- Autenticar VSFTPD no AD
+ Responder ao Tópico
-
Autenticar VSFTPD no AD
Ola. Estou tendo dificuldades de fazer a autenticaçao do vsftpd em um servidor AD. Estou usando OpenSuse 10.3, e ja consegui inserir o opensuse no dominio. Também ja consigo listar os usuarios do ad utilizando o comando wbinfo -u. Porém, ainda nao estou conseguindo utilizar o ftp com autenticaçao do ad. Ja fiz varios testes, inclusive com /etc/pam.d/vsftpd, porém, sem sucesso. Se alguem puder me dar uma ajuda, eu agradeceria.
[]'s Renato
-
O que você já fez? Como é que ficou o pam.d/vsftpd?
Você vai ter que fazer o seu pam, para o caso do vsftpd autenticar contra uma base LDAP, que é o AD.
-
Cara a principio nao alterei nada no /etc/pam.d/vsftpd ....ate tentei fazer algumas alteracoes para ver se funcionava, mas nao deu certo, entao voltei para a configuracao original.....Teria que fazer alguma alteracao nesse arquivo ?....voce poderia me passar qual seria essa alteracao ?
[]'s, Renato
-
Existe no gentoo-wiki um HOWTO para autenticação do linux como um todo no LDAP, mas acredito que seja possível você fazer as adaptações para fazer essa autenticação só para o vsftpd, o link é HOWTO LDAP SAMBA PDC/Basic Setup - Gentoo Linux Wiki
Qualquer problema que você encontre, é só postar aqui que eu tento te ajudar.
-
Testei o seguinte comando : ftp localhost sendo que eu coloquei um usuario do AD com sua respectiva senha, sendo que eu recebi mensagem de login incorreto. No meus logs, recebi a seguinte mensagem:
maquina vsftpd: [suporte] Fail Login: Client "127.0.0.1"
maquina vsftpd: pam_winbind (vsftpd:auth) : pam_get_item returned a passwd
maquina vsftpd: pam_winbind (vsftpd:auth) : getting password (0x00000190)
maquina vsftpd : pam_krb5[4433] : error getting information about 'suporte'
maquina vsftpd: pam_krb5 [4433] : error resolving user name 'suporte' to uid/guid pair
maquina vsftpd: Fri Jul 11 14:35:33 2008 [pid 4434] CONNECT : Client "127.0.0.1"
OBS 1: A data e hora estao sincronizados corretamente com o servidor do AD
OBS 2: A integração do meu servidor linux (OpenSuse 10.3) com o AD eu fiz utilizando a opção que tem no Yast de unir o linux no dominio microsoft
Alguem tem mais alguma ideia do que posso fazer para resolver o problema ?
Renato
-
Renato,
ao invés de usar o pam_winbind e o pam_krb5, você já tentou usar o pam_ldap?
Mas vamos aos testes:
kinit -V [email protected]LETO
wbinfo -t
wbinfo -u
se esses comandos retornarem sem erro, então sua máquina está conversando com o AD.
-
cara, nao tentei usar o pam_ldap...vou testar...sobre os comandos wbinfo -u e -t eles retornam as informacoes corretamente e o kinit consegue unir no dominio....
T+
-
galahad, tentei usar a seguinte linha no /etc/pam.d/login:
auth sufficient pam_ldap.so
account sufficient pam_ldap.so
porem, ainda assim nao funcionou.....teria que modificar mais algum arquivo do pam ?
[]`s, Renato
-
galera, resolvi o problema da autenticação do ftp no ad....faltava essa linha no meu smb.conf:
winbind use default domain = yes
de qualquer forma, obrigado pela atenção e pela ajuda....
[]'s, Renato
-
Maneiro que tenha achado o problema!
Desculpe não ter dado resposta antes, mas estava em viagem e sem comunicação.