Como isolar usuários ftp no IIS 7?

2

Esta é a primeira vez que jogo com o IIS e o FTP. Temos cerca de 2000 usuários no AD. Cada um desses usuários tem um compartilhamento na rede, tudo em uma pasta raiz rotulada com o nome de usuário.

Ex:

\\ network \ john.doe
\\ network \ jane.doe

Eu estou tentando configurar um servidor ftp no IIS 7 para permitir que os usuários acessem seu diretório e apenas seu diretório. Como se fosse um host, onde eu me inscrevo para uma conta, faço login com ftp e sou direcionado para minha própria pasta. A única diferença aqui é que não precisamos criar diretórios, eles já existem.

Aqui está o que eu tenho:
 - site ftp no iis que aponta para o diretório raiz "network" que contém todos os diretórios do usuário  - autenticação básica e preenchido no domínio
 - autorização (todos os usuários) para fins de teste
 - isolamento do usuário do ftp - diretório do nome de usuário verificado

Agora eu entendo que a última opção NÃO é o que eu quero porque permite que o usuário vá até a raiz. No entanto, esta é a única opção que me permite entrar com sucesso e me direciona para a minha pasta. Se eu selecionar uma das opções de usuários isolados (desabilitar global ou habilitar global) não consigo fazer login. Nenhuma mensagem, apenas o prompt de autenticação continua aparecendo.

O que estou perdendo aqui?

    
por Beavis 04.02.2010 / 22:16

2 respostas

5

O FTP isolado geralmente requer o DOMAIN como a primeira parte do "compartilhamento de usuário" - ref: link

Para criar diretórios base para cada usuário, você primeiro precisa criar um diretório físico na pasta raiz do seu servidor FTP com o nome do seu domínio ou nomeado LocalUser para contas de usuários locais. Em seguida, você precisa criar um diretório físico para cada conta de usuário que acessará seu site FTP.

%FtpRoot%\LocalUser\%UserName% (non-domain)
%FtpRoot%\%UserDomain%\%UserName% (domain)
    
por 05.02.2010 / 10:38
0

Você definiu as permissões apropriadas nos diretórios raiz e de usuário? Permissões apropriadas + modo isolado é geralmente o caminho para fazê-lo.

    
por 04.02.2010 / 22:23