- ベストアンサー
OpenLDAPを使ったFTP転送についての質問
noname#227025の回答
- ベストアンサー
ProFTPD のログをよく見てみたら、LDAPDNInfo で dn と passwd を(空文字でもかまわないので)設定しないと、以下のようにプロセスが異常終了していました。 Dec 23 14:47:55 xxxx proftpd[13631]: xxxx (xxxx[192.168.1.65]) - ProFTPD terminating (signal 11) ソースファイル mod_ldap.c を確認したところ、やはり LDAPDNInfo で dn と passswd を設定しないとプロセスが異常終了するようなコードになってました。 ソースでは dn: 変数 ldap_dn, passwd: 変数 ldap_dnpass になっており、初期値は以下の通り NULL(0) です。 136 static char *ldap_server_url, *ldap_dn, *ldap_dnpass, proftpd.conf に LDAPDNInfo が設定されていれば、以下のコードで値が設定されますが、LDAPDNInfo が設定されていないと NULL のままです。 1929 if ((c = find_config(main_server->conf, CONF_PARAM, "LDAPDNInfo", FALSE)) != NULL) { 1930 ldap_dn = pstrdup(session.pool, c->argv[0]); 1931 ldap_dnpass = pstrdup(session.pool, c->argv[1]); 1932 } そして、NULL のまま以下のコードが実行されるので、異常終了します。 267 if (do_bind == TRUE) { 268 #if LDAP_API_VERSION >= 2000 269 bindcred.bv_val = ldap_dnpass; 270 bindcred.bv_len = ldap_dnpass != NULL ? strlen(ldap_dnpass) : 0; 271 ret = ldap_sasl_bind_s(*conn_ld, ldap_dn, NULL, &bindcred, NULL, NULL, NULL); ということで、dir で止まる原因は LDAPDNInfo を設定していないためだと思いますけど。
- noname#227025
- noname#227025
- noname#227025
- noname#227025
- noname#227025
- noname#227025
- noname#227025
関連するQ&A
- CentOS5.2 アカウントロックについて
お世話になっております。 現在、CentOSにて3回パスワードを間違えたとき、 そのアカウントをロックするという設定を行っております。 編集ファイルは下記です。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so auth required pam_tally.so onerr=fail no_magic_root account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so account required pam_tally.so deny=3 no_magic_root reset password requisite pam_cracklib.so \ retry=5 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=0 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remembe r=8 password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so と上記の設定をしておりますが、何回パスワードを間違えても アカウントロックがかからず、ログインできてしまいます。 他に何か設定が必要でしょうか? ご教授願います。
- 締切済み
- Linux系OS
- アカウントロックの設定について
お世話になっております。 RHEL5で3回パスワードを間違えた際、 そのアカウントを60秒間ロックしたいと考えております。 SSHのアクセスを管理したいため、pamにて設定したいのですが、 下記のようにauthへpam.tally.soの行を追加することにより、 「3回パスワードを間違えた時にそのアカウントをロックする」ことは確認できました。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam.tally.so deny=3 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so : : 「60秒間ロックする」という設定を追加したいのですが、 どのように設定する必要がありますでしょうか? ご存知の方がいらっしゃいましたら、 ご教授の程宜しくお願い致します。
- 締切済み
- Linux系OS
- SSHをLDAPで認証
SSHをLDAPを使って認証させたいのですが、上手くいきません・・・ /etc/passwdに登録してあるユーザはログイン可能なのですが、LDAPに登録してあるユーザではログインできません。以下、ログイン不能時のログです。 ※LDAPのログには、何も記述されていないので、そもそもSSHからLDAPサーバにアクセスできていないように思うのです。しかしながら、どうして良いか全く分からないため、皆様の知恵をお借りしたく。 --------log--------- Illegal user test from 127.0.0.1 May 11 10:13:07 Proxy sshd[23596]: PAM unable to dlopen(/lib/security/pam_ldap.so) May 11 10:13:07 Proxy sshd[23596]: PAM [dlerror: /lib/security/pam_ldap.so: undefined symbol: ber_pvt_opt_on] May 11 10:13:07 Proxy sshd[23596]: PAM adding faulty module: /lib/security/pam_ldap.so May 11 10:13:36 Proxy sshd[23596]: Failed password for illegal user test from 127.0.0.1 port 35168 ssh2 --------------------- /etc/pam.d/sshdに関しては、pam_ldapのソース内にあったものをそのまま流用しています。 ■基本情報 OS:Redhat 2.4.21-4.EL openldap-2.3.21 pam_ldap-182 nss_ldap-250 LDAPクライアント、サーバとも同一サーバ。
- ベストアンサー
- Linux系OS
- パスワードを4文字に。
こんばんわ。 CentOS6.4でパスワードポリシーについて調べています。 とりあえずセキュリティについては置いておいて、文字数について4文字とか設定できるのかなと思いまして、調べたところ /etc/pam.d/system-auth に記述することでいけるみたいでしたので、 password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 dcredit=0 ucredit=0 lcredit=0 ocredit=0 とし、一応再起動してから passwd でパスワードを4文字にしようとしたところ短すぎると弾かれました。 他に検索したところ、/etc/login.defs でも設定できるみたいな記事があったので、 PASS_MIN_LEN 4 としてみましたがダメでした。 CentOSでは短すぎるパスワードというものはダメなのでしょうか?
