我正在尝试设置 vsftpd 以使用来自我们域的登录。我希望 ftp 用户能够使用他们的活动目录用户名/密码登录,并能够完全访问 /media/storage/ftp/username。我使用 winbind 设置了 pptp,它运行正常,所以我相信问题出在 vsftpd 和 pam 上。ftp 服务器运行并为登录提供 530。我打开了 pam 模块的调试,但在系统日志中看不到任何内容。Vsftp 仅在其日志中记录错误登录。
/etc/pam.d/vsftpd
auth required pam_winbind.so debug
/etc/vsftpd.conf
listen=YES
listen_ipv6=NO
connect_from_port_20=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to Scantiva! Authorized access only!
local_umask=022
local_root=/media/storage/ftp/$USER
user_sub_token=$USER
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
guest_enable=YES
guest_username=ftp
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
答案1
(我不确定这是否适用于您的情况,但它解决了我被拒绝的 vsftpd 登录)
在/etc/pam.d/vsftpd(因为你包括pam_service_name=vsftpd)中,有一行内容为:
auth required pam_shells.so
如果没有注释掉这一行,没有有效登录 shell(例如/bin/false)的用户将不会被接受,即使给出的用户名和密码正确。你可能需要注释掉这一行:
# auth required pam_shells.so
然后再试一次。