Configuré un sitio FTP en IIS 7.5 con SSL usando un certificado autofirmado. Puedo iniciar sesión y ver mis directorios virtuales, que están todos configurados como rutas UNC. El problema es que no puedo escribir en ninguna ubicación a través de FTP.
Tengo configurados 3 grupos de Active Directory. Cada grupo tiene permisos configurados correctamente a nivel de carpeta. Estos permisos se verifican a través de la pestaña "Permisos efectivos" donde muestra los permisos para un usuario determinado. Pero cuando inicio sesión como usuario (diseñador1) que pertenece a un grupo (Diseño) que tiene acceso a las carpetas a las que apuntan mis directorios virtuales, aparece Acceso denegado.
Probé casi todas las configuraciones para esto y no puedo hacer que funcione. El grupo de aplicaciones para mi sitio FTP es su propio grupo "FTP" sin código administrado, en modo canalización clásico. ¿Cuál debería ser la identidad del grupo de aplicaciones?
En las propiedades del "sitio" FTP, tengo "Conectar como" configurado en "Usuario de la aplicación (autenticación Pass-Through)" para que los permisos del archivo dicten si ese usuario tiene acceso para escribir o no.
Además, en las propiedades del sitio FTP, tengo la autenticación anónima deshabilitada y la autenticación básica habilitada. No he tenido suerte al configurar las reglas de autorización FTP ya que puedo escribir cualquier cosa en el campo Roles específicos y Usuarios específicos y no valida si son usuarios o grupos reales.
¿Existe algún mecanismo de caché mediante el cual no puedo cambiar la configuración y luego probarla de inmediato? Siempre reinicio el servicio IIS, reinicio el sitio y reciclo el grupo de aplicaciones.
Respuesta1
Ok, he descubierto mi propio problema. Quería compartir mis ideas brevemente.
Grupo de aplicaciones: .NET = Sin código administrado: Modo canalización = Integrado: Identidad = Servicio de red
El truco aquí es que las nuevas reglas de autorización de FTP no verifican los nombres de usuario o grupos de Active Directory (o locales). Por lo tanto, podría ingresar cualquier cosa aquí, pensando que tiene el nombre de grupo correcto, y no lo sabría excepto que los permisos no funcionaron para permitir la regla que estableció.
Conseguí que esto funcionara
- Garantizar los permisos correctos a nivel de carpeta/archivo por grupo o usuario
- Configuración de la autenticación FTP para habilitar Básica y deshabilitar Anónimo
- Configuración de las propiedades del sitio en "Conectar como..." = "Usuario de la aplicación (autenticación PassThrough)"
- Configurar las reglas de autorización de FTP como se desee para cada directorio virtual
¡Espero que esto ayude a alguien!