FTP. НЕ могу подключиться. Логин и пароль некорректны.

[Vlad_45]

Доброго времени суток.
FreeNAS 11, пытаюсь поднять FTP папку для Windows. (https://youtu.be/u0TB0Yf9b_c - источник)
Сам FreeNAS сервер входит в Active Directory. Пробовал и созданную папку под пользователя ftpuser задавать в качестве Path в настройках FTP, и корневую папку файлобменника SMB.
Логины тоже разные пробовал - и созданный по видео, и пользовательский из АД.
В чем подвох? Захожу из этой же локалки.

 

[chs]

Для начала, попробуйте зайти на FreeNAS с помощью ftp клиента из windows. Запускаете cmd и должны получить что-то типа -

С:\TEMP>ftp 192.168.0.12
Связь с 192.168.0.12.
220 ProFTPD Server (freenas.slon.local FTP Server) [::ffff:192.168.0.12]
Пользователь (192.168.0.12:(none)): ftpuser
331 Password required for ftpuser
Пароль:
530 Login incorrect.
Подключение разорвано удаленным узлом.


А затем смотрите в FreeNAS /var/log/messages и /var/log/xferlog что пошло не так.

 

[Vlad_45]

А затем смотрите в FreeNAS /var/log/messages и /var/log/xferlog что пошло не так.

Sep 20 15:03:58 freenas proftpd[45681]: 127.0.0.1 (192.168.3.98[192.168.3.98]) -
ftpuser chdir("/mnt/KrnsDt/FTP") failed: Permission denied

Походу права не назначаются... Хотя владельцем папки FTP ставлю именно ftpuser

 

[Vlad_45]

[root@freenas /mnt/KrnsDt/FTP]# ls -lh
total 36
-rwxrwxr-x+ 1 ftpuser ftp 0B Sep 20 14:54 Новый текстовый документ.txt
-rwxrwxr-x+ 1 ftpuser ftp 0B Sep 20 12:59 .windows
drwxrwxr-x+ 2 ftpuser ftp 10B Sep 20 13:07 ftpuser
drwxrwxr-x+ 2 ftpuser ftp 10B Sep 20 14:38 v.astrovskii

 

[chs]

Sep 20 15:03:58 freenas proftpd[45681]: 127.0.0.1 (192.168.3.98[192.168.3.98]) -
ftpuser chdir("/mnt/KrnsDt/FTP") failed: Permission denied

А вот посмотреть бы на
#ls -lh /mnt/KrnsDt | grep FTP
на владельца и права /mnt/KrnsDt/FTP - туда же не пускает

 

[Vlad_45]

А вот посмотреть бы на
#ls -lh /mnt/KrnsDt | grep FTP
на владельца и права /mnt/KrnsDt/FTP - туда же не пускает

[root@freenas ~]# ls -lh /mnt/KrnsDt | grep FTP
drwxrwxr-x+ 4 ftpuser ftp 6B Sep 20 14:54 FTP

 

[chs]

Тааакс ... плюсик же !

нука, что покажет getfacl /mnt/KrnsDt/FTP ?

 

[BaT]

.windows подразумевает, что шара сконфигурирована с Windows-совместимыми ACLs, обычные Юниксовые права там не действуют, действительно надо смотреть getfacl

 

[Vlad_45]

Тааакс ... плюсик же !

нука, что покажет getfacl /mnt/KrnsDt/FTP ?

.windows подразумевает, что шара сконфигурирована с Windows-совместимыми ACLs, обычные Юниксовые права там не действуют, действительно надо смотреть getfacl

[root@freenas ~]# getfacl /mnt/KrnsDt/FTP
# file: /mnt/KrnsDt/FTP
# owner: ftpuser
# group: ftp
owner@:rwxpDdaARWcCos:fd-----:allow
group@:rwxpDdaARWcCos:fd-----:allow
everyone@:r-x---a-R-c---:fd-----:allow

 

[chs]

Выполните -
setfacl -m u::rwx,g::rwx,o::rx /mnt/KrnsDt/FTP

И попробуйте подключиться по ftp

 

[Vlad_45]

Выполните -
setfacl -m u::rwx,g::rwx,o::rx /mnt/KrnsDt/FTP

И попробуйте подключиться по ftp

[root@freenas ~]# setfacl -m u::rwx,g::rwx,o::rx /mnt/KrnsDt/FTP
setfacl: /mnt/KrnsDt/FTP: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e
Это норма?

Sep 21 14:51:30 freenas proftpd[93401]: 127.0.0.1 (192.168.3.98[192.168.3.98]) - ftpuser chdir("/mnt/KrnsDt/FTP") failed: Permission
denied
то же самое

 

[chs]

setfacl: /mnt/KrnsDt/FTP: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e
Это норма?