- ベストアンサー
- Linux系OS
- PAM認証(pam_cracklib.soで複雑なパスワードチェッ
はじめまして。よろしくお願いします。 Red Hat Enterprise Linux 5.3で、/etc/pam.d/system-authに定義されているpam_cracklib.soを使用し、ユーザーに対してパスワード制限を行いたいと考えております。 ここで、「英字大文字(ucredit)2文字、あるいは、英字小文字(lcredit)2文字以上を含む」といったパスワード制限を指定することは可能でしょうか? 「かつ」といった論理演算であれば、以下のようにただ引数をつなげるだけでよいのでしょうが。 ============================================ password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-2 lcredit=-2 ============================================ 上記制限が難しい場合、 /etc/pam.d/system-authを編集する以外に上記のパスワード制限ができる方法があれば、ご教授いただけるとありがたいです。
- 締切済み
- Linux系OS
- vsftpd のユーザ認証のトラブル
過去ログなどを確認し、いろいろ試してみましたが、うまくいかないため、質問させていただきます。 状況:『vsftpd に パソコン側からffftpでログインしようとすると、パスワード認証エラーとなる』 Fedora 12 でvsftpdをインストールしました。 ・vsftpd.conf の主なディレクティブは、次の通りとしています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO userlist_file=user_list tcp_wrappers=YES ・ファイル user_list には、FTPを利用するユーザidを書いています。 ・pam認証のための /etc/pam.d/内の vsftpd は、次の通りです。 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth ・SELinux は Disabled になっています。 この状態で、user_list にあるユーザ id で、ffftp からログインしようとすると、 -------------------- ホスト xxx.yyy.zzz.1(21) に接続しています。 接続しました。 220 (vsFTPd v.v.v) >USER hogehoge 331 Please specify password. >PASS [xxxxx] ログインできません。 -------------------- となってしまいます。つまり、パスワードは聞いてきているのに、パスワードが一致しないためログイン不可、という状況です。 この id では、ftp ではなく普通にログインすると、正常にログインできます。 いろいろ試してる中で、パスワードを2回(または3回)聞いてくるケースもあったのですが、その場合も、正しくパスワードを入れているはずが、結局、パスワード違いで認証されませんでした。 実は、なかなかうまくいかないため、userlist_deny を YES とし、user_list からuidを消して試してみたり、pam ファイルの password-auth をsystem-auth に変えたりしてみましたが、状況は変わりません。 この他、user_list に入れていないユーザ id (こちらも、普通にログインすると正常にログインできます)で試してみると、予想通り(正常に?)、パスワードを聞く以前に 530 Permission denied. となります。 どこがいけないのか、あるいは何を調べたらよいのか、ご教示頂けないでしょうか。 ・補足 実は、これまで、Fedora 6を入れたマシンをウェブサーバーとして使っていました。そのマシンがハード的にクラッシュしてしまったため、別のマシンをウェブサーバーとして使おうと、Fedora12を入れている所で、このトラブルに遭遇しました。FTP は、パソコンからウェブのページをアップするために使います。 前回のFedora6 の際にも、user_listやpam認証で苦労したため、その時の経験をもとに対処しているつもりなのですが、うまくいきません。 なお、私は、明後日から外国出張で、しばらく留守になります。以降に頂いたご回答に対するお礼・補足は、申し訳ございませんが、今月末以降となってしまいます(できたら、この問題を解決してから出張に出掛けたいのですが)。お礼が遅れるかも知れない失礼をお許しください。
- ベストアンサー
- Linux系OS
- 一般ユーザーからrootにできない
vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- vine linux4.2でサーバーを立てているのですが、少々問題が起
vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- FTPが繋がらない
