Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: VSFTPD met Virtuele gebruikers en TLS  (gelezen 280 keer)

Offline M4rsh

  • Lid
VSFTPD met Virtuele gebruikers en TLS
« Gepost op: 2015/12/15, 15:05:33 »
Hallo,

Ik heb problemen met het configureren van mijn FTP server. Hier is wat ik wil.
Ik heb een Comodo wildcard certificaat om de FTP te beveiligen over TLS
Ik wil virtuele gebruikers toevoegen en deze een eigen directory geven.

Dit is gelukt! Maar dan op losse servers. Hier de config van de SSL server:

De volgende regels zijn toegevoegd aan de standaard config!
Citaat
   rsa_cert_file=/home/*directory*/ssl/*file*
rsa_private_key_file=/home/*directory*/ssl/privatekey.key
ca_certs_file=/home/*directory*/ssl/ca-bundle
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=11000
pasv_address=---.---.---.---

Ik weet zeker dat het probleem niet in de SSL configuratie zit, aangezien dit prima werkt op een los staande server


Voor de virtuele gebruikers heb ik de volgende config file:
De standaard config is vervangen met het volgende!:
Citaat
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/klanten/ftp
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES

#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd

Dit werkt ook prima en perfect op een los staande server zonder ssl geconfigureerd.
Maar als ik dan het SSL gedeelte toevoeg dan gaat het mis..:
Citaat
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/klanten/ftp
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES

#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd
rsa_cert_file=/home/*directory*/ssl/*file*
rsa_private_key_file=/home/*directory*/ssl/privatekey.key
ca_certs_file=/home/*directory*/ssl/ca-bundle
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=11000
pasv_address=---.---.---.---

Als bijlage heb ik een tutorial die ik heb gebruikt en zelf opnieuw heb geschreven voor virtuele gebruikers.

Ik heb werkelijk geen idee waar het aan ligt!
Alvast hartelijk bedankt voor de hulp. Laat maar een comment als je meer informatie wilt! :)