Configuration des accès avec proftpd

Support Debian
#1

Bonjour @ tous,

Je suis entrain de monter un serveur et en particulier un petit FTP pour faire de l’échange de fichier et de la synchronisation.

Je suis sous

J’ai donc installé proftpd et pour faire simple ( :whistle: ) j’utilise une authentification LDAP (openldap).

Déjà, première bonne nouvelle, l’authentification LDAP fonctionne. Je peux me connecter et voir le DefaultRoot.

Justement en parlant du DefaultRoot : il pointe sur /var/ftp.

La structure que je souhaite mettre en place:
/var/ftp/ <- personne ne peut écrire dedans sauf deux utilisateurs définis (on va dire alpha et beta)
/var/ftp/sync <- exactement pareil que /var/ftp, juste la liste des utilisateurs qui peut varier
/var/ftp/upload <- tout le monde peut lire/écrire

Pour le moment, je vois le DefaultRoot et les deux dossiers qui sont dedans. Par contre je ne peux même pas lister les dossiers sync et upload…

Quelques autres points:
[ul]
[li]Le LDAP ne sert que pour mes services (web, proftpd) pas pour l’authentification système (PAM)[/li]
[li]Pas d’accès anonyme[/li]
[li]ProFTPD Version 1.3.3a[/li]
[li]Debian 6.0.4[/li][/ul]

Sur le papier çà n’a pas l’air compliqué… résultat un beau mal de crâne :075

J’espère que je ne me suis pas loupé pour mon 1er topic :mrgreen:

Merci @ tous :pray:

#2

tu deviens propriétaire de /var/ftp,les utilisateurs alpha et béta font parties de ton groupe et tu fixes les droits de /var/ftp à775 ou 770 si tu veux pas que le dossier puisse être lu par les autres.

pareil sur le dossier sync,tu joues sur les appartenances à ton groupe et fixes les droits idoines

tu fixes les droits de upload à 755 ou 775 si tu veux que alpha et béta ou d’autres encore aient les droits en écriture

avec les appartenances aux différents groupes et les droits sur les fichiers tu as toute la souplesse voulue pour configurer

#3

Ça marcherait si mes utilisateurs étaient locaux. Là ils sont dans le LDAP et (si je ne me trompe pas) le système ne les connait donc pas. Je ne peux donc utiliser les permissions du FS.

Je pense qu’il faut plutôt passer par les directives proftpd mais je ne m’en sors pas :017

#4

désolé de ne pouvoir t’aider sur ce coup,je n’utilise pas ldap mais des utilisateurs enregistrés sur mon système et je joue donc sur les appartenances et les droits

#5

Bon j’ai réussi :dance: , c’est pas parfait mais au moins çà marche

Alors dans mon proftpd.conf et les directory

[code]<Directory /var/ftp>
Umask 666 666
AllowOverwrite on

AllowAll


DenyAll
AllowUser cedric,jean-christophe

<Directory /var/ftp/upload>
Umask 666 666
AllowOverwrite on

AllowAll

[/code]

Dans le ldap.conf j’ai ajouté

LDAPForceDefaultUID on LDAPForceDefaultGID on LDAPDefaultUID 110 LDAPDefaultGID 65534

UID correspond à mon utilisateur proftpd et le GID = nogroup

Il faut penser à mettre le DefaultRoot en rwx (oui +x, j’ai pas compris pourquoi)

Et là j’ai bien mes 2 utilisateurs (cedric et jean-chritophe) qui peuvent écrire dans partout et les autres qui ne peuvent écrire que dans upload !

Le piège : sur la fin, je tentais pour /var/ftp/upload d’utiliser Limit ALL pour valider tous les droits… et bien çà ne marche pas, c’est la directive plsu précise WRITE STOR qui prenait le dessus :whistle:

Merci macastro pour t’être intéressé à mon topic :clap:

#6

Salut,

Résolu ? Merci de cliquer sur la coche verte.
C’est pas pour faire joli, ça facilite la recherche de ceux qui auraient le même pb.