Bug 14901

Summary: При включенном pam_mktemp и использовании system-auth ldap не удаётся залогиниться по ftp
Product: Sisyphus Reporter: Vladimir V. Kamarzin <vvk>
Component: pam0_mktempAssignee: Dmitry V. Levin <ldv>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: erthad, klark, lav, ldv, placeholder, ruslandh
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 14491    

Description Vladimir V. Kamarzin 2008-03-14 13:16:38 MSK
Если используется

# control system-auth
ldap

и
# control pam_mktemp
enabled

то ldap-юзер не может залогиниться по ftp (vsftpd), при этом никакой внятной
диагностики в логах нет.

Если выключить pam_mktemp:
control pam_mktemp disabled

То все начинают замечательно логиниться.

Непонятно, кто именно виноват, поэтому вешаю на pam0_mktemp.
Comment 1 Vitaly Lipatov 2016-03-27 20:33:00 MSK
Возможно это вызвано
https://bugzilla.altlinux.org/show_bug.cgi?id=31925
Интересны сообщения не в логах, а у пользователя (например, при логине через $ftp server)
Comment 2 Leonid Krivoshein 2022-07-07 03:55:35 MSK
В сентябре 2021 настраивал авторизованный доступ через vsftpd. Любая команда dir/ls на клиенте приводила к "Login failed: 530 Login incorrect". При этом на сервере в журнале на каждую попытку выдавались такие ошибки:

PAM unable to resolve symbol: pam_sm_setcred
PAM unable to resolve symbol: pam_sm_authenticate

Похожая проблема вылазила с Акронисом и другим FTP-сервером из репо.
Закомментировал 3-ю строку:

auth     required       pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

в /etc/pam.d/vsftpd (git:/vsftpd.pamd) и всё работает, расскоментировал -- не работает.