Am configurat un serviciu proftpd pe un server Debian 11.
Vreau să mă pot conecta la FTP cu utilizatori locali (pentru administratori) și cu utilizatorul AD.
M-am alăturat serverului Debian la AD-ul meu folosind realmd și funcționează bine pentru conexiunile ssh.
Notă: domiciliul utilizatorului de domeniu este pe o partajare NFS.
Când încerc să mă conectez la FTP cu clientul meu Filezilla și utilizatorul meu local, funcționează bine și numele fișierelor sunt corecte.
Dar problema mea este că atunci când mă conectez cu utilizatorul meu AD în FTPS, numele fișierelor sunt ca: utilizatori;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; fișier.txt
Nici măcar nu pot interacționa cu aceste fișiere (transfer, redenumire, ștergere) pentru că primesc o eroare 550:
Stare: se șterge „/users;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; file.txt”
13:01:44 Comanda: utilizatori DELE;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; fișier.txt
13:01:44 Răspuns: 550 de utilizatori;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; file.txt: Niciun fișier sau dosar de acest tip
Aceeași problemă cu WinSCP. Cu toate acestea, nicio problemă cu utilizarea modului SFTP al lui Proftpd (pentru că este ssh, cred).
Iată fișierul meu de configurare:
Includeți /etc/proftpd/modules.conf
ServerName „ftp.domain.com”
Utilizați IPv6 dezactivat
Utilizator proftpd
Grup fără grup
Portul 21
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
#
ServerType autonom
Amână Bun venit
MultilineRFC2228 activat
DefaultServer activat
ShowSymlinks activat
TimeoutNoTransfer 600
TimeoutSstalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message adevărat
ListOpțiuni „-l”
DenyFilter \*.*/
#
<Global>
DefaultRoot ~
Umask 000 000
CreateHome pe 777
Porturi pasive 20000 20200
AllowOverwrite activat
######
#TLS#
######
TLSEngine oprit
TLSRSACertificateFile /etc/ssl/certs/domain.com.crt
TLSRSACertificateKeyFile /etc/ssl/private/domain.com.key
TLSCACertificateFile /etc/ssl/certs/ca.crt
TLSOptions NoSessionRuseRequired
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSVerifyClient dezactivat
TLSNecesar pe
</Global>
######
#FTPS#
######
<VirtualHost 0.0.0.0>
Portul 990
TLSEngine activat
TLSOptions UtilizațiImplicitSSL
ListOpțiuni „-l”
</VirtualHost>
######
#SFTP#
######
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
Portul 2222
SFTPEngine pornit
SFTPLog /var/log/proftpd/sftp.log
SFTPCompresie întârziată
Parola SFTPAuthMethods
SFTPHostKey /etc/proftpd/ssh_host_rsa_key
SFTPHostKey /etc/proftpd/ssh_host_ecdsa_key
SFTPHostKey /etc/proftpd/ssh_host_ed25519_key
</VirtualHost>
</IfModule>
Și în modules.conf sunt activate mod_tls și mod_sftp.
Am făcut câteva cercetări, dar nu am găsit o problemă ca a mea. Înainte de aceasta, am încercat să folosesc mod_ldap pentru a-mi înregistra utilizatorii AD, dar nu a funcționat așa cum îmi amintesc corect.
Vă mulţumesc pentru ajutor.
