none
IIS8, FTP - isolamento utenti e possibilità di accedere con user solo read oppure read/write RRS feed

  • Discussione generale

  • Buongiorno,

    ho un server 2012 standard con iis 8.0. Attualmente gestisce un accesso FTP come segue:

    utenti creato solo localmente (no da AD);

    isolamento utente = Directory fisica nome utente (ogni utente deve poter vedere solo la sua folder e non l'intero FTP)

    Per la creazione di folder, utenti e configurazione IIS utilizzo uno script pshell

    Ora necessito di permettere l'accesso a più utenti (io pensavo a 2 gruppi a cui poi abbinavo "n" utenti) alle singole folder:

    il gruppo1 potrà solo leggere (download file);

    il gruppo2 potrà eseguire upload / download / modifica

    Ho provato ad impostare l'isolamento utente pari a non isolare gli utenti = directory nome utente ed a creare delle directory virtuali in modo tale che ogni gruppo venga reindirizzato alla folder preposta. Funziona ma lo trovo un po' macchinoso ogni volta dover modificare a mano i permessi di sicurezza sulle singole folder che verranno create in futuro. Sapete se esiste qualche altra via più comoda per la gestione che sto cercando??

    Grazie



    • Modificato ict.ict mercoledì 29 luglio 2015 12:33 edit
    mercoledì 29 luglio 2015 12:32

Tutte le risposte

  • Ciao,

    per quanto ne so non puoi fare diversamente, nel senso che non puoi isolare delle cartelle basandoti sulla membership.

    Se non vuoi modificare le permissions fai due gruppi, il gruppo 1 conterra' gli utenti per la cartella "A", l'altro avra' come membro il gruppo 1 e i permessi di accesso alla cartella A.

    In questo modo quando crei un nuovo utente gli devi solo dare la membership al gruppo 1 (se lo copi da un altro manco quello devi fare)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 29 luglio 2015 12:47
  • Non so se ho capito bene ...

    Ci provo:

    ho FTP root --> folder_1

    Alla folder_1 imposterò il GRUPPO1 in sola lettura ed il GRUPPO2 in lettura / scrittura / modifica ecc..

    Ai gruppi abbino poi i vari utenti (user 1, 2, 3 al GRUPPO1 ... user, 4, 5, 6 al GRUPPO2 ecc..).

    Fino qui ok... ora:

    quando gli utenti indicati sopra si collegano all'FTP, vorrei far visualizzare solo la folder a cui accedono, (nell'esempio folder_1) e qui dovrei riuscire con le directory virtuali creandone una per ogni gruppo.

    Se in futuro necessito di aggiungere una cartella per esempio folder_2, dovrò a manina ricreare i gruppi, associare i vari user e creare le directory virtuali per far si che questo secondo gruppo di utenti "veda" solo la folder relativa.

    E' corretto come l'ho inteso? Grazie

    mercoledì 29 luglio 2015 13:47
  • Direi di si, forse avevo inteso male io quando dicevi di cambiare i permessi. Non vedo altra soluzione personalmente.

    Magari puoi farti uno script che automatizzi il processo di creazione di nuove cartelle usando icacls per assegnare i permessi


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 29 luglio 2015 14:41
    mercoledì 29 luglio 2015 14:41
  • ok grazie provo a procedere in tal senso. A parte le folder già esistenti aventi nomi "fantasiosi" proverò a standardizzare un minimo le nomenclature per poi eseguire il grosso del lavoro mediante script parametrico.

    Grazie, saluti

    mercoledì 29 luglio 2015 15:23

  • Ora necessito di permettere l'accesso a più utenti (io pensavo a 2 gruppi a cui poi abbinavo "n" utenti) alle singole folder:


    mi sfugge il concetto di "permettere l'accesso a più utenti" quando hai una struttura di FTP in user isolation: cosa intendi ottenere esattamente ?

    magari la user isolation non fa più per te!


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 5 agosto 2015 10:59
    Moderatore