Autore Topic: Progresso server (Letto 25716 volte)

Alnath · « **Risposta #120 il:** Settembre 08, 2009, 11:54:42 am »

Ho appena finito di configurare proftpd ma nonostante mi sia documentato a dovere il servizio non funziona ancora - nel senso che fallisce l'autenticazione dell'utente quando si richiede la password (criptata md5) inserita nel database...

Alnath · « **Risposta #121 il:** Settembre 09, 2009, 10:40:07 am »

Leggendo in rete ho riscontrato pi? volte lo stesso problema avuto a pi? utenti.
A quanto mi ? parso di capire il problema sta tutto nel modulo mod_sql_postgres.c che se caricato, a causa di un bug, fa decriptare erroneamente (solo in modalit? MD5) le password nel modulo mod_sql_mysql.c
Qualcuno mi conferma la cosa?

name29 · « **Risposta #122 il:** Settembre 09, 2009, 10:46:06 am »

ma alnath il mio script criptava con MD5 o in PASSWORD

Mi sembra che criptasse con PASSWORD

Alnath · « **Risposta #123 il:** Settembre 09, 2009, 02:00:49 pm »

Dubito in "Password" visto che dovecot si interfaccia con "Plain-MD5"...

Alnath · « **Risposta #124 il:** Settembre 10, 2009, 09:55:23 am »

Citazione da: Alnath - Settembre 09, 2009, 10:40:07 am

Leggendo in rete ho riscontrato pi? volte lo stesso problema avuto a pi? utenti.
A quanto mi ? parso di capire il problema sta tutto nel modulo mod_sql_postgres.c che se caricato, a causa di un bug, fa decriptare erroneamente (solo in modalit? MD5) le password nel modulo mod_sql_mysql.c
Qualcuno mi conferma la cosa?

Come non detto: ho controllato i moduli inizializzati ed il mod_sql_postgres.c non viene caricato quindi sono al punto di partenza

Stasera provo a cambiare il campo (con uno in chiaro) al quale fa rierimento la password per vedere se il problema persiste, almeno comincio ad uploadare qualcosa...

Alnath · « **Risposta #125 il:** Settembre 11, 2009, 10:51:03 am »

Finalmente il server ? tornato on-line... ho uploadato alcuni file (per renderlo almeno utilizzabile).
Stasera finisco l'upload ed aggiorno alcune pagine che ho modificato oggi...

Alnath · « **Risposta #126 il:** Settembre 11, 2009, 02:36:04 pm »

Ora ho modificato anche lo script amministrativo di cancellazione degli utenti.

@ Name29:
Secondo te sarebbe utile cancellare anche le varie directory degli utenti dall'hdd??? Se si, bastano i comandi:
exec("rm -R /directory/mail/utente")
exec("rm -R /directory/ftp/utente")

o ci vuole anche il "sudo"

Alnath · « **Risposta #127 il:** Settembre 17, 2009, 11:51:34 am »

Dopo varia documentazione sono approdato su forums.proftps.org ed ho trovato questo topic:

http://forums.proftpd.org/smf/index.php?topic=3848.0

Per? ora ho il problema che impostando la chiave SQLAuthTypes a OpenSSL, al riavvio di proftpd mi viene restituito l'errore {digest} non impostato.
Quindi ammesso che ora mi venga restituita la password correttamente criptata, come facvcio a dirgli che il campo password ? in {md5}?

name29 · « **Risposta #128 il:** Settembre 19, 2009, 07:15:58 pm »

Citazione da: Alnath - Settembre 17, 2009, 11:51:34 am

Dopo varia documentazione sono approdato su forums.proftps.org ed ho trovato questo topic:

http://forums.proftpd.org/smf/index.php?topic=3848.0

Per? ora ho il problema che impostando la chiave SQLAuthTypes a OpenSSL, al riavvio di proftpd mi viene restituito l'errore {digest} non impostato.
Quindi ammesso che ora mi venga restituita la password correttamente criptata, come facvcio a dirgli che il campo password ? in {md5}?

puoi mandarmi il file di configurazione?

Alnath · « **Risposta #129 il:** Settembre 21, 2009, 10:37:13 pm »

Si si certo... il tempo di copiarli e te ne invio una copia...
comunque penso che nella versione corrente di md5 (versione normale, non in base64) nisba... speriamo in un fix futuro...

name29 · « **Risposta #130 il:** Settembre 22, 2009, 08:26:07 pm »

Citazione da: Alnath - Settembre 21, 2009, 10:37:13 pm

Si si certo... il tempo di copiarli e te ne invio una copia...
comunque penso che nella versione corrente di md5 (versione normale, non in base64) nisba... speriamo in un fix futuro...

io ho pensato ad un altra cosa ..... aggiungiamo una colonna al database ....

