ProFTPd et OpenLDAP

Support Debian
#1

Hello,

J’ai d’abord tester avec un utilisateur systeme ce qui marchait bien.
Mais maintenant j’aimerais bien faire l’authentification de mon serveur FTP via mon annuaire LDAP. Et la les problèmes commences.

Mon petit fichier proftpd.conf:

... PersistentPasswd off AuthOrder "mod_ldap.c" ... LDAPServer "127.0.0.1" LDAPDoAuth on "ou=people,dc=domaine,dc=dyndns,dc=org" "(uid=%u)" LDAPDNInfo "cn=admin,dc=domaine,dc=dyndns,dc=org" "mot_de_passe" LDAPAuthBinds on
Lors que je tente de me connecter voici ce qui sort de mes log:
clientfp

Etat : Connexion à 10.0.0.71 ... Etat : Connecté à 10.0.0.71. Attente du message d'accueil... Réponse : 220 ProFTPD 1.2.10 Server (ProFTPd sur Mserveur2) [10.0.0.71] Commande : USER user Réponse : 331 Password required for user. Commande : PASS ***** Réponse : 530 Login incorrect. Erreur : Impossible de se connecter !
syslog

Mar 7 09:01:52 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - FTP session opened. Mar 7 09:01:52 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - mod_delay/0.4: delaying for 1078 usecs Mar 7 09:01:52 localhost slapd[2371]: connection_get(10) Mar 7 09:01:52 localhost slapd[2371]: ==> bdb_bind: dn: cn=admin,dc=domaine,dc=dyndns,dc=org Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text="" Mar 7 09:01:52 localhost slapd[2371]: connection_get(10) Mar 7 09:01:52 localhost slapd[2371]: SRCH "ou=people,dc=domaine,dc=dyndns,dc=org" 2 0 Mar 7 09:01:52 localhost slapd[2371]: 2 0 0 Mar 7 09:01:52 localhost slapd[2371]: filter: (uid=user) Mar 7 09:01:52 localhost slapd[2371]: attrs: Mar 7 09:01:52 localhost slapd[2371]: uid Mar 7 09:01:52 localhost slapd[2371]: uidNumber Mar 7 09:01:52 localhost slapd[2371]: gidNumber Mar 7 09:01:52 localhost slapd[2371]: homeDirectory Mar 7 09:01:52 localhost slapd[2371]: loginShell Mar 7 09:01:52 localhost slapd[2371]: Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: @ou=people,dc=domaine,dc=dyndns,dc=org Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: [b49d1940] Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: [13685822] Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text="" Mar 7 09:01:52 localhost slapd[2371]: connection_get(13) Mar 7 09:01:52 localhost slapd[2371]: ==> bdb_bind: dn: cn=user,ou=people,dc=domaine,dc=dyndns,dc=org Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text="" Mar 7 09:01:53 localhost slapd[2371]: connection_get(13) Mar 7 09:01:53 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - mod_delay/0.4: delaying for 76434 usecs Mar 7 09:01:53 localhost slapd[2371]: connection_input: conn=3 deferring operation: binding Mar 7 09:01:53 localhost slapd[2371]: connection_get(13) Mar 7 09:01:53 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - FTP session closed. Mar 7 09:01:53 localhost slapd[2371]: connection_get(10)
On voit bien que le proftpd fait bien une première connexion en admin pour aller chercher une enutrée avec uid=user.
Puis une seconde connexion en tant que user qui a l’air de passer avec un peu plus de mal, … mais je comprend pas trop le message de proftpd ‘mod_delay/0.4’ qui se glisse certaine fois (comme ici) juste apres ce second bind; ni le message ‘connection_input deferring’ de slapd (qui lui est à chaque fois là) …

Peut-on m’éclairer sur le problème qui empêche d’être identifé ?

Merci

XeN-Lo

#2

hello,

Je comprend pas pourquoi tu a déclaré ton user avec son pass dans le fichier proftpd.conf ?

#3

D’apres ce que je compris et constaté:
Parce que l’option LDAPAuthBinds mis à ‘on’. Donc proftpd fait un bind avec le compte admin pour effectuer la requête, puis il relance un second bind avec l’utilisateur ‘user’ qui tente de se connecter.
Si on met LDAPAuthBinds à ‘off’, il fera la 1ere requête en anonyme et va tenté de récupérer le mot de passe mais ce que j’interdis dans ma configuration LDAP!

proftp.oslevel.de/docs/directive … PAUTHBINDS