Configure o IIS FTP com um diretório virtual para um caminho UNC

Navegue suas respostas
3

Estou executando um servidor FTP do IIS 6 em um computador com Windows Server 2003 (permite chamá-lo de FTPPC), conectado a um domínio (vamos chamá-lo de DOMAIN).

Permitir que conexões anônimas estejam desativadas, portanto, um usuário precisa de uma conta de domínio para se conectar ao ftp. O usuário se conecta ao ftp usando DOMÍNIO \ NOME DO USUÁRIO

A raiz do ftp está apontando para E: \ FTP-ROOT \ e dentro estão 2 pastas: \ PATH1 \ \ PATH2 \

Existe um diretório virtual chamado PATH1 apontando para um compartilhamento UNC em outro computador no domínio (chamado DOMAINPC), definido como "sempre usar as credenciais de usuários autenticados". Quando conectado ao ftp, um usuário pode navegar até ele e verá o conteúdo com sucesso.

Existe também um Diretório Virtual chamado PATH2 apontando para um compartilhamento UNC em um PC que NÃO está CONECTADO ao domínio (chamado NODOMAINPC).

Eu criei um usuário no NODOMAINPC chamado USER1 e criei exatamente o mesmo nome de usuário no FTPPC com uma senha idêntica em ambas as contas.

Na seção "connect as" do diretório virtual PATH2, tentei várias coisas com resultados diferentes:

Defina o nome de usuário para FTPPC \ USER1 - ao tentar navegar pelo diretório virtual pelo ftp, o erro é "Acesso negado" Defina o nome de usuário para NODOMAINPC \ USER1 - ao tentar procurar o diretório virtual pelo ftp, o erro é "Falha de logon: usuário desconhecido ou senha incorreta" Defina o nome de usuário para USER1 - ao tentar navegar no diretório virtual pelo ftp, o erro é "Acesso negado"

Isso pode ser feito? E se sim, onde estou indo errado? Eu posso conectar-me ao caminho UNC via windows, só que não via ftp.

Obrigado

    
por Kvad 22.06.2009 / 06:23

2 respostas

2

Este é realmente um estranho. Eu configuro a configuração que você descreve com o IIS em execução em um DC não um servidor membro e o diretório virtual configurado para usar o usuário conectado. Isso funcionou. Então eu tentei com o IIS em execução em um servidor não-domínio, e funcionou também. Infelizmente, o IIS em execução em um servidor membro do domínio é a configuração que não posso testar.

Em seguida, configurei o diretório virtual para se conectar como nondomainpc \ administrator. No DC isso não funcionou, mas no servidor não-domínio que fez.

Eu liguei o Network Monitor para dar uma olhada, e quando o diretório virtual no DC está configurado para usar a conta de administrador do PC que não é da DC, o DC tentou fazer uma conexão anônima. Ele não fez nenhuma tentativa de usar o nome de usuário nondomainpc \ administrator que eu tinha configurado para o diretório virtual. Isso parece um bug para mim.

Observe que o diretório virtual funcionou no DC ao usar o usuário conectado, enquanto no seu caso não. No entanto, notei que os controladores de domínio tendem a ignorar o bit "host" do nome de usuário "host \ usuário", presumivelmente porque não há nenhum SAM em um controlador de domínio, por isso não atribuo muita importância a isso. O servidor membro presumivelmente está passando o nome de usuário logado como "domínio \ usuário" e você está rejeitando o servidor não-DC.

Em termos de consertar seu problema, tudo que posso sugerir é mover o servidor FTP para um servidor DC ou não-domínio, mas acho que nenhuma dessas opções seria muito atrativa: - (

JR

    
por 22.06.2009 / 11:40
1

Se você pensar sobre isso, seu PC está passando um token de credencial para o servidor FTP, pois você já está autenticado no domínio. No entanto, o servidor FTP não pode passar esse token para o NODOMAINPC, pois ele não reconhecerá o token (ele não reconhece o controlador de domínio).

Acho que a única opção que você tem é que todos os usuários se conectam ao compartilhamento UNC como credenciais da conta do serviço FTP. Obviamente, então, embora todos os usuários efetivamente tenham as mesmas permissões de ACL do NTFS.

Como você precisaria replicar todos os nomes de usuário / senhas com sua abordagem original, por que não apenas fazer o dump do IIS e usar o servidor FileZilla ou similar e definir todas as permissões por usuário dentro do servidor FTP? Acho que as permissões de FTP no IIS são mais um empecilho do que uma ajuda principalmente.

    
por 22.06.2009 / 11:05

Tags

Uso lento de pastas de rede em casa, muitas bolas de praia girando Posso executar um Ubuntu Eucalyptus Cloud em uma única máquina? [fechadas]