquina vsftpd: [suporte] Fail Login: Client "127.0.0.1"
    maquina vsftpd: pam_winbind (vsftpd:auth) : pam_get_item returned a passwd
    maquina vsftpd: pam_winbind (vsftpd:auth) : getting password (0x00000190)
    maquina vsftpd : pam_krb5[4433] : error getting information about 'suporte'
    maquina vsftpd: pam_krb5 [4433] : error resolving user name 'suporte' to uid/guid pair
    maquina vsftpd: Fri Jul 11 14:35:33 2008 [pid 4434] CONNECT : Client "127.0.0.1"


    OBS 1: A data e hora estao sincronizados corretamente com o servidor do AD
    OBS 2: A integração do meu servidor linux (OpenSuse 10.3) com o AD eu fiz utilizando a opção que tem no Yast de unir o linux no dominio microsoft

    Alguem tem mais alguma ideia do que posso fazer para resolver o problema ?


    Renato

  6. #6

    Padrão

    Renato,

    ao invés de usar o pam_winbind e o pam_krb5, você já tentou usar o pam_ldap?

    Mas vamos aos testes:

    kinit -V [email protected]LETO

    wbinfo -t

    wbinfo -u

    se esses comandos retornarem sem erro, então sua máquina está conversando com o AD.

  7. #7

    Padrão

    cara, nao tentei usar o pam_ldap...vou testar...sobre os comandos wbinfo -u e -t eles retornam as informacoes corretamente e o kinit consegue unir no dominio....


    T+

  8. #8

    Padrão

    galahad, tentei usar a seguinte linha no /etc/pam.d/login:

    auth sufficient pam_ldap.so
    account sufficient pam_ldap.so


    porem, ainda assim nao funcionou.....teria que modificar mais algum arquivo do pam ?


    []`s, Renato

  9. #9

    Padrão

    galera, resolvi o problema da autenticação do ftp no ad....faltava essa linha no meu smb.conf:

    winbind use default domain = yes

    de qualquer forma, obrigado pela atenção e pela ajuda....


    []'s, Renato

  10. #10

    Padrão

    Maneiro que tenha achado o problema!

    Desculpe não ter dado resposta antes, mas estava em viagem e sem comunicação.