VsFTPd – pam_mkhomedir

我正在尝试build立一个FTP服务器，对LDAP服务器进行身份validation。 这部分完成并工作。 我的服务器是Ubuntu Server 11.04上的VsFTPd。 但是我必须为我的LDAP用户创build主目录。 我正在尝试使用pam_mkhomedir模块，但它不工作：当我将其行添加到/etc/pam.d/vsftpd文件时，我的用户无法再login到FTP服务器。 问题是，我很less有什么错误的信息。 VsFTPd只是响应530: login incorrect ，我找不到方法来从pam_mkhomedir得到debugging或错误消息。

这是我不同的configuration文件。 /etc/pam.d/vsftpd文件：

 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session optional pam_mkhomedir.so skel=/home/skel debug 

/etc/vsftpd.conf文件：

 listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem guest_enable=YES session_support=YES log_ftp_protocol=YES tcp_wrappers=YES 

/home和/home/skel上的权限：

• 在Linux上获取文件夹大小
• 监狱用户只能读/写入他们的用户目录
• 奇怪的文件夹redirect
• SELinux在删除后停止pam_oddjob_mkhomedir重新创build家目录
• sshfs文件写入不尊重UID / GID映射

 root@ftp:/home# ls -al total 16 drwxrwxrwx 4 root root 4096 2011-10-11 21:19 . drwxr-xr-x 21 root root 4096 2011-09-27 13:32 .. drwxrwxrwx 2 root root 4096 2011-10-11 19:34 skel drwxrwxrwx 5 foo foo 4096 2011-10-11 21:11 foo root@ftp:/home# ls -al skel/ total 16 drwxrwxrwx 2 root root 4096 2011-10-11 19:34 . drwxrwxrwx 4 root root 4096 2011-10-11 21:19 .. -rwxrwxrwx 1 root root 3352 2011-10-11 19:34 .bashrc -rwxrwxrwx 1 root root 675 2011-10-11 19:34 .profile 

是的，我知道，权限设置不正确，但安全问题不是这里的问题：我首先需要解决它的问题。

因此，重述一下：没有pam_mkhomedir我的LDAP用户可以login，但他们不能做任何事情，因为他们在一个空的chroot监狱。 如果我添加pam_mkhomedir，他们不能再login。 如果有人有一个想法，或知道如何从日志中获得更多信息，我将非常感激，谢谢。

 session_support=YES 

 auth sufficient pam_ldap.so account sufficient pam_ldap.so password sufficient pam_ldap.so session sufficient pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022