我已經使用自簽章憑證在 IIS 7.5 中使用 SSL 設定了 FTP 站台。我可以登入並查看我的虛擬目錄,這些目錄都設定為 UNC 路徑。問題是我無法透過 FTP 寫入任何位置。
我設定了 3 個 Active Directory 群組。每個群組都在資料夾層級正確設定了權限。這些權限透過「有效權限」標籤進行驗證,其中顯示給定使用者的權限。但是,當我以屬於群組(Design)的使用者(designer1)登入時,該群組有權存取我的虛擬目錄指向的資料夾,我收到「存取被拒絕」的訊息。
我嘗試了幾乎所有的配置,但無法讓它工作。我的 FTP 網站的應用程式集區是它自己的池“FTP”,沒有託管程式碼,處於經典管道模式。應用程式集區標識應該是什麼?
在 FTP“網站”屬性中,我將“連接為”設定為“應用程式使用者(直通身份驗證)”,以便檔案權限將決定該使用者是否有權寫入。
另外,在 FTP 網站屬性下,我停用了匿名驗證並啟用了基本驗證。我設定 FTP 授權規則的運氣為零,因為我可以在「特定角色」和「特定使用者」欄位中輸入任何內容,但它不會驗證它們是否是真實使用者或群組。
是否有一種快取機制使我無法更改設定然後立即測試它們?我總是重新啟動 IIS 服務並重新啟動網站並回收應用程式集區。
答案1
好吧,我已經找到我自己的問題了。想簡單分享一下我的見解。
應用程式集區:.NET = 無託管程式碼:管道模式 = 整合:身分 = NetworkService
這裡的技巧是新的 FTP 授權規則不驗證 Active Directory(或本機)使用者名稱或群組。因此,您可以在此處輸入任何內容,認為您已經獲得了正確的群組名稱,但除了權限不起作用以允許您設定的規則之外,您不會知道。
我讓這份工作透過
- 確保每個群組或使用者俱有正確的資料夾/檔案級權限
- 設定 FTP 驗證以啟用基本並停用匿名
- 將網站屬性設定為“連接為...”=“應用程式使用者(直通身份驗證)”
- 根據需要為每個虛擬目錄設定 FTP 授權規則
我希望這可以幫助別人!