Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2005 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Proftpd ldaps utilisateur non root

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Proftpd ldaps utilisateur non root

n°1325428
kisscoolz
Posté le 26-11-2012 à 12:29:47  profilanswer
 

Bonjour,  
 
Je bosse actuellement sur un projet qui comprend un serveur ftp avec authentification des utilisateurs depuis une base ldap. A l'heure actuelle j'ai quelque chose de fonctionnelle à ceci près que taper dans la base ldap avec du tls/ssl depuis le serveur ftp ne fonctionne que si le serveur ftp tourne avec l'utilisateur root.  
Si je le passe avec son propre user j'ai droit à un beau TLS negotiation failure.  
 
Pour avoir fait quelques tests depuis l'utilisateur concerné, j'arrive à lire les différents fichiers (certificats, clé) pour le ldap. J'arrive également depuis ce meme utilisateur a faire un ldapsearch sur le base ldap en TLS/SSL. J'ai egalement essayé de lancé mettre une variable LDAPRC pour l'utilisateur avec le bon fichier de config. Mais rien, je me fait jeter.  
 
Est ce que quelqu'un aurait une piste du pourquoi du comment j'arrive pas a avoir du ldaps en faisant tourner le serveur ftp avec un utilisateur simple ?  
 
Merci d'avance.


---------------
http://lacabanedeladmin.trickip.net/
mood
Publicité
Posté le 26-11-2012 à 12:29:47  profilanswer
 

n°1325535
kisscoolz
Posté le 28-11-2012 à 12:00:13  profilanswer
 

Pourquoi j'ai l'impression de poser une colle a chaque fois que j'expose un probleme. :lol:  
 
Sinon, j'ai la meme problématique avec le serveur mysql. En root, j'arrive a piocher dans la base en ldaps et avec son utilisateur attitré, plus moyen.  
 
Personne n'a une petite idée ? Voir meme une piste ?


---------------
http://lacabanedeladmin.trickip.net/
n°1325566
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 28-11-2012 à 22:44:50  profilanswer
 

ldapsearch c'est pas forcément la référence pour savoir si ta config va bien se servir de ldap ou non. Est-ce que tu  passe par des modules pam ? Est-ce que tu as compilé ces programmes à la main ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1325584
kisscoolz
Posté le 29-11-2012 à 10:39:46  profilanswer
 

roscocoltran a écrit :

ldapsearch c'est pas forcément la référence pour savoir si ta config va bien se servir de ldap ou non. Est-ce que tu  passe par des modules pam ? Est-ce que tu as compilé ces programmes à la main ?


 
 
Oui je vois ce que tu veux dire. Mais ca permet deja dans un premier temps d'éliminer certaines pistes.  
 
Les programmes installés depuis les ports sur FreeBSD ont été compilés avec les modules ldap, pas de passage par pam.  
 
La config fonctionne parfaitement si je passe en ldap tout court et non en ldaps. Je sais que mes certificats sont bon parce le ldapsearch passe et que c'est validé au niveau des logs openldap. Bref, il doit juste y avoir une histoire à la con la dedans.  
 


---------------
http://lacabanedeladmin.trickip.net/
n°1325589
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 29-11-2012 à 13:12:06  profilanswer
 

kisscoolz a écrit :


 
 
Oui je vois ce que tu veux dire. Mais ca permet deja dans un premier temps d'éliminer certaines pistes.  
 
Les programmes installés depuis les ports sur FreeBSD ont été compilés avec les modules ldap, pas de passage par pam.  
 
La config fonctionne parfaitement si je passe en ldap tout court et non en ldaps. Je sais que mes certificats sont bon parce le ldapsearch passe et que c'est validé au niveau des logs openldap. Bref, il doit juste y avoir une histoire à la con la dedans.  
 


 [:tibo2002]  
pire que selinux


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1325591
kisscoolz
Posté le 29-11-2012 à 13:33:50  profilanswer
 

Pourquoi tu dis ca ? Je vois pas comment tu peux comparer un système complet et et un module de sécurité sur une distribution particulière.  
 
Si c'etait si casse couille que ca, je l'utiliserai pas, je te le garanti.


---------------
http://lacabanedeladmin.trickip.net/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Proftpd ldaps utilisateur non root

 

Sujets relatifs
[SAMBA] montage par user mais root prend le ownershipOpenvpn et ajout de routes en tant qu'utilisateur
Debian... Problème root & réseau.postfix: restreindre un compte à un utilisateur
serveur ftp non accessible de l'extérieur (proftpd)[Au secours] Unable to find root device
j'ai cassé sudo et j'ai pas de compte root...Debian/dockstar : reset mdp root ? ask-googleproof merci
Gentoo - Désactiver démarrage automatique de ProftpdProblème mot de passe root
Plus de sujets relatifs à : Proftpd ldaps utilisateur non root


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR