パソコンおやじの掲示板

タイトル	： FTP接続時の「500 AUTH not understood」について
記事No	： 8283
投稿日	： 2011/04/30(Sat) 02:13
投稿者	： GT

いつも参考にさせてもらっています。

少し特殊な環境なのですが、CentOS4.4のVirtuozzoのUbuntuのコンテナ上で動作しているProFTPD 1.3.1で、以下の現象が発生しており困っております。
お手数ですが、何かわかることがありましたがご教示いただきたいです。

環境
　Ubuntu 7.04(CentOS 4.4のVirtuozzoのコンテナ)
　ProFTPD 1.3.1 Server

ftpコマンドで接続時、

[root@XXXXXXXX /tmp]# ftp XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.

上記の表示のまま約20秒待たされ、

220 ProFTPD 1.3.1 Server (Debian) [::ffff:XXX.XXX.XXX.XXX]
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (XXX.XXX.XXX.XXX:root):

上記が表示されます。
この状態で認証は成功するので、ログインもできてファイル転送もできるのですが、
lsコマンドやgetコマンドを実行する度に、

500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type

の表示で20秒またされる状況です。
なお、cdコマンドだけはなぜか上記の待ち状態は発生しない状況です。

ちなみに、同じ環境(OSもProFTPDも同じ)のコンテナが複数あるのですが、発生するのは特定の1つのコンテナだけという状況です。

「500 AUTH not understood」や「KERBEROS_V4 rejected as an authentication type」で調べてみたのですが、コマンド実行の度に待たされるというトラブルは見当たらなかったので、こちらのBBSに質問させていただきました。

すみませんがよろしくお願いします。

タイトル	：まずはパケットキャプチャでしょうか？
記事No	： 8284
投稿日	： 2011/04/30(Sat) 09:14
投稿者	：おやじ

> 環境
> 　Ubuntu 7.04(CentOS 4.4のVirtuozzoのコンテナ)
> 　ProFTPD 1.3.1 Server
>
> ftpコマンドで接続時、
>
> [root@XXXXXXXX /tmp]# ftp XXX.XXX.XXX.XXX
> Connected to XXX.XXX.XXX.XXX.
>
> 上記の表示のまま約20秒待たされ、

通常、ここでこの時間待たされるというなら、identの問題というのが一番多いケースので、「IdentLookups off」を明示的に設定してみるのが順当ですが、この問題ならパケットキャプチャすればサーバがidentを投げていてクライアントが応答していないのですぐにわかります。
ただ、下で「KERBEROS_V4 rejected as an authentication type」と出ているので、クライアントはunix系（"Kerberos認証"をサポートするクライアント）なのでidentにも対応していると思われるので、identにもチャント動作するのですぐにつながると思います。
いずれにしても、キャプチャしてどちらが待っているのかを見る必要があるのではないでしょうか？
ここで止まるなら、クライアントが「TCP」のACKを返すのが遅いのか？これを受けたサーバが下の「220 xxx 」を返すのが遅いのかキャプチャで見る必要がるのではないでしょうか？

>
> 220 ProFTPD 1.3.1 Server (Debian) [::ffff:XXX.XXX.XXX.XXX]
> 500 AUTH not understood
> 500 AUTH not understood
> KERBEROS_V4 rejected as an authentication type
> Name (XXX.XXX.XXX.XXX:root):
>
> 上記が表示されます。
> この状態で認証は成功するので、ログインもできてファイル転送もできるのですが、
> lsコマンドやgetコマンドを実行する度に、
>
> 500 AUTH not understood
> 500 AUTH not understood
> KERBEROS_V4 rejected as an authentication type
>
> の表示で20秒またされる状況です。
> なお、cdコマンドだけはなぜか上記の待ち状態は発生しない状況です。

ここもキャプチャすればどういう動作になっているか見えててくると思います。
ただ、再度「500 AUTH not understood」が出てくること自体はクライアントが「AUTH」コマンドをサーバに投げた結果なので、一旦、つながった後でクライアントがこういう動作をする原因は知りません。

> ちなみに、同じ環境(OSもProFTPDも同じ)のコンテナが複数あるのですが、発生するのは特定の1つのコンテナだけという状況です。

ということなので、同じハード上で問題なく動作しているコンテナがあるのでハードの問題はない（上記の再認証のような動きにハードが関係していないかと一瞬思ったのですが・・）と考えます。
「同じ環境(OSもProFTPDも同じ)」というのが、OSの設定やProftpdも全く同じなのに状況が違うというのなら、コンテナの問題になると考えるのが普通と思いますので、Virtuozzoならサポートを結んでいるはずなので聞いてみるしかないのでは？

タイトル	： Re: まずはパケットキャプチャでしょうか？
記事No	： 8295
投稿日	： 2011/06/02(Thu) 14:02
投稿者	： GT

たいへん返事が遅くなり申し訳ありません。
返信、ありがとうございます。

あれから別プロジェクトのトラブルに巻き込まれ、忙殺されておりました…。

> いずれにしても、キャプチャしてどちらが待っているのかを見る必要があるのではないでしょうか？
> ここで止まるなら、クライアントが「TCP」のACKを返すのが遅いのか？これを受けたサーバが下の「220 xxx 」を返すのが遅いのかキャプチャで見る必要がるのではないでしょうか？

そうですね。パケットキャプチャで挙動を確認してみます。

> > ちなみに、同じ環境(OSもProFTPDも同じ)のコンテナが複数あるのですが、発生するのは特定の1つのコンテナだけという状況です。

やはりそうなりますよね…。
まず、パケットキャプチャしてみて問題の切り分けをしてみたいと思います。

何かわかりましたら報告させていただきますので、よろしくお願いします。