View previous topic :: View next topic |
Author |
Message |
CryoGen Veteran
Joined: 11 Feb 2004 Posts: 1426 Location: Bamako - Mali - Afrique
|
Posted: Tue Apr 24, 2012 8:48 am Post subject: [proftpd] Configuration accès utilisateurs (résolu) |
|
|
Bonjour @ tous,
Ça faisait longtemps que je n'avais pas posté ici tiens
Alors oui, je suis toujours sous Gentoo
Bon voici mon problème:
Sur un serveur dédié j'ai installé plusieurs services (web et autres) qui utilisent une authentification LDAP (openldap).
L'authentification LDAP ne sert qu'aux services, le système utilise toujours la base interne.
Tout fonctionne presque à merveille niveau authentification (TCExam qui me resiste en particulier) mais là où je sèche c'est pour proftpd:
L'authentification fonctionne bien ( ) mais comment gérer les accès des utilisateurs ?
La structure:
le DefaultRoot est /var/ftp pour tout le monde (pas de dossier perso)
/var/ftp/ <- personne ne peut écrire dedans sauf deux utilisateurs définis (on va dire alpha et beta)
/var/ftp/sync <- exactement pareil que /var/ftp, juste la liste des utilisateurs qui peut varier
/var/ftp/upload <- tout le monde peut lire/écrire
Je suis a peu près sur qu'il faille passer par les directives proftpd comme <Directory> et <Limit> mais j'ai beau essayer je pige pas comment çà marche.
Quelques autres points:
Le LDAP ne sert que pour mes services (web, proftpd) pas pour l'authentification système (PAM)
Pas d'accès anonyme
ProFTPD Version 1.3.3a
Pour le moment, je vois le DefaultRoot et les deux dossiers qui sont dedans. Par contre je ne peux même pas lister les dossiers sync et upload...
Sur le papier çà n'a pas l'air compliqué... résultat un beau mal de crâne
Merci @ tous _________________ - CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword...
Last edited by CryoGen on Tue Apr 24, 2012 6:08 pm; edited 1 time in total |
|
Back to top |
|
|
CryoGen Veteran
Joined: 11 Feb 2004 Posts: 1426 Location: Bamako - Mali - Afrique
|
Posted: Tue Apr 24, 2012 6:08 pm Post subject: |
|
|
Bon j'ai réussi , c'est pas parfait mais au moins çà marche
Alors dans mon proftpd.conf et les directory
Code: | <Directory /var/ftp>
Umask 666 666
AllowOverwrite on
<Limit READ LIST>
AllowAll
</Limit>
<Limit WRITE STOR>
DenyAll
AllowUser cedric,jean-christophe
</Limit>
</Directory>
<Directory /var/ftp/upload>
Umask 666 666
AllowOverwrite on
<Limit WRITE STOR>
AllowAll
</Limit>
</Directory> |
Dans le ldap.conf j'ai ajouté
Code: | LDAPForceDefaultUID on
LDAPForceDefaultGID on
LDAPDefaultUID 110
LDAPDefaultGID 65534 |
UID correspond à mon utilisateur proftpd et le GID = nogroup
Il faut penser à mettre le DefaultRoot en rwx (oui +x, j'ai pas compris pourquoi)
Et là j'ai bien mes 2 utilisateurs (cedric et jean-chritophe) qui peuvent écrire dans partout et les autres qui ne peuvent écrire que dans upload !
Le piège : sur la fin, je tentais pour /var/ftp/upload d'utiliser Limit ALL pour valider tous les droits... et bien çà ne marche pas, c'est la directive plsu précise WRITE STOR qui prenait le dessus _________________ - CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword... |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|