vsFTPd + mysql.pam = "530 Login incorrect"

vsFTPd + mysql.pam = "530 Login incorrect"
« kdy: 20. 04. 2016, 12:02:49 »
Zdravím, potřebuji poradit se zprovozněním vsFTPd serveru na mém VPS.

- Server: Ubuntu 14.04.4 LTS
- vsftpd: vsftpd 3.02
- MySQL: 5.7.12
- Instalované balíčky: libpam-mysql, vsftpd, libpam-ldap

Ten "libpam-ldap" si myslím, že není potřeba, ale v jednom návodu byl, tak jsem ho raději nainstaloval.


- Soubor /etc/vsftpd.conf
Kód: [Vybrat]
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
virtual_use_local_privs=YES
guest_enable=YES
guest_username=vsftpd
user_sub_token=$USER
local_root=/ftpusers/$USER/public
hide_ids=YES

- Soubor /etc/pam.d/vsftpd
Kód: [Vybrat]
auth    required        pam_mysql.so    user=vsftpd passwd=h!slo host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=0
account required        pam_mysql.so    user=vsftpd passwd=h!slo host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=0

MySQL databáze:
Kód: [Vybrat]
CREATE DATABASE vsftpd;
CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) ENGINE = MYISAM;
GRANT SELECT ON vsftpd.users TO vsftpd@localhost identified by "hesloProVsftpdUsera";
INSERT INTO `users` (`username`, `password`) VALUES ('test', 'a');

Při pokusu o připojení mě FTP server vždy (i z localhost) vrátí "530 Login incorrect". Když povolím "anonymous_enable", tak se anonymně připojit mohu.

Aktivoval jsem si logování SQL do souboru, abych se podíval, jestli se vsftpd snaží připojit, ale v logu nic nevidím. Takže se domnívám, že problém bude někde ještě před samotným připojením k DB.

Řešení problému "530 Login incorrect" je na internetu hromada, ale většina není pro mysql.pam nebo mě nepomohla. Zkoušel jsem i odinstalovat a znovu nainstalovat vsftpd a nepomohlo.

Ještě doplním, že toto nastavení mám na svém druhém VPS, kde běží v pohodě. Tam je ale Ubuntu 10.04.1 LTS.

Nedá se nějak zkontrolovat samotný průběh autentizace pomocí mysql.pam modulu?

Jinak crypt jsem měl nastaven na "2", ale pro účely testování jsem dal 0.

Děkuji.


Re:vsFTPd + mysql.pam = "530 Login incorrect"
« Odpověď #1 kdy: 27. 04. 2016, 14:44:23 »
Problém byl ve starém (už se dlouho neaktualizuje) pam_mysql modulu. Existuje na něj patch.
--
Vlákno může být označeno jako vyřešené nebo uzamčeno.