proFTPd и сообщение "500 AUTH не распознано" (Как побороть авторизацию PAM)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Vewofo
Сообщения: 5

proFTPd и сообщение "500 AUTH не распознано"

Сообщение Vewofo »

Имеется практически чистый Debian с установленным proFTPd с настройкой доступа системного пользователя. Настроек proFTPd тоже никаких особо нет (переименовано название сервера, пассивные порты переопределены - ничего особого), акромя простейшего конфига, который пускает юзера в папку и даёт ему права в ней хозяйствовать. Конфиги не вижу смысла приводить, они почти дефолтные и речь немного о другом.

При авторизации мы можем наблюдать следующую картину:

Код: Выделить всё

> ftp 123.456.789.000 21
Connected to 123.456.789.000.
220 ProFTPD 1.3.5b Server (Debian) [::ffff:123.456.789.000]
500 AUTH не распознано
Name (123.456.789.000:host): user
331 Необходим пароль для пользователя site
Password:
230 Анонимное подключение, ограничения применены
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 До свидания.
Я подключаюсь по ftp со своего хоста. Хост говорит, что подключился. Далее идут сообщения от ftp-сервера (220 и 500) и приглашение представиться. Ввожу имя пользователя и пароль и вуаля - меня пускает. После этого я выхожу и сервер со мной прощается (221).

Вся загвоздка в сообщении "500 AUTH не распознано". Как его убрать? :crazy:
Насколько я понимаю, это сообщение вылазит из-за PAM авторизации, причём сервер её не нашёл или не понял. Специально в конфигах для авторизации я ничего не правил. Это значит вот как proFTPd поставился так и стоит. В /etc/pam.d есть конфиг proftpd. Его я тоже не правил. И соответственно, никакие правки в /etc/ftpusers тоже не делал. Попробовал в конфиг proftpd прописать "AuthPAM off" - не помогает. Попробовал подгрузить модуль mod_pam и поиграться с AuthOrder. Ещё много чего попробовал... Чего ему надо ещё? ) Не нужна мне PAM! proftpd что ли пересобирать? Может подскажите что ещё попробовать можно?

P.S.
Строго говоря, никаких особых неудобств для пользователя это сообщение не доставляет. Но у меня для ftp работает скрипт, лог которого очень сильно загаживается из-за вот этого бесполезного сообщения.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 5020
ОС: Gentoo

Re: proFTPd и сообщение "500 AUTH не распознано"

Сообщение /dev/random »

Это не обязательно из-за PAM. Это сообщение означает, что клиент отправил какую-то AUTH-команду, которую сервер не понимает. Большинство AUTH-команд связаны с различными способами авторизации, но не все. Например, переключение на зашифрованное соединение делается с помощью команды "AUTH TLS". Чтобы узнать, на какую именно команду он ругается, включите на клиенте отладочный режим.
Спасибо сказали:

Vewofo
Сообщения: 5

Re: proFTPd и сообщение "500 AUTH не распознано"

Сообщение Vewofo »

Вы правы: клиент отправлял AUTH GSSAPI, а мой сервер ftp, естественно, не поддерживает этот метод.
Теперь понятно куда копать. Спасибо!
Спасибо сказали: