none
User einrichten, mit dem nur die Personen, die diese User-Daten kennen, auf ein/einen Laufwerk/Ordner per FTP zugreifen dürfen RRS feed

  • Frage

  • Hallo,

    ich versuche mal mein Problem so verständlich wie möglich zu erklären. Vorab ein paar Infos zum Server:

    - Windows 2008 R2 - IIS 6.1 - ftp-Server ist eingerichtet und funktioniert soweit - Management Tool ist installiert - Zertifikat ist eingebunden und "funktioniert" - Anonymous-Anmeldung funktioniert - Basic Authentication und IisManagerAut sind enabled

    Ich arbeite in einem reltiv großen Unternehmen, in dem jeder Mitarbeiter eine eigene Kennung hat (z.B. abc-meier), mit der er/sie sich an seinem/ihrem PC anmeldet. Natürlich gibt es auch adm-Accounts mit mehr Rechten usw. Alles gemanaget über das AD.

    Auf besagtem Server habe ich eine FTP Site so eingerichtet, dass man nur auf ein bestimmtes Laufwerk zugreifen kann. Wenn ich nun unter den IIS Permissions für diese FTP Site einen Windows-User, den ich aus der Location "Entire Directory" herausgesucht habe, hinzufüge und diesen auch in die "FTP Authorization Rules" eintrage, dann gelangt dieser User von seinem PC aus per FTP auf dieses Laufwerk, nachdem er seine eigene Kennung und das dazugehörige Passwort eingegeben hat (abc-meier). Nun kann man sich z.B. auf irgend einen Server einloggen, z.B. mit dem dafür vorgesehenen JOB-Account. Unter diesem JOB-Account kann man von diesem Server aus auch per FTP auf besagtes Laufwerk über besagten Server zugreifen und zwar nur mit der eigenen Kennung (abc-meier) bei der User/Passwort abfrage. Nun haben wir leider noch für ein paar Jahre einen Großrechner mit dem man auf dieses Laufwerk zugreifen möchte. Das funktioniert auch, aber wieder nur mit der eigenen Kennung (abc-meier) (oder mit anonymous). Das Passwort ist in diesem Fall aber sichtbar. Aus diesem und anderen Gründen hätten wir gerne eine Kennung mit Passwort, die nur bestimmte Personen, also die die mit dem Großrechner arbeiten, kennen sollen.

    Wenn ich nun aber unter "IIS Manager Users" einen neuen und natürlich ausgedachten User samt Passwort hinzufüge (dann auch unter "FTP Authorization Rules" usw. alles einrichte) funktioniert es nicht. Wie kann ich dies aber bewerkstelligen? Ist das ein "übergeordnetes" Berechtigungsproblem und kann von mir gar nicht gelöst werden?
    Hat da jemand eine Idee? Und was hat es mit dem "Management Service" auf sich?

    Vielen Dank im Voraus!

    MFG

    Mittwoch, 25. März 2015 13:18

Antworten

  • Hi,

    der alte IIS FTP ist ziemlich schlecht zu verwalten. Das von dir beschriebene Szenario ist damit IMHO gar nicht abbildbar. Ein Versuch wäre der IIS 7.5 FTP. Allerdings dürfte der alte FTP vom IIS 6 bei dir gar nicht vorhanden sein, wenn Du 2008 R2 einsetzt. Aber schau bitte dennoch mal hier:

      http://www.iis.net/learn/install/installing-publishing-technologies/installing-and-configuring-ftp-7-on-iis-7

    Bzgl. des Problems ein paar Fragen:

    Wieso ist das Kennwort beim Zugriff vom Großrechner aus sichtbar?

    Wie stellst Du dir die Zugriffe denn vor und mit welchem Client wird auf den FTP Server zugegriffen?

    Was meinst Du mit "eine FTP Site so eingerichtet, dass man nur auf ein bestimmtes Laufwerk zugreifen kann"? Eine FTP Site hat ein Basisverzeichnis. Und auf dieses hat der Benutzer dann Zugriff. Falls Du ein Problem damit hast, dass BenutzerA auch die Ordner von BenutzerB sehen kann, musst Du das über eine neue FTP Site mit Benutzerisolation lösen. Eine bestehende Site zu ändern geht AFAIK nicht. Leg also bspw. folgendes an (für den alten IIS FTP):

    X:\ftproot\

    Dann eine neue Website mit Benutzerisolation (nicht AD), die auf diesen Ordner zeigt. Beachte, dass du hier die Schreibrechte in der IIS MMC setzen musst, wenn eure Benutzer auch schreiben sollen.

    Dann legst du folgende Verzeichnisse an (auf Dateisystemebene)

    X:\ftproot\LocalUser\<Benutzername1>
    X:\ftproot\LocalUser\<Benutzername2>

    <BenutzernameX> ist jeweils der Benutzer, die auf den FTP Dienst zugreifen dürfen.

    Jeder Benutzer hat hierbei also seinen eigenen Ordner, der gleichzeitg sein Home Directory darstellt.

    Für den IIS 7[.5] FTP Dienst schau bitte hier:

      http://www.iis.net/learn/publish/using-the-ftp-service/configuring-ftp-user-isolation-in-iis-7#002

    Einen IMHO sehr guten Artikel zur Benutzer/Rechteverwaltung im IIS 7 FTP findest Du hier:

      http://blog.pluralsight.com/windows-server-2008-ftp-user-authentication

    Falls dir das obige nicht weiterhelfen sollte, bitte die oben gestellten Fragen beantworten und detaillierter beschreiben, was genau Du wie machen willst und wie deine FTP Sites aussehen, welche Berechtigungen Du dort wie vergeben hast, usw.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Donnerstag, 26. März 2015 00:10
    Moderator