O novo vsftpd usa um clone () com o parâmetro CLONE_NEWNET em vez de fork (). Isso coloca o processo acessando os arquivos em um ambiente de rede separado que não pode acessar nenhuma rede. Nem o socket nscd unix, nem os servidores ldap. Se você rastrear o processo, verá apenas erros tentando acessar os servidores:
Solução: defina o seguinte parâmetro não documentado no vsftpd.conf:
isolate_network = NÃO
Isso reverterá o vsftpd para usar o fork () e tudo funcionará perfeitamente.
Nota adicional: No ambiente chroot deve-se usar nscd (você tem que montar --bind / var / run / nscd em / chroot / var / run / nscd). Isso não ajuda.