Назад | Перейти на главную страницу

Виртуальная папка сквозной аутентификации IIS FTP на общем ресурсе CIFS

Я создал FTP-публикацию на нашем веб-сервере и не могу заставить ее работать. Некоторые пользователи получают ошибку 550 при загрузке файлов. Доступ для чтения, кажется, работает, потому что они могут просматривать файлы.

Для FTP-аутентификации мы отключили анонимную аутентификацию и активировали стандартную аутентификацию с нашим доменом, установленным в качестве домена по умолчанию.

Авторизация FTP установлена ​​на доступ для чтения / записи «всем пользователям».

Изоляция пользователей FTP установлена ​​в "Каталог имени пользователя"

Теперь мы создали виртуальный каталог «доменное имя», указывающий на папку dummyftproot на том же уровне, что и wwwroot.

Под этой папкой виртуального домена мы создаем виртуальные каталоги «имя пользователя», указывающие на папку в общей папке CIFS в нашем проекте. Мы устанавливаем сквозную аутентификацию для подключения от имени пользователя приложения.

Теперь я подумал, что это будет означать, что пользователь удостоверения пула приложений обращается к общему ресурсу CIFS и читает / записывает в папки. И не каждый пользователь со своим аккаунтом. Так ли это?

Как я могу отслеживать, какой пользователь действительно получает доступ к общему ресурсу? Я вижу свои файлы, написанные как пользователь моего домена.

Как следует настроить вместо этого использование удостоверения пула приложений?

С уважением

Какие разрешения вы установили для физического пути к папке? Вы упомянули разрешения FTP, но нет настроенных вами разрешений NTFS, возможно, по умолчанию «MACHINE \ Users» имеет доступ для чтения, но не для записи.

Вам не нужно трогать пулы приложений, в любом случае пулы приложений применяются только к веб-сайтам, а не к FTP-серверам, я неправильно это понял?

Если вы хотите увидеть, что происходит при доступе к файлам, используйте ProcessMon это покажет вам все, что происходит, и результат этого.

Как я выяснил, для этого есть два решения.

  1. Установите правильные разрешения для каждого пользователя, имеющего доступ к файловому ресурсу, если выбрана «сквозная» аутентификация. Потому что тогда имя пользователя, подключающееся к FTP-серверу, будет использоваться для доступа к общей папке.

  2. Установите «конкретного пользователя», у которого есть доступ к общему файловому ресурсу с доступом для чтения / записи.

В итоге мы использовали идентификатор пользователя пула приложений, потому что в нашей компании у нас есть пользователь для каждого веб-сайта, на котором запущен сайт.