Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: jgama em 18 de Abril de 2014, 11:28
-
Olá Pessoal Feliz Pascoa a todos..
Tenho um Maquina com Linux ubuntu 12.04 LTS o qual uso como um servidor DNS Interno, FTP, e Aplicativos, no entanto estou com dificuldade de liberar acesso ao FTP.
O problema que esta máquina faz parte do dominio Windows 2012, e neste caso todas as vezes que usuarios acessa este Servidor é criado automaticamente a pasta /home/likewise-open/CCBSUMARE/ onde ficam os homes destes usuarios do dominio.
Porém quando um usuário do dominio tenta acessar o FTP é recusado, veja um exemplo abaixo com o usuário "teste" que pertence ao dominio Windows.
OBS: Usando o Filezilla em uma maquina windows (externo)
Estado: Conectando 201.XX.XX.168:2121...
Estado: Conexão estabelecida, esperando mensagem de boas-vindas...
Resposta: 220 ProFTPD 1.3.4a Server (ccbsumare) [192.168.0.4]
Comando: AUTH TLS
Resposta: 234 AUTH TLS successful
Estado: A iniciar o TLS...
Estado: Verificando certificado...
Comando: USER teste
Estado: Conexão TLS/SSL estabelecida.
Resposta: 331 Password required for teste
Comando: PASS ****************
Resposta: 530 Login incorrect.
Erro: Erro crítico
Erro: Não foi possível conectar ao servidor
Já tentei configurar o proftpd.conf deixando esta linha abaixo, onde /home fica os usuarios do sistema no Linux e /home/likewise-open/CCBSUMARE para usuarios do dominio.
# Use this to jail all users in their homes
DefaultRoot /home /home/likewise-open/CCBSUMARE
DefaultRoot ~
Infelizmente sem sucesso.
Como esta máquina Linux esta integrada ao Dominio Windows não posso criar os mesmos usuarios do dominio porque diz que já existe, mesmo eles não aparacendo no /etc/passwd.
Alguém sabe se tem alguma forma de liberar este acesso ao FTP para estes usuários do Dominio?
Abraçco
-
Acho que vc precisará mexer no PAM para permitir que o ftp busque usuários no domínio. Mas é bom confirmar primeiro na documentação do seu servidor ftp se isso é possível mesmo.
-
Caro zekkerj, encontrei esta diretiva no proftpd mais fiz um teste e contionuo não dando acesso ao usuário do dominio.
# This is required to use both PAM-based authentication and local passwords
AuthOrder mod_auth_pam.c* mod_auth_unix.c
Existe um arquivo no /etc/pam.d/proftpd com este conteúdo, será que aqui tem algo que possa ser util?
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth
# This is disabled because anonymous logins will fail otherwise,
# unless you give the 'ftp' user a valid shell, or /bin/false and add
# /bin/false to /etc/shells.
#auth required pam_shells.so
@include common-account
@include common-session
Abraço
-
Com certeza está aí, mas ainda me falta o detalhe. Talvez se possa comparar com outros arquivos e ver o que precisa ser feito para habilitar a autenticação de domínio. Tem algum arquivo de ssh aí?
-
opa amigo se entendi sua pergunta tem este arquivo /etc/pam.d/sshd copiei algumas linhas deste arquivo e colei no /etc/pam.d/proftpd
Agora eu tenho uma duvida no proftpd.conf como irei colocar uma diretiva para que o proftpd va buscar no PAM?
já que só exite esta linha.
# This is required to use both PAM-based authentication and local passwords
AuthOrder mod_auth_pam.c* mod_auth_unix.c
Abraço
-
Eu tenho pouca ou nenhuma experiência mexendo no PAM. Talvez a gente consiga alguma coisa pesquisando por outras formas de autenticação no vsftpd, como LDAP ou NIS+.
-
Veja que interessante, agora ficou o contrário, fiz um teste com o ftp vsftpd e acrescente estas linhas no final do arquivo vsftpd.conf
guest_enable=YES
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/home/likewise-open/CCBSUMARE/$USER
Agora só consigo liberar o acesso para os usuários do domínio, os usuários do sistema não tem acesso mesmo com a diretiva
# Uncomment this to allow local users to log in.
local_enable=YES
??? ??? até o final do ano consigo exito ;D