Re: Authentification ProFTPD avec LDAP

[Boukhairi Abderahim <abde@tlse.toulouse.inra.fr>]

t'as regardé du coté de PAM /etc/pam.d
copies le fichier /usr/share/doc/libpam-ldap/examples/pam.d/ftp 
/etc/pam.d/ftp

au moins t'es sur qu'il y a une authentification pamLdap

Nicolas Rueff wrote:

> Salut à tous
>
> Petit problème, disons, fatiguant: je tente actuellement de basculer
> tous mes services pour qu'ils utilisent ldap comme base
> d'authentification. J'ai commencé avec proftpd-ldap, mais rien à faire,
> ça marche pô :(
>
> Voici mes directives de configuration: 
>
> #### proftpd.conf ####
> LDAPServer	"localhost"
> LDAPDNInfo	"cn=admin,dc=spaceman" "secret"
> LDAPDoAuth	on "ou=Accounts,dc=spaceman"
> #### /proftpd.conf ####
>
> Et les messages d'erreur: 
>
> **** - FTP session opened.
> **** - mod_ldap: pr_ldap_connect(): ldap_simple_bind() as
> cn=admin,dc=spaceman failed: Operations error
> **** - mod_ldap: pr_ldap_user_lookup(): ldap_search_st() failed: Timed
> out
> **** - Ratio: guest/nogroup 192.168.0.12[192.168.0.12]: -0/0 +0/0 (0 0 0
> 0) = 0/0.
> **** - guest in /: LIST
> **** - FTP session closed.
>
> Donc en gros:
> - un utilisateur tente de se logguer en "guest" (compte
> avec mot de passe existant dans /etc/passwd et dans la base ldap, à
> noter que le mot de passe est le même dans les deux cas),
> - proftp tente de se connecter au serveur ldap, échoue, et se rabat sur
> /etc/passwd
> - l'utilisateur est loggué.
>
> Pourquoi n'arrive-t-il pas à se connecter au ldap, mystère, d'autant
> plus qu'avec le même DN, j'y arrive très bien à la main.
>
> Quelqu'un aurait-il une idée ?
>
>
>  

--
Boukhairi Abderahim
INRA BIA
0561285065
~*-,._.,-*~''~*-,._.,-*~''~HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~
Le plus grand amour est l'amour d'une mère, vient ensuite l'amour d'un chien,
puis l'amour d'un amant. Proverbe Polonais
~*-,._.,-*~''~*-,._.,-*~''~FIN-HUMEUR,- CMTUSBLA INC -*~''~*-,
1010101111011110 binaire = 125736 octal = 43998 decimal = ABDE hexadecimal ;)