vsFTPd com autenticação Freeradius

Navegue suas respostas
0

EDITAR:

Ok, eu realmente perdi um log no Syslog, eu estava esperando que aparecesse em auth.log ou vsftpd.log, mas uma mensagem crucial estava no Syslog: Falha ao procurar o endereço IP do servidor RADIUS [2001 (errcode = 9)

Não importa em que formato eu digite o endereço IPv6 (tentei com colchetes [], sem eles, e usando o alias em / etc / hosts) no pam_radius_auth.conf, ele não será necessário. Parece que o módulo pam não é compatível com o IPv6? : (

Eu tenho dois servidores, um servidor executando o vsFTPd e um segundo servidor rodando o Freeradius. Ambos são IPv6only.

Estou tentando usar o vsFTPd com o módulo pam_radius_auth para autenticar por meio do meu servidor radius, mas, por algum motivo, não consigo fazê-lo funcionar. Servidor Freeradius deve ser configurado corretamente, eu posso autenticar via terminal assim: 

radtest -6 user pass 2001:xxxx:xxxx:xxxx:xxxx::129 0 radiussecret

Além disso, meu outro servidor pode autenticar através do meu servidor radius.

Por alguma razão, parece que o liek vsFTPd não está usando o módulo pam certo, eu não tenho nenhuma mensagem de depuração que ele tente conectar ao meu servidor radius, ou se eu removê-lo de /etc/pam_radius_auth.conf completamente , que não consegue encontrar um servidor para se conectar.

Aqui estão minhas configurações:

/etc/vsftpd.conf 

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
pam_service_name=ftp

/etc/pam.d/vsftpd 

auth       sufficient  pam_radius_auth.so
account    sufficient  pam_radius_auth.so

/etc/pam_radius_auth.conf 

radiusserver radiussecret 10

E em / etc / hosts eu mapeei o radiusserver para seu endereço IP: 

2001:xxxx:xxxx:xxxx::129 radiusserver.auth radiusserver

Agora, quando no servidor FTP eu tento conectar com o usuário credentials: pass, recebo o seguinte erro: 

ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.2)
Name (localhost:student): user
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

Em /var/log/auth.log: 

 ubuntu vsftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user rhost=::1  user=user

e /var/log/vsftpd.log 

CONNECT: Client "::1"
[user] FAIL LOGIN: Client "::1"

O que está acontecendo? Por que o vsFTPd não está nem tentando se conectar ao meu servidor radius? :( Obrigado

    
por Tomáš Ptáček 15.12.2017 / 14:00

1 resposta

0

Em /etc/vsftpd.conf você tem: 

pam_service_name=ftp

Acho que o PAM deve procurar a configuração desse serviço em /etc/pam.d/ftp , em vez de /etc/pam.d/vsftpd .

Se /etc/pam.d/ftp não existir, /etc/pam.d/other será usado em seu lugar.

    
por 15.12.2017 / 15:03

Tags

Onde o qemu-img armazena imagens e como posso excluí-las? Adicionando módulos ao Kernel na distribuição do LEDE