J'ai d'abord tester avec un utilisateur systeme ce qui marchait bien.
Mais maintenant j'aimerais bien faire l'authentification de mon serveur FTP via mon annuaire LDAP. Et la les problèmes commences.
Mon petit fichier proftpd.conf:
- Code: Tout sélectionner
...
PersistentPasswd off
AuthOrder "mod_ldap.c"
...
LDAPServer "127.0.0.1"
LDAPDoAuth on "ou=people,dc=domaine,dc=dyndns,dc=org" "(uid=%u)"
LDAPDNInfo "cn=admin,dc=domaine,dc=dyndns,dc=org" "mot_de_passe"
LDAPAuthBinds on
Lors que je tente de me connecter voici ce qui sort de mes log:
clientfp
- Code: Tout sélectionner
Etat : Connexion à 10.0.0.71 ...
Etat : Connecté à 10.0.0.71. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.2.10 Server (ProFTPd sur Mserveur2) [10.0.0.71]
Commande : USER user
Réponse : 331 Password required for user.
Commande : PASS *****
Réponse : 530 Login incorrect.
Erreur : Impossible de se connecter !
syslog
- Code: Tout sélectionner
Mar 7 09:01:52 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - FTP session opened.
Mar 7 09:01:52 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - mod_delay/0.4: delaying for 1078 usecs
Mar 7 09:01:52 localhost slapd[2371]: connection_get(10)
Mar 7 09:01:52 localhost slapd[2371]: ==> bdb_bind: dn: cn=admin,dc=domaine,dc=dyndns,dc=org
Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text=""
Mar 7 09:01:52 localhost slapd[2371]: connection_get(10)
Mar 7 09:01:52 localhost slapd[2371]: SRCH "ou=people,dc=domaine,dc=dyndns,dc=org" 2 0
Mar 7 09:01:52 localhost slapd[2371]: 2 0 0
Mar 7 09:01:52 localhost slapd[2371]: filter: (uid=user)
Mar 7 09:01:52 localhost slapd[2371]: attrs:
Mar 7 09:01:52 localhost slapd[2371]: uid
Mar 7 09:01:52 localhost slapd[2371]: uidNumber
Mar 7 09:01:52 localhost slapd[2371]: gidNumber
Mar 7 09:01:52 localhost slapd[2371]: homeDirectory
Mar 7 09:01:52 localhost slapd[2371]: loginShell
Mar 7 09:01:52 localhost slapd[2371]:
Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: @ou=people,dc=domaine,dc=dyndns,dc=org
Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: [b49d1940]
Mar 7 09:01:52 localhost slapd[2371]: bdb_idl_fetch_key: [13685822]
Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text=""
Mar 7 09:01:52 localhost slapd[2371]: connection_get(13)
Mar 7 09:01:52 localhost slapd[2371]: ==> bdb_bind: dn: cn=user,ou=people,dc=domaine,dc=dyndns,dc=org
Mar 7 09:01:52 localhost slapd[2371]: send_ldap_result: err=0 matched="" text=""
Mar 7 09:01:53 localhost slapd[2371]: connection_get(13)
Mar 7 09:01:53 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - mod_delay/0.4: delaying for 76434 usecs
Mar 7 09:01:53 localhost slapd[2371]: connection_input: conn=3 deferring operation: binding
Mar 7 09:01:53 localhost slapd[2371]: connection_get(13)
Mar 7 09:01:53 localhost proftpd[2397]: localhost.localdomain (10.0.0.75[10.0.0.75]) - FTP session closed.
Mar 7 09:01:53 localhost slapd[2371]: connection_get(10)
On voit bien que le proftpd fait bien une première connexion en admin pour aller chercher une enutrée avec uid=user.
Puis une seconde connexion en tant que user qui a l'air de passer avec un peu plus de mal, ... mais je comprend pas trop le message de proftpd 'mod_delay/0.4' qui se glisse certaine fois (comme ici) juste apres ce second bind; ni le message 'connection_input deferring' de slapd (qui lui est à chaque fois là) ...
Peut-on m'éclairer sur le problème qui empêche d'être identifé ?
Merci
XeN-Lo
