編集する:
実際にSyslogのログを見逃した。 auth.logまたはvsftpd.logにあると予想しましたが、Syslogには次の重要なメッセージがあります。 RADIUS サーバーの IP アドレス検索に失敗しました [2001 (errcode=9 )
pam_radius_auth.confにIPv6アドレスを入力する形式に関係なく([]括弧を使用しましたが、使用せずに/ etc / hostsにエイリアスを使用しようとしました)、これは許可されません。 pamモジュールがIPv6と互換性がないと思いますか? :(
2台のサーバーがあります。 1 つは vsFTPd を実行し、もう 1 つは Freeradius を実行します。どちらもIPv6専用です。
Radiusサーバーに認証するためにvsFTPdおよびpam_radius_authモジュールを使用しようとしていますが、何らかの理由で機能しません。 Freeradiusサーバーは正しく設定する必要があり、次のように端末を介して認証できます。
radtest -6 user pass 2001:xxxx:xxxx:xxxx:xxxx::129 0 radiussecret
私の他のWebサーバーもMy Radiusサーバーを介して認証できます。
何らかの理由でvsFTPdが正しいpamモジュールを使用していないようです。彼が私のRadiusサーバーに接続しようとしていることを示すデバッグメッセージがない場合、または/etc/pam_radius_auth.confから完全に削除すると、接続したいサーバーが見つかりません。
私の設定は次のとおりです。
/etc/vsftpd.conf
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
pam_service_name=ftp
/etc/pam.d/vsftpd
auth sufficient pam_radius_auth.so
account sufficient pam_radius_auth.so
/etc/pam_radius_auth.conf
radiusserver radiussecret 10
/etc/hosts で radiusserver を対応する IP アドレスにマップします。
2001:xxxx:xxxx:xxxx::129 radiusserver.auth radiusserver
FTPサーバーでuser:pass資格情報を使用して接続しようとすると、次のエラーが発生します。
ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.2)
Name (localhost:student): user
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
/var/log/auth.logから:
ubuntu vsftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=user rhost=::1 user=user
および/var/log/vsftpd.log
CONNECT: Client "::1"
[user] FAIL LOGIN: Client "::1"
どうしたの? vsFTPdが私のRadiusサーバーに接続しようとしないのはなぜですか? :(ありがとう
答え1
あなたは以下/etc/vsftpd.confを持っています:
pam_service_name=ftp
/etc/pam.d/ftp私はこれがPAMに.NETでこのサービスの設定を見つけるように指示すると思います/etc/pam.d/vsftpd。
/etc/pam.d/ftp存在しない場合に/etc/pam.d/other使用されます。