Читал инструкции читал, и всё равно чего-то где-то недочитал.

Значит имеется сервер AltLinux Server 5.0.1 и клиенты AltLinux Master 5.0.2.

Вроде как ftp-сервер запущен и как-то работает. Анонимуса пускает, только писать можно в папку у которой я предварительно права 777 делаю, причём записанный фал получает владельца root, группу vsftpd и права такие, что посмотреть нельзя что скинул (когда сделал local_umask=022 вроде как стал видеть, что скинул) и удалить/изменить нельзя.

Надо: чтоб у каждого пользователя в точках доступа был каталог, в котором он полноправный хозяин (создать папку, создать/переименовать файл, удалить что хочет) и каталог со списком таких каталогов, где у остальных пользователей можно файлы прочитать, но нельзя менять.

Пользователи созданы на LDAP-сервере...

Вобщем от обилия литературы глаза разбегаются... готовое решение нашёл у Саломатина, однако там анонимус и у всех права одинаковые... так ить и это не работает. Сделал всё по его пошаговой инструкции (казалось бы как там ошибиться можно) и не получилось...

FAIL MKDIR: Client "192.168.0.29", "/incoming/123"
хотя вроде как этот каталог для записи всего чего угодно по инструкции... у меня на него права стоят: root.vsftpd 755
Создал в incoming каталог docs с правами 777 записать в неё смог но при этом получил папку с правами drwx--S---

man vsftpd.conf прочитал, но понять в силу недостаточности подготовки не всё смог, чего понял видать не хватает - подтолкните в нужном направлении пожалуйста :-)
как наладить чтоб каждый пользователь со своими правами заходил, и создаваемые им на ftp файлы и каталоги ему принадлежали, а остальным были для чтения и выполнения доступны?

http://www.propheta.ru/2008/03/vsftpd-ldap.html

Отредактировал nss_ldap.conf, перезапустил службу slapd

#id user-from-ldap
id: user-from-ldap: No such user

файл ldap.conf который тоже надо отредактировать для pam_ldap отсутствует, присутствует pam_ldap.conf

#whereis pam_ldap
pam_ldap: /etc/pam_ldap.conf

но я остановился на том шаге, когда сервер выдал, что пользователя user-from-ldap нету.

Просто внёс изменения в vsftpd.conf в соответствии со статьёй по ссылке
сервиса vsftpd нету вроде как... кошмар. перезапустил xinetd, показалось что с ним и vsftpd перезапустится, так и случилось. доступ к фтп закрылся.

вернул старый vsftpd.conf на место... а то репозиторий не доступен... сижу жду советов.

Виктор, ссылка которую вы дали... не сказать, что там избыточные пояснения действий, а просто пошагово выполнить не получается.

> подтолкните в нужном направлении пожалуйста :-)

Ну я и подтолкнул:) Там для фряхи вроде как. user-from-ldap -  у Вас такого пользователя ведь нет. А пути и названия файлов разумно корректируйте.

Слабо подтолкнули :-)

Можно пояснение,

pam_ldap конфигурируется в pam_ldap.conf? потому как ldap.conf в openldap находится

Что-то я такое вычитал, что vsftpd ожидает команды от xinetd, то есть правильно перезапускать xinetd вместо vsftpd?

vsftpd_enable="YES" - эту строку в rc.conf добавлять?

1) Видимо да, если учитывать это

17 декабря 2004 Serge A. Volkov <vserge at altlinux.ru> 176-alt1
Update to new version 176
rename /etc/ldap.conf to /etc/pam_ldap.conf

Источник  http://sisyphus.ru/ru/srpm/Branch4/pam_ldap/cha...

2) Да.

3) Нет.

Создаем файл конфигурации PAM: /usr/local/etc/pam.d/vsftpd

в моем случае /etc/pam.d/vsftpd

- файл такой уже есть, и много чего в него записано, например:

auth required pam_userpass.so

а надо вроде как auth required /.../pam_ldap.so  - менять?

я этот pam_ldap.so не нашёл.

Теперь по ssh из дома подключиться не могу, видимо эксперимент на сегодня закончен. Интересно что я такого поменял, что с удаленным управлением связано?

При попытке подключения к серверу по фтп появляется сообщение, что соединение сброшено.

Эх.

Помогииите!!

Менял три файла: vsftpd.conf, nss_ldap.conf, pam_ldap.conf в соответствии с инструкцией http://www.propheta.ru/2008/03/vsftpd-ldap.html

Результат: сервер ФТП сбрасывает соединение, мало того - подключение по ssh как снаружи, так и из локальной сети теперь невозможно... Access denied и всё тут.

Вижу один выход, идти и на сервере обратно возвращать конфигурационные файлы которые менял, только это ведь даже не приблизит к решению проблемы :-(

> Пользователи созданы на LDAP-сервере...

Если это не означает, то они есть в ldap, то все остальное бессмысленно.

 ldapsearch про пользователей что говорит? Симптомы намекают, что в базе пользователей нет, поэтому и пройти аутентификацию они не могут.

 Сергей, Вы как пользователей в ldap "заводили"?

В центре управления системой сервера... в пункте пользователи.

[root@server ~]# ldapsearch
SASL/SRP authentication started
Please enter your password:                                                                                             (а какой тут пароль по умолчанию)
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database
[root@server ~]#

Почитал про ldap... А те пользователи которых я ЦУС создавал, они в какой базе? Их же наверное импортировать можно в LDAP?

В slapd-licey.edu.conf написано, что база находится в директории /var/lib/ldap/bases/licey.edu

Посмотрел в этом каталоге, там много чего... наверное всё-таки пользователи из ЦУС попали в базу ldap - куда же ещё?

только вот пароль зашифрован для ldaproot... и я его не устанавливал.