Configurei um site FTP no IIS 7.5 com SSL usando um certificado autoassinado. Posso fazer login e visualizar meus diretórios virtuais, todos configurados como caminhos UNC. O problema é que não consigo escrever em nenhum local via FTP.
Eu tenho três grupos do Active Directory configurados. Cada grupo tem permissões definidas corretamente no nível da pasta. Essas permissões são verificadas através da aba “Permissões Efetivas” onde mostra as permissões para um determinado usuário. Mas quando eu faço login como um usuário (designer1) que pertence a um grupo (Design) que tem acesso às pastas para as quais meus diretórios virtuais apontam, recebo Acesso negado.
Tentei quase todas as configurações para isso e não consigo fazê-lo funcionar. O pool de aplicativos do meu site FTP é seu próprio pool "FTP" sem código gerenciado, no modo Classic Pipeline. Qual deve ser a identidade do pool de aplicativos?
Nas propriedades do "site" do FTP, tenho "Conectar como" definido como "Usuário do aplicativo (autenticação de passagem)" para que as permissões do arquivo ditem se esse usuário tem acesso para gravação ou não.
Também nas propriedades do site FTP, tenho a Autenticação Anônima desabilitada e a Autenticação Básica habilitada. Não tive sorte ao definir as regras de autorização de FTP, pois posso digitar qualquer coisa no campo Funções específicas e usuários específicos e isso não valida se são usuários ou grupos reais.
Existe um mecanismo de cache pelo qual não posso alterar as configurações e testá-las imediatamente? Eu sempre reinicio o serviço IIS, reinicio o site e reciclo o pool de aplicativos.
Responder1
Ok, eu descobri meu próprio problema. Queria compartilhar meus insights brevemente.
Pool de aplicativos: .NET = Sem código gerenciado: Modo pipeline = Integrado: Identidade = NetworkService
O truque aqui é que as novas regras de autorização de FTP não verificam nomes de usuário ou grupos do Active Directory (ou locais). Portanto, você poderia inserir qualquer coisa aqui, pensando que tem o nome de grupo correto, e não saberia, exceto que as permissões não funcionaram para permitir a regra que você definiu.
Eu tenho isso para trabalhar
- Garantir permissões corretas em nível de pasta/arquivo por grupo ou usuário
- Configurando a autenticação FTP para ativar Básico e desativar Anônimo
- Configurando as propriedades do site como "Conectar como..." = "Usuário do aplicativo (autenticação de passagem)"
- Configurando as regras de autorização de FTP conforme desejado para cada diretório virtual
Espero que isso ajude alguém!