海外のサーバーを2つレンタルしています。 どちらのサーバーもFTP接続できず困っています。 運営元にも問い合わせましたが、未だ解決できていません。 両方のサーバーにアクセスできないことから、こちらの問題なのではないかと考えています。 (それともログを見る限り認証までは通っているので、やはりサーバーの問題?) すでにWindowsのファイヤーウォールは無効にしても接続できないことは確認済みですので、 他に何が原因で接続できないのか教えて頂けないでしょうか? OSはWindows 7 64bitです。 接続のログは下記の通りです。(一部マスクしています。) FFFTP Ver.1.98g Copyright(C) 1997-2010 Sota & cooperators. Copyright (C) 2011-2013 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu). デフォルトのマスターパスワードが使われます. マルウェアの攻撃を防ぐため,固有のマスターパスワードを設定することをおすすめします OpenSSLが読み込まれました. ---------------------------- FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト (IPアドレス) を探しています. (TCP/IPv6) ホスト (IPアドレス) (21) に接続しています. (TCP/IPv4) ホスト (IPアドレス) が見つかりません. (TCP/IPv6) 接続しました. (TCP/IPv4) 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 2 of 50 allowed. 220-Local time is now 05:17. Server port: 21. 220-This is a private system - No anonymous login 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. >AUTH TLS 234 AUTH TLS OK. >PBSZ 0 200 PBSZ=0 >PROT P 200 Data protection level set to "private" >USER (ユーザー名) 331 User (ユーザー名) OK. Password required >PASS [xxxxxx] 230 OK. Current restricted directory is / >FEAT 211-Extensions supported: EPRT IDLE MDTM SIZE MFMT REST STREAM MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*; MLSD AUTH TLS PBSZ PROT TVFS ESTA PASV EPSV SPSV ESTP 211 End. >TYPE A 200 TYPE is now ASCII >PASV 227 Entering Passive Mode ((IPアドレス)) ダウンロードのためにホスト (IPアドレス) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました.
- ベストアンサー
- その他([技術者向] コンピューター)
- FTPを使っていてファイル一覧の取得に失敗する
FFFTPを使ってウェブサイトをアップしようとしているのですが、 最初にホストに接続することは出来るものの、ダウンロードのためにホストに接続する段階に なると「ファイル一覧の取得に失敗しました」とメッセージが出て、その先に進めません。 なにが悪いのかまったく検討がつかないので 解決法がわかる方いらっしゃいましたらご教授願います。 ちなみにメッセージはこんなかんじで出てきます。 FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト ホスト名 を探しています. (TCP/IPv4) ホスト ホスト名 を探しています. (TCP/IPv6) ホスト ホスト名 (202.×××.×××.×× (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) ホスト ホスト名 が見つかりません. (TCP/IPv6) 220 ProFTPD 1.3.4 Server (ProFTPD) [202.×××.×××.×× ] >AUTH TLS 234 AUTH TLS successful >PBSZ 0 200 PBSZ 0 successful >PROT P 200 Protection set to Private >USER ユーザー名 331 Password required for ユーザー名 >PASS [xxxxxx] 230 User ユーザー名 logged in >FEAT 211-Features: MDTM MFMT TVFS AUTH TLS MFF modify;UNIX.group;UNIX.mode; MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; PBSZ PROT REST STREAM SIZE 211 End >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (202.×××.×××.×× ,234,181). ダウンロードのためにホスト 202.×××.×××.×× (60085) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >XPWD 257 "/" is the current directory >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (202.×××.×××.×× ,225,182). ダウンロードのためにホスト 202.×××.×××.×× (57782) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
- 締切済み
- その他(インターネット・Webサービス)