Нет, это не норма :-(
Даже не знаю, что посоветовать.

Дело в том, что у Вас на директорию действуют NFS4 ACL (об этом говорит '@' в ACL). Демон proftpd понимает только POSIX ACL.

Т.е. проблема в том, как перемешать доступ по SMB (с виндовыми разрешениями) и FTP. Т.е. можно убрать NFS4 ACL - но тогда не будут действовать разрешения windows.

Надо, наверное, подождать местных гуру. Может что насоветуют.

 

[Vlad_45]

Но ведь существует практика шары для SMB? В инете же есть примеры, которых мы и придерживались. Но в моем случае почему-то не работает...

Надо, наверное, подождать местных гуру. Может что насоветуют.

Дождаться бы их еще...

 

[chs]

Но ведь существует практика шары для SMB? В инете же есть примеры, которых мы и придерживались. Но в моем случае почему-то не работает...

Протоколы SMB и FTP реализуются разными программами (Samba и ProFTPD). В FreeNAS очень просто настроить и то и другое по отдельности. Но чтобы перемешать доступы, получается не всё так просто.

Конечно можно продумать политику использования FTP директорий внутри SMB шар, но (IMHO) потеряется возможность настройки прав на эти директории из AD.

Попытайтесь создать домашнюю директорию ftp пользователя вне smb share (убедитесь, что на этой директории нет NFS4 ACL). Тогда логин будет проходить, а вот с доступом в другие директории будут проблемы (IMHO).

 

[Vlad_45]

Протоколы SMB и FTP реализуются разными программами (Samba и ProFTPD). В FreeNAS очень просто настроить и то и другое по отдельности. Но чтобы перемешать доступы, получается не всё так просто.

Конечно можно продумать политику использования FTP директорий внутри SMB шар, но (IMHO) потеряется возможность настройки прав на эти директории из AD.

Попытайтесь создать домашнюю директорию ftp пользователя вне smb share (убедитесь, что на этой директории нет NFS4 ACL). Тогда логин будет проходить, а вот с доступом в другие директории будут проблемы (IMHO).

Такой вариант к сожалению бесполезен. Если не получится реализовать совместный доступ из АД и по FTP, то буду думать как лучше поднять файловое хранилище с доступом по FTP.
Я только ушел от фалобменника на Win Server. Походу придется вернуться((

 

[chs]

Если Вам необходим доступ для Windows машин, с управлением доступом по нескольким протоколам из AD, то да, лучший вариант для этого WinServer (хотя я никогда не настраивал на нём ftpserver, вроде там тоже какая-то свистопляска с правами).

Если не получится реализовать совместный доступ из АД и по FTP, то буду думать как лучше поднять файловое хранилище с доступом по FTP.

Организовать хранилище с одновременным доступом к данным и по SMB и по FTP возможно. Но управлять правами непосредственно из AD на то и на то - нет.

 

[BaT]

Думаю, будет достаточно, чтоб ProFTPd использовал pam_winbindd для аутентификации пользователей. Правда, не понятно, как его вкорячить.

 

[Vlad_45]

Если Вам необходим доступ для Windows машин, с управлением доступом по нескольким протоколам из AD, то да, лучший вариант для этого WinServer (хотя я никогда не настраивал на нём ftpserver, вроде там тоже какая-то свистопляска с правами).

Думаю, будет достаточно, чтоб ProFTPd использовал pam_winbindd для аутентификации пользователей. Правда, не понятно, как его вкорячить.

А Hamachi на FreeNAS можно поставить? (linux версия у нее есть)

 

[chs]

Думаю, будет достаточно, чтоб ProFTPd использовал pam_winbindd для аутентификации пользователей. Правда, не понятно, как его вкорячить.

Написать плагин для proftpd ? Вроде плагин для vsftpd есть.

А Hamachi на FreeNAS можно поставить? (linux версия у нее есть)

На FreeBSD Hamachi можно поставить, но через линуксатор (в портах есть linux-hamachi-0.9.9.9.20, /usr/ports/security/hamachi), можно попробовать в jail его поставить, если не надо никаких модулей ядра запускать. Ну или через VM.

 

[Vlad_45]

На FreeBSD Hamachi можно поставить, но через линуксатор (в портах есть linux-hamachi-0.9.9.9.20, /usr/ports/security/hamachi), можно попробовать в jail его поставить, если не надо никаких модулей ядра запускать. Ну или через VM.

Можно подробнее? Я только начинаю изучать семейство юниксовых.