Bug 14901 - При включенном pam_mktemp и использовании system-auth ldap не удаётся залогиниться по ftp
Summary: При включенном pam_mktemp и использовании system-auth ldap не удаётся залогин...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: pam0_mktemp (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 14491
  Show dependency tree
 
Reported: 2008-03-14 13:16 MSK by Vladimir V. Kamarzin
Modified: 2022-07-07 03:55 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir V. Kamarzin 2008-03-14 13:16:38 MSK 
Если используется

# control system-auth
ldap

и
# control pam_mktemp
enabled

то ldap-юзер не может залогиниться по ftp (vsftpd), при этом никакой внятной
диагностики в логах нет.

Если выключить pam_mktemp:
control pam_mktemp disabled

То все начинают замечательно логиниться.

Непонятно, кто именно виноват, поэтому вешаю на pam0_mktemp.
Comment 1 Vitaly Lipatov 2016-03-27 20:33:00 MSK 
Возможно это вызвано
https://bugzilla.altlinux.org/show_bug.cgi?id=31925
Интересны сообщения не в логах, а у пользователя (например, при логине через $ftp server)
Comment 2 Leonid Krivoshein 2022-07-07 03:55:35 MSK 
В сентябре 2021 настраивал авторизованный доступ через vsftpd. Любая команда dir/ls на клиенте приводила к "Login failed: 530 Login incorrect". При этом на сервере в журнале на каждую попытку выдавались такие ошибки:

PAM unable to resolve symbol: pam_sm_setcred
PAM unable to resolve symbol: pam_sm_authenticate

Похожая проблема вылазила с Акронисом и другим FTP-сервером из репо.
Закомментировал 3-ю строку:

auth     required       pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

в /etc/pam.d/vsftpd (git:/vsftpd.pamd) и всё работает, расскоментировал -- не работает.