FTP do IIS passa pela pasta virtual de autenticação no compartilhamento CIFS

Navegue suas respostas
1

Eu criei uma publicação de FTP em nosso servidor da Web e tenho um problema para fazer com que ela funcione. Alguns usuários recebem um erro 550 ao fazer o upload de arquivos. O acesso de leitura parece funcionar porque eles podem procurar arquivos.

Para a autenticação por FTP, desativamos a autentificação padrão anônima e ativada com o domínio definido como domínio padrão.

A autorização por FTP está definida para o acesso de leitura / gravação "todos os usuários".

FTP Userisolation está definido como "Diretório de usuário"

Agora, criamos um diretório virtual de "nome de domínio" apontando para uma pasta dummyftproot no mesmo nível que wwwroot.

Sob essa pasta de domínio virtual, criamos diretórios virtuais "username" apontando para uma pasta no compartilhamento CIFS em nosso projeto. Nós definimos a autenticação de passagem para conectar como usuário do aplicativo.

Agora, pensei que isso significaria que o usuário da identidade do pool de aplicativos está acessando o compartilhamento CIFS e leu / gravou nas pastas. E nem todo usuário com conta própria. É este o caso?

Como posso monitorar qual usuário está realmente acessando o compartilhamento? Eu vejo meus arquivos escritos como meu usuário de domínio.

Como isso deve ser configurado para usar a identidade do pool de aplicativos?

Atenciosamente

    
por spankmaster79 15.04.2015 / 12:23

2 respostas

0

Existem duas soluções para isso, conforme descobri.

  1. Defina as permissões corretas para cada usuário que acessar o compartilhamento de arquivos se "Pass Through" Authentification for selecionado. Porque, então, o nome de usuário conectado ao servidor FTP será usado para acessar o compartilhamento de arquivos.

  2. Defina um "usuário específico" que tenha acesso ao compartilhamento de arquivos com acesso de leitura / gravação.

Acabamos usando o usuário de identidade do pool de aplicativos, porque em nossa empresa temos um usuário para cada site que está executando o site.

    
por 22.04.2015 / 09:40
1

Quais permissões você definiu no caminho da pasta física? Você mencionou as permissões de FTP, mas não o perms NTFS que você configurou, seria possível o padrão de 'MACHINE \ Users' ter acesso de leitura, mas não gravar.

Você não precisa tocar nos pools de aplicativos, de qualquer forma, os pools de aplicativos só se aplicam a sites e não a servidores FTP, eu entendi mal isso?

Se você quiser ver o que está acontecendo no acesso a arquivos, use o ProcessMon para mostrar tudo o que está acontecendo e o resultado disso.

    
por 15.04.2015 / 12:41

Tags

Redirecionamento / regravação do IIS para o host para subdiretórios específicos post_max_size não vai mudar, preso em 128M, outras configurações funcionam