<div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><div>Problem: about VSFTPD, now the local users can access to FTP , but nis user can't login to access to FTP, error message is as follows:</div><div>Is connecting to 10.0.19.13:21...</div><div>Status: to establish connections, waiting for the welcome message...</div><div>Response: 220 (vsFTPd 2.3.2 patch notes)Command: USER Jim</div><a href=""></a><div><br></div><div>Response: 331 Please specify the password.</div><div>Command: PASS * * * * * * *</div><div>Response: do_ypcall: clnt_call: RPC: Unable to send; Errno = Network is unreachable</div><div>Error: unable to connect to the server</div><div><br></div><div>the ftp log as follows:</div><div><div class="postbody" style="margin: 0px; padding: 0px; font-size: 12px; line-height: 16.799999237060547px; font-family: 'Lucida Grande', 'Trebuchet MS', Helvetica, Arial, sans-serif; background-color: rgb(247, 244, 239); ">Fri Nov 23 14:39:51 2012 [pid 1] [carl] OK LOGIN: Client "10.0.19.4"<br style="margin: 0px; padding: 0px; ">Fri Nov 23 14:39:56 2012 [pid 2] CONNECT: Client "10.0.19.4"<br style="margin: 0px; padding: 0px; ">Fri Nov 23 14:39:56 2012 [pid 1] [carl] OK LOGIN: Client "10.0.19.4"</div><br class="Apple-interchange-newline"></div><div><b>I yptest the nis setting and all the test  pass.</b></div><div>the vsftp.conf as follows:</div><div><div># Example config file /etc/vsftpd.conf</div><div>#</div><div># The default compiled in settings are fairly paranoid. This sample file</div><div># loosens things up a bit, to make the ftp daemon more usable.</div><div># Please see vsftpd.conf.5 for all compiled in defaults.</div><div>#</div><div># READ THIS: This example file is NOT an exhaustive list of vsftpd options.</div><div># Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's</div><div># capabilities.</div><div>#</div><div>#</div><div># Run standalone?  vsftpd can run either from an inetd or as a standalone</div><div># daemon started from an initscript.</div><div>listen=YES</div><div>#</div><div># Run standalone with IPv6?</div><div># Like the listen parameter, except vsftpd will listen on an IPv6 socket</div><div># instead of an IPv4 one. This parameter and the listen parameter are mutually</div><div># exclusive.</div><div>#listen_ipv6=YES</div><div>#</div><div># Allow anonymous FTP? (Disabled by default)</div><div>anonymous_enable=NO</div><div>#</div><div># Uncomment this to allow local users to log in.</div><div>local_enable=YES</div><div>#</div><div># Uncomment this to enable any form of FTP write command.</div><div>write_enable=YES</div><div>#</div><div># Default umask for local users is 077. You may wish to change this to 022,</div><div># if your users expect that (022 is used by most other ftpd's)</div><div>local_umask=027</div><div>#</div><div># Uncomment this to allow the anonymous FTP user to upload files. This only</div><div># has an effect if the above global write enable is activated. Also, you will</div><div># obviously need to create a directory writable by the FTP user.</div><div>#anon_upload_enable=YES</div><div>#</div><div># Uncomment this if you want the anonymous FTP user to be able to create</div><div># new directories.</div><div>#anon_mkdir_write_enable=YES</div><div>#</div><div># Activate directory messages - messages given to remote users when they</div><div># go into a certain directory.</div><div>dirmessage_enable=YES</div><div>#</div><div># If enabled, vsftpd will display directory listings with the time</div><div># in  your  local  time  zone.  The default is to display GMT. The</div><div># times returned by the MDTM FTP command are also affected by this</div><div># option.</div><div>use_localtime=YES</div><div>#</div><div># Activate logging of uploads/downloads.</div><div>xferlog_enable=YES</div><div>#</div><div># Make sure PORT transfer connections originate from port 20 (ftp-data).</div><div>connect_from_port_20=YES</div><div>#</div><div># If you want, you can arrange for uploaded anonymous files to be owned by</div><div># a different user. Note! Using "root" for uploaded files is not</div><div># recommended!</div><div>#chown_uploads=YES</div><div>#chown_username=whoever</div><div>#</div><div># You may override where the log file goes if you like. The default is shown</div><div># below.