[linux] proftpd a ldap

[Martin Kyrc]

ahojte,
pred casom som riesil overovanie ftp userov (proftpd) voci ldap-u (cez 
ldaps) a narazil som na zaujimavy problem, ktory mozno ani nie je 
problem, ale mozno mi niekto vysvetli preco sa to takto chova a mozno to 
len niekomu pomoze ak bude cosi take riesit.

takze k veci:

=== 1 ===
ak som pouzil taketo nastavenie ftp servera:

LDAPServer server:636
LDAPUseTLS on

v ftp logu som sa dozvedel, ze "Starting TLS failed: Can't contact LDAP 
server", ale log na strane ldap servera vypisal korektne spojenie aj s 
pozadovanymi datami. to znamena, ze spojenie na port 636 sa dalo bez 
problemov nadviazat (potvrdil to aj tcpdump a overovanie sytemovych 
userov voci ldap-u cez ssl bolo tiez bezproblemove).

=== 2 ===
po zmene konfiguracie ftp servera nasledovne:

LDAPServer server
#alebo LDAPServer server:389
LDAPUseTLS off

sa ftp user mohol bez problemov prihlasit. ldap log ponukol identicke 
udaje ako v predchadzajucom bode. tcpdump potvrdil pristup na port 389.

=== 3 ===
riesenie prinieslo az toto nastavenie ftp servera:

LDAPServer server
LDAPUseTLS on

tj, bez definovania ldaps portu. ldap log ukazal identicke udaje, 
tcpdump potvrdil spojenie na port 636, akurat ftp log netvrdil, ze sa 
nevie pripojit.

nejak nevidim rozdiel medzi bodom 1 a 3, kedze sa stale pristupovalo na 
port 636, len pokial bol tento port explicitne definovany, tak sa 
spojenie ?neuskutocnilo? (hoci sa uskutocnilo: log/tcpdump na strane 
ldap servera). dokumentacia povoluje definovat port.

pozna niekto na taketo spravanie sa vysvetlenie? alebo mi cosi uniklo?

len pre uplnost:
OS: debian stable
ProFTPD: 1.3.0

--
mk