自己署名証明書を使用して、SSL 付きの IIS 7.5 で FTP サイトをセットアップしました。ログインして、すべて UNC パスとしてセットアップされている仮想ディレクトリを表示できます。問題は、FTP 経由でどの場所にも書き込めないことです。
3 つの Active Directory グループを設定しています。各グループには、フォルダー レベルで適切に設定された権限があります。これらの権限は、特定のユーザーの権限を表示する [有効な権限] タブで検証されます。ただし、仮想ディレクトリが指すフォルダーへのアクセス権を持つグループ (Design) に属するユーザー (designer1) としてログインすると、アクセスが拒否されます。
これについてほぼすべての構成を試しましたが、うまくいきません。FTP サイトのアプリケーション プールは、クラシック パイプライン モードの、マネージ コードのない独自のプール「FTP」です。アプリケーション プール ID は何にすべきでしょうか?
FTP の「サイト」プロパティで、「接続者」を「アプリケーション ユーザー (パススルー認証)」に設定して、ファイルのアクセス許可によって、そのユーザーが書き込みアクセスできるかどうかが決まるようにしています。
また、FTP サイトのプロパティでは、匿名認証を無効にし、基本認証を有効にしています。特定のロールと特定のユーザーのフィールドに何でも入力でき、実際のユーザーまたはグループであるかどうかが検証されないため、FTP 承認ルールを設定することができませんでした。
設定を変更してすぐにテストできないキャッシュ メカニズムはありますか? 常に IIS サービスを再起動し、サイトを再起動して、アプリ プールをリサイクルします。
答え1
はい、私は自分の問題を解決しました。私の見解を簡単に共有したいと思います。
アプリケーション プール: .NET = マネージ コードなし: パイプライン モード = 統合: Identity = NetworkService
ここでの注意点は、新しい FTP 承認ルールでは Active Directory (またはローカル) のユーザー名やグループが検証されないことです。したがって、正しいグループ名を入力できたと思ってここに何かを入力しても、設定したルールを許可する権限が機能しなかったこと以外はわかりません。
私はこれをうまく機能させました
- グループまたはユーザーごとに適切なフォルダ/ファイルレベルの権限を確保する
- FTP認証を設定して基本認証を有効にし、匿名認証を無効にする
- サイトのプロパティを「接続ユーザー...」 = 「アプリケーション ユーザー (パススルー認証)」に設定する
- 各仮想ディレクトリのFTP認証ルールを必要に応じて設定する
これが誰かの役に立つことを願います!