proftpd + User/IP-Beschränkung (was: /usr/bin/ld: modules/:)
* Am 22.09. meinte Wolf Wiegand:
> Mir ist gerade aufgefallen, dass mod_ifsession eigentlich schon im
> Etch-Paket enthalten ist, als dynamisches Modul, das in
> /etc/proftpd/modules.conf aktiviert werden kann.
Hm, stimmt. Es ist auch alles korrekt konfiguriert.
Ich hatte allerdings übersehen:
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Classes.html
| The first class definition that matches is used.
Er scheint also nicht alle definierten Classes zu lesen, sondern nach
der ersten passenden zu stoppen.
Da ich für jeden User eine eigene Klasse mit dessen möglichen IPs
eingerichtet hatte, ein bestimmter späterer User allerdings auch
eine IP eines früheren Users haben kann, hat die Class des späteren
Users nie gematched. :-|
Hab es jetzt suboptimal gelöst, indem ich nur eine Class mit allen
IPs definiert habe und danach je User eine Abfrage mache wie diese:
<IfUser username>
<Limit LOGIN>
AllowClass valid_ips
DenyAll
</Limit>
</IfUser>
Das hat den negativen Nebeneffekt, daß sich alle User von allen IPs
aus einloggen können.
Hat jemand eine Idee, wie ich es so konfigurieren kann, daß sich
jeder User nur von bestimmten IPs einloggen kann?
Gruß
Til
Reply to: