Probleem met ident bij ftp

[bongo]

Hoi,

Ik zit al een aantal dagen te proberen om met een ftp te connecten die een ident vraag.
ik weet dat het iets te maken heeft met oidentd. op google vind je wel vanalles hierover
maar niet hoe het bij een ftp moet.
Kan er iemand mij op weg helpen?

mvg bongo

[Tukcedo]

Wat bedoel je precies met "een ident vraagt"? Kun je een stukje van de ftp dialoog hier posten misschien?

[bongo]

Als je inlogt vraagt de ftp om een ident. dit gebeurt over poort 113

[R] Connecting to ftp -> DNS=ftp.nougabollen.net IP=83.58.42.23 PORT=6541
[R] Connected to ftp
Ident Request: 83.58.42.23  - UserID: bongo

onder windows kun je die invullen bij de betere ftpclient
maar linux heeft dat dus niet.
ik zou dus iets moeten hebben als hij er om vraagt dat er een ident terug gestuurd word.

[wr19026]

Bedoel je niet gewoon username en password?

[blubber]

Ik denk dat die server wil dat je een identd op een open poort 113 hebt draaien. Zo te zien zijn er diverse om uit te kiezen.
http://en.wikipedia.org/wiki/Ident_protocol
http://www.clock.org/~fair/opinion/identd.html

Of course, if you're trying to use the services of some site that has decided against all common sense to require you to run identd, you might as well oblige them at minimal cost to yourself.

[Tukcedo]

Op zich is zo'n identd inderdaad een veel gebruikt middel, alleen ik kan me niet voorstellen dat een server je als client "verplicht" om dat draaiende te hebben omdat dat op voorhand al veel mensen van ISP's die dat niet willen uitsluit. De meeste FTP servers hebben wel een "anonymous" account waarbij je je emailadres als wachtwoord (uit beleefdheid hoor, meer niet) opgeeft. Is dat misschien wat je bedoelt?

[bongo]

de server wilt inderdaad dat ik een ident heb draaien op 113.
die server is ook alleen voor een aantal bekende mensen. De bedoeling hiervan
zal waarschijnlijk zijn om zo buitenstaanders buiten te houden.
Ik wist al voor dat ik op linux zat dat het via ident moet gebeuren.
Alleen zit ik met het probleem dat ik niet weet hoe eraan te beginnen en
dat ik op google geen nuttige info vind. de info die ik vind heeft meestal te maken met
irc gerelateerde dingen.

[blubber]

Zoeken op identd levert de volgende resultaten:

Code: [Selecteer]

$ apt-cache search identd
bidentd - Bisqwit's identd for NAT proxying
gidentd - RFC1413 compliant IPv4/IPv6 ident daemon
idecrypt - decrypt an encrypted response from pidentd
midentd - An ident replacement with masquerading support.
netplan - network server for `plan'
nullidentd - small, fast identd daemon
oidentd - replacement ident daemon
pidentd - TCP/IP IDENT protocol server with DES support
pidentd-des - compatibility package for pidentd
postgresql - object-relational SQL database management system
sidentd - Authenticate to network services via S/Ident
slidentd - minimal ident (RfC 1413) daemonIk zou gewoon eens proberen gidentd, nullidentd, oidentd, sidentd of slidentd te installeren en kijken of ie het dan wel doet. En natuurlijk het poortje in de modem/firewall openzetten als dat van toepassing is

[Tukcedo]

Dan lijkt me dat oidentd de meest geschikte kandidaat om het eens mee te proberen. Al geprobeerd om dat te installeren?

[bongo]

ja al geprobeerd
maar ik krijg het niet aan de praat

[Tukcedo]

Vertel es wat meer: via Synaptic geinstallerd oof een .deb bestand? Wat gebeurt er wanneer je het opstart (vermoedelijk is er een /etc/init.d/oidentd of zoiets)?

Heb je hiervandaan gedownload: http://ftp.interlegis.gov.br/pub/ubuntu/archive/pool/universe/o/oidentd/

[bongo]

ik heb oidentd geinstalleerd via synaptic

er staat een oidentd.conf in /etc/
in deze config file heb ik het volgende toegevoegd

user bongo {
        default {
                allow spoof
                allow spoof_all
                allow random
                allow hide
        }
}

dan heb ik inde /home/ een bestand .oidentd.conf aan gemaakt met als code

global {
        reply "bongo"
}

Dus normaal gezien zou die bongo moeten antwoorden als de ftp om een ident vraagt.

met het volgende commando hebik oidentd herstart

/etc/init.d/oidentd restart

om te testen heb ik geprobeert  te connecten via lftp gewoon met het commando

lftp ftp://een.of.ander.ftp:21

en dan krijg ik de meldig dat er geen verbinding gemaakt kan worden

[Tukcedo]

Kan je eens kijken of er een oidentd proces draait (ps -ef | grep oidentd) en of er inderdaad wordt geluisterd op port 113 (netstat -an | grep 113). Misschien sterft de daemon. Laat je firewall de zaak door trouwens.

[bongo]

als ik kijk of oidentd draait krijg ik

oident    6293     1  0 14:04 ?        00:00:00 /usr/sbin/oidentd -mf -P 192.168.2.1 -u oident -g oident

zo te zien werkt oidentd wel maar hij zit op het verkeerde ip te kijken het moet namelijk 192.168.2.160 zijn

kijken of poort 113 open is

tcp6       0      0 :::113                  :::*                    LISTEN    
unix  3      [ ]         STREAM     CONNECTED     13113

[Tukcedo]

Zo bongo, nog laat aan het kloppen gisteren? ;-)

Ik denk dat we er bijna zijn. Je zegt dat-ie luistert op het verkeerder adres (192.168.2.1), maar aan de netstat output zie ik geen TCP/IP v4 luisterend proces, wel eentje op v6 maar daar hebben we nu niks aan.

Er moet ergens een configuratie-bestand zijn (oidentd.conf?) waar je je adres moet kunnen invullen. Maar ik neem aan dat je internet-toegang aan NAT (network address translation) doet, want 192.168.2.160 is een z.g. non-routable adres dat door je firewall vertaald zal moeten worden. Mogelijk moet je daarvoor een NAT regel maken, anders is je server van buitenaf nog steeds niet te zien. Verdiep je dus even in de syntax en mogelijkheden van die oidentd.conf.

[bongo]

De ident schijnt nu te werken.
ik heb even op irc getest

* *** Checking Ident
* *** Got Ident response

hij geeft nog altijd een verkeerde ident door namelijk mijn account.
maar dat lijkt me gemakkelijk op te lossen met een global reply ofzo.

dus nu denk ik dat het probleem meer ligt bij lftp.

[Tukcedo]

Je hebt ook kans dat het "formaat" van je respons door die FTP server niet wordt geaccepteerd. Anders zou het ook voor andere gebruikers niet werken is mijn vermoeden. Dus probeer nog even je ident respons in standaard formaat te krijgen ...