자체 서명된 인증서를 사용하여 SSL을 사용하여 IIS 7.5에 FTP 사이트를 설정했습니다. 로그인하여 UNC 경로로 모두 설정된 가상 디렉터리 보기를 볼 수 있습니다. 문제는 FTP를 통해 어떤 위치에도 쓸 수 없다는 것입니다.
3개의 Active Directory 그룹이 설정되어 있습니다. 각 그룹에는 폴더 수준에서 적절하게 설정된 권한이 있습니다. 이러한 권한은 특정 사용자에 대한 권한이 표시되는 "유효 권한" 탭을 통해 확인됩니다. 하지만 내 가상 디렉터리가 가리키는 폴더에 대한 액세스 권한이 있는 그룹(디자인)에 속한 사용자(designer1)로 로그인하면 액세스가 거부되었습니다.
이에 대해 거의 모든 구성을 시도했지만 제대로 작동하지 않습니다. 내 FTP 사이트의 앱 풀은 클래식 파이프라인 모드에서 관리 코드가 없는 자체 풀 "FTP"입니다. 응용 프로그램 풀 ID는 무엇이어야 합니까?
FTP "사이트" 속성에서 "다음으로 연결"을 "응용 프로그램 사용자(통과 인증)"로 설정하여 파일 권한에 따라 해당 사용자에게 쓰기 액세스 권한이 있는지 여부가 결정됩니다.
또한 FTP 사이트 속성에서 익명 인증을 비활성화하고 기본 인증을 활성화했습니다. 특정 역할 및 특정 사용자 필드에 무엇이든 입력할 수 있고 실제 사용자인지 그룹인지 확인하지 않기 때문에 FTP 권한 부여 규칙을 설정하는 데 전혀 행운이 없었습니다.
설정을 변경한 후 즉시 테스트할 수 없는 캐시 메커니즘이 있습니까? 저는 항상 IIS 서비스를 다시 시작하고 사이트를 다시 시작하여 앱 풀을 재활용합니다.
답변1
좋아, 나는 내 자신의 문제를 알아 냈습니다. 내 통찰력을 간략하게 공유하고 싶었습니다.
애플리케이션 풀: .NET = 관리 코드 없음: 파이프라인 모드 = 통합: ID = NetworkService
여기서 중요한 점은 새로운 FTP 권한 부여 규칙이 Active Directory(또는 로컬) 사용자 이름이나 그룹을 확인하지 않는다는 것입니다. 따라서 올바른 그룹 이름을 가지고 있다고 생각하여 여기에 무엇이든 입력할 수 있으며, 설정한 규칙을 허용하는 데 권한이 작동하지 않는다는 점을 제외하고는 알 수 없습니다.
나는 이것을 작동하게 만들었습니다.
- 그룹 또는 사용자별로 올바른 폴더/파일 수준 권한 보장
- 기본을 활성화하고 익명을 비활성화하도록 FTP 인증 설정
- 사이트 속성을 "Connect As..."로 설정 = "응용 프로그램 사용자(통과 인증)"
- 각 가상 디렉터리에 대해 원하는 대로 FTP 권한 부여 규칙 설정
이것이 누군가에게 도움이 되기를 바랍니다!