[linux] proftpd a ldap
Martin Kyrc
martin.kyrc na gmail.com
Úterý Únor 5 20:58:27 CET 2008
ahojte,
pred casom som riesil overovanie ftp userov (proftpd) voci ldap-u (cez
ldaps) a narazil som na zaujimavy problem, ktory mozno ani nie je
problem, ale mozno mi niekto vysvetli preco sa to takto chova a mozno to
len niekomu pomoze ak bude cosi take riesit.
takze k veci:
=== 1 ===
ak som pouzil taketo nastavenie ftp servera:
LDAPServer server:636
LDAPUseTLS on
v ftp logu som sa dozvedel, ze "Starting TLS failed: Can't contact LDAP
server", ale log na strane ldap servera vypisal korektne spojenie aj s
pozadovanymi datami. to znamena, ze spojenie na port 636 sa dalo bez
problemov nadviazat (potvrdil to aj tcpdump a overovanie sytemovych
userov voci ldap-u cez ssl bolo tiez bezproblemove).
=== 2 ===
po zmene konfiguracie ftp servera nasledovne:
LDAPServer server
#alebo LDAPServer server:389
LDAPUseTLS off
sa ftp user mohol bez problemov prihlasit. ldap log ponukol identicke
udaje ako v predchadzajucom bode. tcpdump potvrdil pristup na port 389.
=== 3 ===
riesenie prinieslo az toto nastavenie ftp servera:
LDAPServer server
LDAPUseTLS on
tj, bez definovania ldaps portu. ldap log ukazal identicke udaje,
tcpdump potvrdil spojenie na port 636, akurat ftp log netvrdil, ze sa
nevie pripojit.
nejak nevidim rozdiel medzi bodom 1 a 3, kedze sa stale pristupovalo na
port 636, len pokial bol tento port explicitne definovany, tak sa
spojenie ?neuskutocnilo? (hoci sa uskutocnilo: log/tcpdump na strane
ldap servera). dokumentacia povoluje definovat port.
pozna niekto na taketo spravanie sa vysvetlenie? alebo mi cosi uniklo?
len pre uplnost:
OS: debian stable
ProFTPD: 1.3.0
--
mk
Další informace o konferenci linux