Я создал FTP-публикацию на нашем веб-сервере и не могу заставить ее работать. Некоторые пользователи получают ошибку 550 при загрузке файлов. Доступ для чтения, кажется, работает, потому что они могут просматривать файлы.
Для FTP-аутентификации мы отключили анонимную аутентификацию и активировали стандартную аутентификацию с нашим доменом, установленным в качестве домена по умолчанию.
Авторизация FTP установлена на доступ для чтения / записи «всем пользователям».
Изоляция пользователей FTP установлена в "Каталог имени пользователя"
Теперь мы создали виртуальный каталог «доменное имя», указывающий на папку dummyftproot на том же уровне, что и wwwroot.
Под этой папкой виртуального домена мы создаем виртуальные каталоги «имя пользователя», указывающие на папку в общей папке CIFS в нашем проекте. Мы устанавливаем сквозную аутентификацию для подключения от имени пользователя приложения.
Теперь я подумал, что это будет означать, что пользователь удостоверения пула приложений обращается к общему ресурсу CIFS и читает / записывает в папки. И не каждый пользователь со своим аккаунтом. Так ли это?
Как я могу отслеживать, какой пользователь действительно получает доступ к общему ресурсу? Я вижу свои файлы, написанные как пользователь моего домена.
Как следует настроить вместо этого использование удостоверения пула приложений?
С уважением
Какие разрешения вы установили для физического пути к папке? Вы упомянули разрешения FTP, но нет настроенных вами разрешений NTFS, возможно, по умолчанию «MACHINE \ Users» имеет доступ для чтения, но не для записи.
Вам не нужно трогать пулы приложений, в любом случае пулы приложений применяются только к веб-сайтам, а не к FTP-серверам, я неправильно это понял?
Если вы хотите увидеть, что происходит при доступе к файлам, используйте ProcessMon это покажет вам все, что происходит, и результат этого.
Как я выяснил, для этого есть два решения.
Установите правильные разрешения для каждого пользователя, имеющего доступ к файловому ресурсу, если выбрана «сквозная» аутентификация. Потому что тогда имя пользователя, подключающееся к FTP-серверу, будет использоваться для доступа к общей папке.
Установите «конкретного пользователя», у которого есть доступ к общему файловому ресурсу с доступом для чтения / записи.
В итоге мы использовали идентификатор пользователя пула приложений, потому что в нашей компании у нас есть пользователь для каждого веб-сайта, на котором запущен сайт.