:strip_exif()/u/24692/avartar.gif?f=community)
Ik heb een openldap-server met posixAccounts en posixGroups. Op een andere server draait vsftp die d.m.v. /etc/pam.d/vsftp en /etc/pam_ldap.conf e.t.c. verbonden is met deze ldap-server. (Beide Debian 6)
Wanneer een ldap-user inlogt (Gebruiker1) komt hij in een standaard homedirectory (/home/gedeelde_bestanden) voor alle ldap-gebruikers.
In deze map staan een aantal submappen, die allemaal de volgende rechten hebben:
(e.g. de map "MAP1" heeft een bijbehorende groep "GROEP1", dit telt zo ook voor andere mappen).
Gebruiker1 kan via vsftp keurig inloggen (via de ldap-server dus), maar zodra hij de map "MAP1" wil openen, krijgt hij de foutmelding "Failed to change directory". Dit gebeurd als de gebruiker in de groep zit, maar ook als de gebruiker niet in de groep zit.
Het gekke is dat dit niet gebeurd wanneer ik dit via de shell doe, als de gebruiker in de juiste groep zit kan hij via de shell wel de map openen.
Verander ik de groep van MAP1 naar 100:Users dan kan de gebruiker 'm wel openen via vsftp.
Mijn vermoeden is daarom dat vsftp op een of andere manier de LDAP-groepen niet goed uit kan lezen. Via de shell gaat het namelijk wel goed en "getent group" en "getent passwd" geven ook geen rare resultaten.
Ik vermoed dat er ergens in een van de pam-bestanden iets fout staat, maar ik heb deze nergens op een fout kunnen betrappen. Ook de pam_ldap.conf lijkt in orde: tenslotte kan ik via de shell wel ldap-groepen weergeven.
Enig idee op welk gebied ik een fout maak c.q. in welk configuratiebestand er een verwijzing ontbreekt of fout is ingesteld
?
Wanneer een ldap-user inlogt (Gebruiker1) komt hij in een standaard homedirectory (/home/gedeelde_bestanden) voor alle ldap-gebruikers.
In deze map staan een aantal submappen, die allemaal de volgende rechten hebben:
code:
1
| rwxrwx--- MAP1, owner:www-data, group: GROEP1 |
(e.g. de map "MAP1" heeft een bijbehorende groep "GROEP1", dit telt zo ook voor andere mappen).
Gebruiker1 kan via vsftp keurig inloggen (via de ldap-server dus), maar zodra hij de map "MAP1" wil openen, krijgt hij de foutmelding "Failed to change directory". Dit gebeurd als de gebruiker in de groep zit, maar ook als de gebruiker niet in de groep zit.
Het gekke is dat dit niet gebeurd wanneer ik dit via de shell doe, als de gebruiker in de juiste groep zit kan hij via de shell wel de map openen.
Verander ik de groep van MAP1 naar 100:Users dan kan de gebruiker 'm wel openen via vsftp.
Mijn vermoeden is daarom dat vsftp op een of andere manier de LDAP-groepen niet goed uit kan lezen. Via de shell gaat het namelijk wel goed en "getent group" en "getent passwd" geven ook geen rare resultaten.
Ik vermoed dat er ergens in een van de pam-bestanden iets fout staat, maar ik heb deze nergens op een fout kunnen betrappen. Ook de pam_ldap.conf lijkt in orde: tenslotte kan ik via de shell wel ldap-groepen weergeven.
Enig idee op welk gebied ik een fout maak c.q. in welk configuratiebestand er een verwijzing ontbreekt of fout is ingesteld
?
:strip_icc():strip_exif()/u/257593/linux-60px.jpeg?f=community)
Die regels in mijn vorige post krijg je ook alleen maar als dat aan staat. Een nadere omschrijving waarom hij niet naar die map wil gaan ontbreekt. 