</div><div>#xferlog_file=/var/log/vsftpd.log</div><div>#</div><div># If you want, you can have your log file in standard ftpd xferlog format.</div><div># Note that the default log file location is /var/log/xferlog in this case.</div><div>#xferlog_std_format=YES</div><div>#</div><div># You may change the default value for timing out an idle session.</div><div>#idle_session_timeout=600</div><div>#</div><div># You may change the default value for timing out a data connection.</div><div>#data_connection_timeout=120</div><div>#</div><div># It is recommended that you define on your system a unique user which the</div><div># ftp server can use as a totally isolated and unprivileged user.</div><div>#nopriv_user=ftpsecure</div><div>#</div><div># Enable this and the server will recognise asynchronous ABOR requests. Not</div><div># recommended for security (the code is non-trivial). Not enabling it,</div><div># however, may confuse older FTP clients.</div><div>#async_abor_enable=YES</div><div>#</div><div># By default the server will pretend to allow ASCII mode but in fact ignore</div><div># the request. Turn on the below options to have the server actually do ASCII</div><div># mangling on files when in ASCII mode.</div><div># Beware that on some FTP servers, ASCII support allows a denial of service</div><div># attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd</div><div># predicted this attack and has always been safe, reporting the size of the</div><div># raw file.</div><div># ASCII mangling is a horrible feature of the protocol.</div><div>#ascii_upload_enable=YES</div><div>#ascii_download_enable=YES</div><div>#</div><div># You may fully customise the login banner string:</div><div>#ftpd_banner=Welcome to blah FTP service.</div><div>#</div><div># You may specify a file of disallowed anonymous e-mail addresses. Apparently</div><div># useful for combatting certain DoS attacks.</div><div>#deny_email_enable=YES</div><div># (default follows)</div><div>#banned_email_file=/etc/vsftpd.banned_emails</div><div>#</div><div># You may restrict local users to their home directories.  See the FAQ for</div><div># the possible risks in this before using chroot_local_user or</div><div># chroot_list_enable below.</div><div>#chroot_local_user=YES</div><div>#</div><div># You may specify an explicit list of local users to chroot() to their home</div><div># directory. If chroot_local_user is YES, then this list becomes a list of</div><div># users to NOT chroot().</div><div>#chroot_local_user=YES</div><div>#chroot_list_enable=YES</div><div># (default follows)</div><div>#chroot_list_file=/etc/vsftpd.chroot_list</div><div>#</div><div># You may activate the "-R" option to the builtin ls. This is disabled by</div><div># default to avoid remote users being able to cause excessive I/O on large</div><div># sites. However, some broken FTP clients such as "ncftp" and "mirror" assume</div><div># the presence of the "-R" option, so there is a strong case for enabling it.</div><div>#ls_recurse_enable=YES</div><div>#</div><div># Debian customization</div><div>#</div><div># Some of vsftpd's settings don't fit the Debian filesystem layout by</div><div># default.  These settings are more Debian-friendly.</div><div>#</div><div># This option should be the name of a directory which is empty.  Also, the</div><div># directory should not be writable by the ftp user. This directory is used</div><div># as a secure chroot() jail at times vsftpd does not require filesystem</div><div># access.</div><div>secure_chroot_dir=/var/run/vsftpd/empty</div><div>#</div><div># This string is the name of the PAM service vsftpd will use.</div><div>pam_service_name=vsftpd</div><div>#</div><div># This option specifies the location of the RSA certificate to use for SSL</div><div># encrypted connections.</div><div>rsa_cert_file=/etc/ssl/private/vsftpd.pem.</div></div><div><br></div><div>can you help me?</div><div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><div></div></div></div></div><br><br><span title="neteasefooter"><span id="netease_mail_footer"></span></span></div><br><br><span title="neteasefooter"><span id="netease_mail_footer"></span></span>