Automatisches anlegen von FTP

  • Hallo Herr Keppler,


    wie Sie sich vielleicht erinnern, beobachte ich LiveConfig (wie wahrscheinlich einige hier) mit
    interessierten Augen. Mittlerweile hat LiveConfig sogar für mich einen Status erreicht, in
    dem ich es einer Kundin auf deren Server einrichten möchte. Von Anfang an haben wir uns
    gegen Confixx entschieden und den Server von Hand administriert. Da die Kundin nun aber
    auch immer wieder selbst Kunden anlegen und bearbeiten möchte haben wir Ihr eine LiveConfig
    Testinstallation aufgesetzt, damit Sie es sich selbst anschauen kann.


    Bisher funktioniert alles prima (abgesehen von der E-Mail Funktion, die habe ich noch
    nicht getestet um den Empfang und Versand der E-Mails noch nicht zu stören, bis alle Accounts
    eingerichtet sind).


    Eines ist mir jedoch aufgefallen, was ich etwas als umständlich betrachte.
    Beim anlegen eines Kunden wird ein FTP Account eingerichtet.
    Dieser jedoch wird als Systembenutzer in der /etc/passwd abgelegt.
    Wird (wie in unserem Falle nun) Proftpd verwendet und von LiveConfig verwaltet, werden
    die Benutzer aus der /etc/proftpd/passwd ausgelesen. Folglich ist ein Login nicht möglich.


    Es wäre also sehr praktisch wenn es so implementiert wird, dass direkt ein virtueller FTP Benutzer
    in der korrekten passwd angelegt wird. So muss aktuell nun zunächst händisch noch ein
    weiterer FTP Benutzer angelegt werden damit der FTP Zugriff funktioniert.


    Ansonsten macht LiveConfig wie bisher einen immer besseren Eindruck und ich überlege schon,
    wann und wieich unsere Confixx Systeme nach und nach umrüsten kann ;-).


    Ich denke aber, dass unsere Kundin - sofern die E-Mailverwaltung auch korrekt funktioniert -
    von LiveConfig überzeugen kann und es in einigen Tagen als Produktives System einsetzen
    werde. So kann ich vielleicht noch den einen oder anderen Schwachpunkt aufdecken :).



    Grüße
    Montgomery Banse

  • Hallo Herr Banse,


    es freut mich, wenn wir auch vorsichtige Interessenten nun langsam aber sicher überzeugen können :)


    Zitat

    Beim anlegen eines Kunden wird ein FTP Account eingerichtet. Dieser jedoch wird als Systembenutzer in der /etc/passwd abgelegt. Wird (wie in unserem Falle nun) Proftpd verwendet und von LiveConfig verwaltet, werden die Benutzer aus der /etc/proftpd/passwd ausgelesen. Folglich ist ein Login nicht möglich.


    Dass der "Hauptbenutzer" in /etc/passwd angelegt wird, ist so beabsichtigt (schließlich braucht es ja einen "echten" Systembenutzer pro Hostingvertrag). Allerdings sollte normalerweise auch ein FTP-Login mit diesem Benutzer möglich sein - in /etc/proftpd/passwd stehen lediglich die zusätzlichen (virtuellen) FTP-Benutzer.
    Welche Fehlermeldung bekommen Sie denn in /var/log/proftpd/proftpd.log, wenn Sie sich als ein "Hauptbenutzer" anmelden möchten?
    Unserer Erfahrung nach ist ein häufiger Fehler, dass die Kunden noch kein Passwort für den Standard-FTP-Benutzer im LiveConfig angelegt haben ("Hosting" -> "Webspace" -> "FTP-Accounts", dort dann auf "Passwort ändern..."). Eine Vereinfachung dieses Vorgangs ist bereits geplant (durch ein zufälliges Standard-Passwort, das dem Kunden direkt nach Anlegen des Vertrags auch automatisch per E-Mail zugesendet werden kann).


    Viele Grüße


    -Klaus Keppler

  • Hallo,


    das ein Systembenutzer angelegt werden muss, ist ja klar :).
    Im Log steht folgendes:


    Jul 08 23:43:47 red003 proftpd[21999] red003.ab-webspace.de (dslb-092-078-252-146.pools.arcor-ip.net[92.78.252.146]): USER web1 (Login failed): Incorrect password.


    Das mit dem Passwort dachte ich mir auch, leider wird auch dieses in der /etc/passwd geändert.
    Da Proftpd aber nur die virtuelle Benutzer aus /etc/proftpd/passwd ausliest, bringt das Passwort ändern leider nichts.
    Wenn ich einen neuen FTP Benutzer anlege - dieser dann auch als virtueller Benutzer angezeigt wird in der Übersicht - funktioniert der Login. Es wäre von der Usability deutlich einfacher für den Endkunden, wenn mit anlegen eines Kunden bzw. eines Vertrages
    direkt noch ein virtueller Benutzer (der ja nur für Proftpd zum tragen kommt) angelegt wird.


    Oder alternativ könnte man beim erstellen und aktiviertem FTP in einem Angebot noch nach einem FTP Passwort fragen
    welches dann festgelegt wird.



    Grüße
    Montgomery Banse

  • Hallo Herr Banse,


    welche Distribution genau setzen Sie denn ein? Eigentlich konfiguriert LiveConfig den ProFTPd so, dass man sich sowohl mit Systembenutzern als auch mit virtuellen Benutzern anmelden kann. Die Fehlermeldung ("incorrect password") ist ja auch ziemlich eindeutig - würde der Benutzer nicht existieren, gäbe es eine andere Fehlermeldung.
    Wenn sich ein Kunde im LiveConfig anmeldet (oder wenn Sie als "admin" eine Session als Endkunde öffnen), dann können Sie über "Webspace" -> "Hosting" -> "FTP-Accounts" das Passwort für den "Systembenutzer" ändern. Unmittelbar danach sollte ein FTP-Login damit möglich sein.


    Viele Grüße


    -Klaus Keppler

  • Hallo,


    ich hab jetzt nochmal einen Benutzer angelegt.
    Jetzt funktioniert das ganze so wie es soll.


    Eigentlich hätte es mir anhand des Logs auch auffallen müssen, dass die Meldung ne andere wäre ;).


    Gut gut, dann hab ich nichts gesagt. Da saß der Fehler wohl vor dem Computer =).



    Grüße
    Montgomery Banse

  • Hallo Herr Keppler
    Scheint so als hätte ich das selbe Problem wie schon beschrieben nur hilft bei mir das Passwort ändern oder einen neuen FTP Benutzer anlegen nichts...


    Beim Vertrags Benutzer erscheint nach erfolglosem Login folgende Fehlermeldung in den Logs (das selbe auch nach dem Passwort ändern):
    FTP session opened.
    USER XYZ (Login failed): Incorrect password.
    FTP session closed.


    Wenn ich jetzt aber einen Virtuellen weiteren Benutzer anlege erscheint folgende Meldung in den Logs:
    FTP session opened.
    USER XYZ-test: no such user found from ...
    FTP session closed.


    Unter /etc/proftpd/passwd erscheint aber der neue Benutzer...


    Ich verwende CentOS 6.4 mit proFTPd 1.3.4a mit deaktiviertem selinux

  • Ich habe auch das Problem das der standart user keinen ftp zugriff hat was vorher aber ging und wen ich dan einen user anlege klappts die liveconfig log sagt folgendes: Can't execute /usr/bin/passwd: Error at posix_openpt(): No such file or directory
    Die Datei existiert aber und gehört root
    bei dem standart benutzer steht bei ftp password wird aktualliesiert die ganze zeit
    Betriebssystem Debian 6

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!