Estou tentando fazer com que o VSFTPD funcione com o LDAP usando o PAM. (já que não dorme com o SASL)
Se eu fizer login no FTP com um credentails do Shell, ele funcionará bem, mas quando eu tento usar um creds LDAP para logar via ftp, em /var/log/auth.log eu vejo:
Apr 11 12:50:30 localhost vsftpd:
PAM unable to dlopen(/lib/x86_64-linux-gnu/security/pam_ldap.so):
libgmp.so.10: failed to map segment from shared object:
Cannot allocate memory
Eu tentei pesquisar tópicos e muitos dos que mostram "Não é possível alocar memória" estão sem resposta ou inconclusivos. Por favor ajude.
Minhas configurações são:
$ cat /etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth sufficient pam_shells.so
# Additional LDAP configs. Providing absolute path coz PAM searches in /lib/security/..
auth required /lib/x86_64-linux-gnu/security/pam_ldap.so
ulimit -a dá:
root@localhost:/etc/pam.d# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 3946
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 3946
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
Eu desinstalei o libpam-ldap
sudo apt-get purge libpam-ldap
Então
sudo apt-get install libpam-ldapd
O erro de memória foi embora. Agora eu recebo um
pam_ldap(dovecot:auth): error reading from nslcd: Connection reset by peer
mas isso é obviamente relacionado ao dovecot e um problema separado.