| View previous topic :: View next topic |
| Author |
Message |
CryoGen
Veteran
Joined: 11 Feb 2004
Posts: 1426
Location: Bamako - Mali - Afrique
|
 Posted: Tue Apr 24, 2012 8:48 am Post subject: [proftpd] Configuration accès utilisateurs (résolu) |
 |
|
Bonjour @ tous,
Ça faisait longtemps que je n'avais pas posté ici tiens 
Alors oui, je suis toujours sous Gentoo 
Bon voici mon problème:
Sur un serveur dédié j'ai installé plusieurs services (web et autres) qui utilisent une authentification LDAP (openldap).
L'authentification LDAP ne sert qu'aux services, le système utilise toujours la base interne.
Tout fonctionne presque à merveille niveau authentification (TCExam qui me resiste en particulier) mais là où je sèche c'est pour proftpd:
L'authentification fonctionne bien (  ) mais comment gérer les accès des utilisateurs ?
La structure:
le DefaultRoot est /var/ftp pour tout le monde (pas de dossier perso)
/var/ftp/ <- personne ne peut écrire dedans sauf deux utilisateurs définis (on va dire alpha et beta)
/var/ftp/sync <- exactement pareil que /var/ftp, juste la liste des utilisateurs qui peut varier
/var/ftp/upload <- tout le monde peut lire/écrire
Je suis a peu près sur qu'il faille passer par les directives proftpd comme <Directory> et <Limit> mais j'ai beau essayer je pige pas comment çà marche.
Quelques autres points:
Le LDAP ne sert que pour mes services (web, proftpd) pas pour l'authentification système (PAM)
Pas d'accès anonyme
ProFTPD Version 1.3.3a
Pour le moment, je vois le DefaultRoot et les deux dossiers qui sont dedans. Par contre je ne peux même pas lister les dossiers sync et upload...
Sur le papier çà n'a pas l'air compliqué... résultat un beau mal de crâne
Merci @ tous
_________________
- CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword...
Last edited by CryoGen on Tue Apr 24, 2012 6:08 pm; edited 1 time in total |
|
| Back to top |
|
 |
CryoGen
Veteran
Joined: 11 Feb 2004
Posts: 1426
Location: Bamako - Mali - Afrique
|
| Posted: Tue Apr 24, 2012 6:08 pm Post subject: |
|
|
Bon j'ai réussi , c'est pas parfait mais au moins çà marche
Alors dans mon proftpd.conf et les directory
| Code: | <Directory /var/ftp>
Umask 666 666
AllowOverwrite on
<Limit READ LIST>
AllowAll
</Limit>
<Limit WRITE STOR>
DenyAll
AllowUser cedric,jean-christophe
</Limit>
</Directory>
<Directory /var/ftp/upload>
Umask 666 666
AllowOverwrite on
<Limit WRITE STOR>
AllowAll
</Limit>
</Directory> |
Dans le ldap.conf j'ai ajouté
| Code: | LDAPForceDefaultUID on
LDAPForceDefaultGID on
LDAPDefaultUID 110
LDAPDefaultGID 65534 |
UID correspond à mon utilisateur proftpd et le GID = nogroup
Il faut penser à mettre le DefaultRoot en rwx (oui +x, j'ai pas compris pourquoi)
Et là j'ai bien mes 2 utilisateurs (cedric et jean-chritophe) qui peuvent écrire dans partout et les autres qui ne peuvent écrire que dans upload !
Le piège : sur la fin, je tentais pour /var/ftp/upload d'utiliser Limit ALL pour valider tous les droits... et bien çà ne marche pas, c'est la directive plsu précise WRITE STOR qui prenait le dessus 
_________________
- CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword... |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