Alnath · « **Risposta #131 il:** Settembre 23, 2009, 12:31:50 pm »

Ok, quindi duplichiamo il campo e lo criptiamo mediante lo script php in 'password'

Pi? tardi provo ed aggiorno anche lo script php.

Tornando al post

Citazione da: Alnath - Settembre 11, 2009, 02:36:04 pm

Ora ho modificato anche lo script amministrativo di cancellazione degli utenti.

@ Name29:
Secondo te sarebbe utile cancellare anche le varie directory degli utenti dall'hdd??? Se si, bastano i comandi:
exec("rm -R /directory/mail/utente")
exec("rm -R /directory/ftp/utente")

o ci vuole anche il "sudo"

Che dici... implentiamo pure questo???

name29 · « **Risposta #132 il:** Settembre 23, 2009, 03:18:47 pm »

Citazione da: Alnath - Settembre 23, 2009, 12:31:50 pm

Ok, quindi duplichiamo il campo e lo criptiamo mediante lo script php in 'password'
Pi? tardi provo ed aggiorno anche lo script php.

Tornando al post
Citazione da: Alnath - Settembre 11, 2009, 02:36:04 pm
Ora ho modificato anche lo script amministrativo di cancellazione degli utenti.

@ Name29:
Secondo te sarebbe utile cancellare anche le varie directory degli utenti dall'hdd??? Se si, bastano i comandi:
exec("rm -R /directory/mail/utente")
exec("rm -R /directory/ftp/utente")

o ci vuole anche il "sudo"

Che dici... implentiamo pure questo???

non funziona.
bisogna vedere che permessi hanno quelle cartelle dal gruppo.

Alnath · « **Risposta #133 il:** Settembre 23, 2009, 05:21:50 pm »

Il proprietario ? quello virtuale della mail per la directory '/mail/utente' mentre per la directory '/ftp/utente' il proprietario ? quello virtuale relativo all'ftp...

Comunque, per dovere di cronaca, ho modificato il database mysql aggiungendo un altro campo e poi ho modificato lo script php in modo tale da inserirvi la password criptata in 'password'. Successivamente ho modificato la configurazione del server proftpd alla linea SQLAuthType in Backend ed il riferimento al campo password appena creato... ora non mi resta che testare una volta arrivato a casa...

Alnath · « **Risposta #134 il:** Settembre 23, 2009, 10:56:36 pm »

Niente da fare... nonostante i valori inseriti siano corretti proftpd non mi lascia entrare...
Premetto che lo script php nel campo della password funziona ed l'ho in questo modo:

...
$password = mysql_escape_string($password);
...
if ( mysql_query("INSERT INTO $mysql_table ( ..., test_password_ftpd, ... ) VALUES ( ..., password('$password'), ... )", $connessione))

Note: i puntini rappresentano altro codice che non centra nulla con il problema riscontrato

Quello che non capisco ? se sia normale il fatto che questo script mi genera un codice password che inizia con * del tipo:
*passwordcriptata e quando tento la connessione via ftp non riesco a connettermi e, controllando il log, mi ritrovo un messaggio del genere:

...
set 23 22:38:07 mod_sql/4.2.2[4314]: >>> cmd_check
set 23 22:38:07 mod_sql/4.2.2[4314]: checking SQLAuthType 'Backend'
set 23 22:38:07 mod_sql/4.2.2[4314]: entering mysql cmd_checkauth
set 23 22:38:07 mod_sql/4.2.2[4314]: checking again using deprecated legacy MySQL password algorithm
set 23 22:38:07 mod_sql/4.2.2[4314]: password mismatch
set 23 22:38:07 mod_sql/4.2.2[4314]: exiting mysql cmd_checkauth
set 23 22:38:07 mod_sql/4.2.2[4314]: 'Backend' auth handler reports failure
...

nel quale mi pare di capire che la password inserita non corrisponde a quella presente nel database.
Cosa sbaglio?

Nabuk Wireless Community

News:

Autore Topic: Progresso server (Letto 25716 volte)

Alnath

Re: Progresso server

Alnath

Re: Progresso server

name29

Re: Progresso server

Alnath

Re: Progresso server

Alnath

Re: Progresso server

Alnath

Re: Progresso server

Alnath

Re: Progresso server

Alnath

Re: Progresso server

name29

Re: Progresso server

Alnath

Re: Progresso server

name29

Re: Progresso server

Alnath

Re: Progresso server

name29

Re: Progresso server

Alnath

Re: Progresso server

Alnath

Re: Progresso server