Bonjour,

je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.

[j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de
test, aujourd'hui je déploie tout sur un serveur de prod., mais ...]

la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents
comptes sont définis (passwd, shadow) et je peux me loguer en SSH sur
chacun de ces comptes; par contre je n'arrive pas à ouvrir une (bête)
session FTP depuis un client FTP distant (celui de windoze, ou LeechFTP)
ni même en "local" (via 'ftp' dans une console putty, en me connectant
sur "localhost", ou 127.0.0.1 ou la vraie IP). dans tous les cas, j'ai
droit à un 530 Login incorrect.

j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit
plus d'un (vrai) pb d'authentification plutôt que de daemon ftp (xinetd
tourne, il lance bien proftpd sur une requete ftp entrante, ce n'est que
l'auth. qui foire).

proftpd est configuré selon:

/etc/proftpd.conf

ServerName "ProFTPD server"
ServerType inetd
DefaultServer on
Port 21
IdentLookups off
UseReverseDNS off
DefaultTransferMode binary
UseFtpUsers on
Umask 022
MaxInstances 10
AuthPAM off
<Global>
DefaultRoot ~
AllowOverwrite on
</Global>


et /etc/xinetd.d/xproftpd

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
server_args = -c /etc/proftpd.conf
log_on_failure += USERID
nice = 10
}

tous ces fichiers de config. sont identiques à ceux de ma machine de
tests ... j'ai du oublier le supra-fichier d'authentification (?) mais
je ne sais pas où le chercher !

merci pour toute aide.
Sylvain.

Sylvain <noSpam@mail.net> writes:

> Bonjour,
>
> je tourne en rond depuis une semaine sur un pb d'ouverture de session FTP.
>
> [j'ai posté il y a peu un pb de chroot, il s'agissait d'un serveur de test,
> aujourd'hui je déploie tout sur un serveur de prod., mais ...]
>
> la machine utilise un Fedora Core 3 et ProFTPD 1.2.10; différents comptes sont
> définis (passwd, shadow) et je peux me loguer en SSH sur chacun de ces comptes;
> par contre je n'arrive pas à ouvrir une (bête) session FTP depuis un client FTP
> distant (celui de windoze, ou LeechFTP) ni même en "local" (via 'ftp' dans une
> console putty, en me connectant sur "localhost", ou 127.0.0.1 ou la vraie
> IP). dans tous les cas, j'ai droit à un 530 Login incorrect.
>
> j'ai testé avec vsftpd qui échoue comme proftpd; je pense qu'il s'agit plus d'un
> (vrai) pb d'authentification plutôt que de daemon ftp (xinetd tourne, il lance
> bien proftpd sur une requete ftp entrante, ce n'est que l'auth. qui foire).

Ce serait bien de nous mettre aussi les logs !
Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui
n'autorise pas le ftp... (et le ftp passif dans un second temps).

FAb

FAb wrote on 27/03/2006 08:16:
>
> Ce serait bien de nous mettre aussi les logs !
> Si ça se trouve c'est un pb exterieur à proftp... genre le firwall qui
> n'autorise pas le ftp... (et le ftp passif dans un second temps).
>

le log est un peu triste (et son essence tiens dans le 530):

Mar 27 08:15:54 flwb727 proftpd[26933]: flwb727.serveursdns.net
(127.0.0.1[127.0.0.1]) - USER sylvain (Login failed): Incorrect password.

la machine ne bloque pas le port 21, le firewall ne s'applique a priori
pas en local (putty), j'ai le même échec en mode passif.

je n'ai pas lister le /etc/pam.d/proftpd car le "AuthPAM off" est censé
le désactiver, si c'est inexact:

#%PAM-1.0
auth required pam_listfile.so item=user sense=deny
file=/etc/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth


Sylvain.

Sylvain wrote on 29/03/2006 00:07:
>>
>
finalement en reswitchant sur vsftpd, c'est tombé en marche tout seul...

Sylvain.