none
acceso a FTP de usuarios de domino RRS feed

  • Pregunta

  • Saludos a todos.

    Tengo un 2003 server con servidor IIS y FTP. Quiero crear un sitio FTP que apunte a la raiz de una de las webs y que pueda acceder un usuario del dominio. Si creo el usuarios local funciona bien, pero cuando intento loguear con un usuario del dominio me dice que no puede acceder.

    Incluso poniendo al usuario del dominio como admin de la maquina.

    He leido sobre derechos de usuario para iniciar sesion local, que no se porque influye, pero también le he dado permisos. El directorio virtual, el usuario y la carpeta se llaman igual, los permisos especificos en la carpeta de la web los tiene. He creado el sitio FTP como sin aislar, aislado y aislado para AD. Como directorio virtual en el sitio predeterminado y en un sitio nuevo...

    ¿Qué me falta? ¿Donde se dice qué usuario accede al directorio virtual? ¿solo por el nombre? ¿Hay que añadir el nombre del dominio al directorio virtual?

    Como siempre, muchas gracias por la ayuda.


    Carlos Teruel

    viernes, 28 de diciembre de 2012 19:36

Todas las respuestas

  • Hola Carlos!

    Si estás utilizando aislamiento de FTP (FTP Isolation), que es lo que deberías habilitar para que los usuarios no puedan escalar a la raíz del FTP y pasar a otro directorio virtual (más allá que lo deniegues por permisos, por supuesto), tenés que tener en cuenta que tenés tres opciones de aislamiento FTP en IIS 7 o superior:

    1. User name directory (disable global virtual directories)
    2. User name physical directory (enable global virtual directories)
    3. FTP home directory configured in Active Directory

    Las más usadas son las opciones 1 y 2:

    • La opción 1 te permite aislar sesiones de usuario FTP a un directorio físico o virtual que tenga el mismo nombre que la cuenta FTP que se está tratando de loguear. Se desestiman los "global virtual directories".
    • La opción 2 te permite aislar sesiones de usuario FTP a un directorio físico que se llame igual que la cuenta FTP que se está tratando de loguear. Se permiten los "global virtual directories".

    Ahora bien, tené en cuenta la siguiente sintaxis para el "Home Directory" de tu estructura lógica de tu sitio FTP, dependiendo si es un usuario anónimo, local o de dominio:

    Esto significa que, si por ejemplo, elegís la opción 1, en la raíz de tu sitio FTP deberías crear una carpeta virtual (por ejemplo) que apunte hacia un directorio vacío y que tenga el nombre de dominio (fijate en la fila "Windows domain accounts". Y luego, de este directorio virtual, colgás otro/otros directorios virtuales que coincidan con el nombre de usuario FTP y que apunte a la raíz del sitio web a la que querés conectarte.

    Por supuesto, deberás setear toda la parte de permisos NTFS y autorizaciones (reglas de autorización) en las carpetas virtuales del FTP dentro del IIS.

    Te paso unos links con más info:

    Un saludo y esperamos tu feedback!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 4 de enero de 2013 6:42