none
Parametrage ftp... RRS feed

  • Question

  • Bonjour à tous,

    Je suis en train de recréer des sites ftp pour remplacer les sites ftp d’un ancien serveur. Je souhaiterais que ‘utilisateur accède directement à son répertoire dédié, mais ce n’est pas le cas.

    Voici la configuration du serveur actuel : « serveur1 »  obsolète, à remplacer :

    OS :

    -Windows Server® 2008 Enterprise  (6002 sp 2) ;

    ftp :  

    -Internet Information Services (IIS) 6.0

    -Comptes locaux au serveur1

    -données pointées (VD) : en local sur un lecteur (exemple « C : » )

    Voici la configuration du nouveau serveur « serveur2 »  :

    OS :

    -Windows Server 2016  (14393) ; ftp  iis 10.0

    ftp :  

    -Internet Information Services (IIS) 6.0

    -Comptes de domaine

    -données : locales ou distantes

    -‘do not isolate ‘ ; ‘Ftp root directory’ activé

    Sur le nouveau serveur j’ai fait quelque tests en créant :

                    -un site FTP

                    -des Virtual Directories (VD) pour faire références aux données :

                                   -soit en local (sur « C : » , par exemple)

                                   -soit en distant : (sur un chemin UNC  (   serveur>\<nom du share>..)

    Le ftp fonctionne (en ouvrant une session ftp avec un compte domaine, à partir d’un autre serveur) mais quand un utilisateur ouvre une session ftp, il voit tous les autres VD, même ceux qui ne le concernent pas. Par contre il ne peut pas accéder aux autres VD puisqu’il n’a pas les droits. Est-ce qu’on met aucun droit explicite au niveau Site, et qu’on met les droits explicites au niveau Virtual Directory uniquement ?

    D’autre part, j’ai essayé de mettre un autre site ftp sur le serveur2 , en utilisant un port de connexion différend (5201 par exemple) , mais sans succès.. Je ne comprends pas pourquoi cela ne fonctionne pas. Le port utilisé n’est à priori pas filtré.

    Merci de me donner votre avis, si j’ai été assez explicite..

    Cordialement,

    YL

    mercredi 13 novembre 2019 07:13

Réponses

  • Bonjour,

    Je ne connais pas IIS mais à priori, il s'appuie sur l'access based enumeration (ABE) de windows pour ne voir que les dossiers auxquels vous avez accés.

    Voici un topic qui parlais du même cas que vous : https://social.technet.microsoft.com/Forums/en-US/fa825f99-b473-4746-861b-eed5f549f610/hide-folders-and-files-to-unpermissionned-user?forum=winserver8gen

    PS : 2008 -> Il vous faut migrer....


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 13 novembre 2019 07:36