CentOS 5 + vsftpd + autenticación Kerberos para AD problemas

Hiya,

He estado trabajando en esto por alrededor de 3 semanas para una parte de un proyecto para mis estudios. No está seguro de si es realmente necesario hacerlo, pero francamente Deseo conseguir que funcione porque creo que es la forma en que el proyecto está destinado a ser, algo más su Im interesados en el aprendizaje. He seguido esta guía: http://blog.scottlowe.org/2005/12/22/complete-linux-ad-authentication-details/ kinit y LDAP (el usuario que he creado para LDAP) funcionó perfectamente.

Pero yo todavía no puede acceder a cualquiera de vsftpd con el Administrador o usuario alkatr0z He definido como así. Ambos tienen los atributos establecidos UNIX, Administrador UID: 10000, mientras que alkatr0z es 10001. El GID he puesto para ambos es de 100, Esto va fuera del / etc / group fichero que enumera "los usuarios: x: 100".

En Windows 2003 Server que veo en el Visor de eventos múltiples de acceso para el usuario LDAP, pero nada de Administrador o alkatr0z para que de esta cifra me gustaría que la cuestión es con / etc / pam.d / system-auth o / etc / pam.d / vsftpd. Con excepción de una cosa y es que en mi / var / log / messages he recibido un solo mensaje "vsftpd: pam_krb5 [13989]: para la autenticación tenga éxito" Administrador "( Administrator@GARTH.FATECOM.COM ) ". Eso fue el 1 º de ~ 5 intentos y todos ellos tenían tiempo de acceso por oposición a la autenticación de mensajes no incluidos los appare notly un éxito.

Im bastante bien la falta de ideas sobre lo que yo podría haber creado mal. Yo también obtener este error que Im no demasiado preocupado por mi puesto, pero en caso de que ayuda a: "pcscd: winscard.c: 219: SCardConnect () E-Reader Puerta 0 0 Not Found", que tiende a repetirse mucho con el login intentos pero me thats cifra sólo algo en el sistema de autorización y siempre y cuando se trata de autenticar contra kerberos y Malos ser feliz.

Otra cosa que acabo de probado y se encontró que el trabajo es getent passwd las dos listas de usuarios AD configuré con Unix Atributos de modo que parece estar funcionando tan bien como así.

Si alguien tiene alguna idea o me quiere para enviar archivos Malos ser felices y apreciar a cualquier ayuda en absoluto. A partir de la nada no es una cuestión bien como me han Server 2003 y CentOS instalado en VMWare con base instantáneas tomadas por lo que puede volver fácilmente a una instalación limpia.

Semi Solucionado el problema ahora En efecto, es algo obvio. He olvidado que va de FTP para el directorio home del usuario, que ninguno de mis datos de acceso que poseen AD. Ive semi resuelto mediante la creación de los directorios a mano desde la adición de esta línea a / etc / pam.d / vsftpd no crear el directorio home como yo esperaba.


Si alguien sabe lo que está mal con esa línea de una solución definitiva a toda la cosa sería muy apreciada.