Configuração para o site FTP no IIS 7.5

1

Eu configurei um site FTP no IIS 7.5 com SSL usando um certificado autoassinado. Eu posso acessar e visualizar minha visão meus diretórios virtuais, que são todos configurados como caminhos UNC. O problema é que não consigo escrever em nenhum local por FTP.

Eu tenho 3 configurações de grupos do Active Directory. Cada grupo tem permissões definidas corretamente no nível da pasta. Essas permissões são verificadas por meio da guia "Permissões efetivas", na qual são exibidas permissões para um determinado usuário. Mas quando eu faço o login como um usuário (designer1) que pertence a um grupo (Design) que tem acesso às pastas que meus diretórios virtuais apontam, obtenho acesso negado.

Eu tentei quase todas as configurações para isso e não consegui fazê-lo funcionar. O Pool de Aplicativos do meu site FTP é seu próprio pool "FTP" com código No Managed, no modo Classic Pipeline. Qual deve ser a identidade do pool de aplicativos?

Nas propriedades "site" do FTP, tenho o "Conect As" definido como "Usuário do aplicativo (autenticação de passagem)" para que as permissões do arquivo determinem se esse usuário tem acesso para gravar ou não.

Além disso, nas propriedades do site FTP, tenho a autenticação anônima desativada e a autenticação básica ativada. Eu tive zero sorte definindo as regras de autorização de FTP desde que eu possa digitar qualquer coisa no campo de funções específicas e usuários específicos e não validar se eles são usuários reais ou grupos.

Existe um mecanismo de cache pelo qual não posso alterar as configurações e testá-las imediatamente? Eu sempre reinicio o serviço IIS e reinicio o site e reciclar o pool de aplicativos.

    
por MaseBase 19.01.2010 / 03:44

1 resposta

1

Ok, eu descobri meu próprio problema. Queria compartilhar meus insights brevemente.

Pool de aplicativos  : .Net = sem código gerenciado  : Modo Pipeline = Integrado  : Identity = NetworkService

O truque aqui é que as novas regras de autorização de FTP não verificam nomes de usuários ou grupos do Active Directory (ou local). Portanto, você poderia colocar qualquer coisa aqui, pensando que você tem o nome do grupo certo, e você não saberia, exceto que as permissões não funcionaram para permitir a regra que você definiu.

Eu tenho isso para trabalhar

  1. Garantir permissões corretas de nível de pasta / arquivo por grupo ou usuário
  2. Definindo a autenticação do FTP para ativar o Basic e desativar o Anonymous
  3. Definindo as propriedades do site como "Conectar como ..."="Usuário do aplicativo (autenticação de passagem)"
  4. Definindo as regras de autorização de FTP conforme desejado para cada diretório virtual

Espero que isso ajude alguém!

    
por 20.01.2010 / 00:57