Я настраиваю службу proftpd на сервере Debian 11.
Я хочу иметь возможность подключаться к FTP с локальными пользователями (для администраторов) и пользователем AD.
Я присоединил сервер Debian к своему AD, используя realmd, и он отлично работает для соединений ssh.
Примечание. Дом пользователя домена находится на общем ресурсе NFS.
Когда я пытаюсь подключиться к FTP с моим клиентом Filezilla и моим локальным пользователем, он работает нормально, и имена файлов правильные.
Но моя проблема в том, что когда я подключаюсь к своему пользователю AD в FTPS, имена файлов выглядят так: пользователи;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; файл.txt
Я даже не могу взаимодействовать с этими файлами (переносить, переименовывать, удалять), потому что получаю ошибку 550:
Статус: Удаление "/users;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; file.txt"
13:01:44 Команда: DELE users;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; файл.txt
13:01:44 Ответ: 550 пользователей;UNIX.mode=0666;UNIX.owner=978115167;UNIX.ownername=myuser; file.txt: Aucun fichier ou dossier de ce type
Та же проблема с WinSCP. Однако нет проблем с использованием SFTP-мода Proftpd (потому что, я думаю, это ssh).
Вот мой файл конфигурации:
Включить /etc/proftpd/modules.conf
Имя сервера "ftp.domain.com"
Использовать IPv6 выключено
Пользователь proftpd
группа
Порт 21
Журнал трансферов /var/log/proftpd/xferlog
Системный журнал /var/log/proftpd/proftpd.log
#
Автономный тип сервера
ОтложитьДобро пожаловать
Многострочный RFC2228 включен
Сервер по умолчанию включен
Показать символические ссылки на
Таймаутнотрансфер 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
Опции списка "-l"
Запретить фильтр \*.*/
#
<Глобальный>
Корень по умолчанию ~
Умаск 000 000
СоздатьДом на 777
Пассивные порты 20000 20200
Разрешить перезапись
######
#TLS#
######
TLSEngine выключен
TLSRSACertificateFile /etc/ssl/certs/domain.com.crt
TLSRSACertificateKeyFile /etc/ssl/private/domain.com.key
TLSCACertificateFile /etc/ssl/certs/ca.crt
TLSOptions NoSessionReuseRequired
TLSLog /var/log/proftpd/tls.log
TLSПротокол TLSv1.2
TLSVerifyClient выключен
TLSRequired на
</Глобальный>
######
#ФТПС#
######
<Виртуальный хост 0.0.0.0>
Порт 990
TLSEngine включен
TLSOptions UseImplicitSSL
Опции списка "-l"
</ виртуальный хост>
######
#SFTP#
######
<IfModule mod_sftp.c>
<Виртуальный хост 0.0.0.0>
Порт 2222
SFTPEngine включен
SFTPLog /var/log/proftpd/sftp.log
SFTPСжатие отложено
Пароль SFTPAuthMethods
SFTPHostKey /etc/proftpd/ssh_host_rsa_key
SFTPHostKey /etc/proftpd/ssh_host_ecdsa_key
SFTPHostKey /etc/proftpd/ssh_host_ed25519_key
</ виртуальный хост>
</ЕслиМодуль>
А в modules.conf активированы mod_tls и mod_sftp.
Я провел некоторое исследование, но не нашел такой проблемы, как моя. До этого я пытался использовать mod_ldap для регистрации пользователей AD, но это не сработало, насколько я помню.
Спасибо за помощь.
