Droits pour se connecter à un FTP

Le
JF
Bonjour,

J'essaie de créer un utilisateur AD qui dispose du strict minimum de droits
pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de plusieurs
façons, mais le seul moyen que j'ai vu c'est de lui donner les droits
"opérateur de serveur" ou bien "admin du domaine" S'il n'a pas ces droits,
j'ai un message "530 User domainftpuser cannot log in."

J'ai mis cet utilisateur dans la liste des opérateurs du site FTP mais ça ne
fonctionne pas plus. Les connections anonymes sont désactivées. ¸

Quelqu'un aurait une piste?

JF
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jbongran
Le #11345981
JF wrote:
Bonjour,

J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."

J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸

Quelqu'un aurait une piste?

JF



Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les pré-requis en
fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe

Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network - Password
synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
JF
Le #11345971
Ça fonctionne merci ! Il me manquait "Alllow log on locally".

Une dernière question : J'aimerais éviter que l'utilisateur doive taper
nomDomaineutilisateur, mais seulement son nom d'utilisateur. J'ai essayé la
commande adsutil set MSFTPSVC/DefaultLogonDomain "monDomaine" et redémarré
IIS mais ça ne change rien...

Merci encore

"jbongran" wrote:

JF wrote:
> Bonjour,
>
> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
> log in."
>
> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
> mais ça ne fonctionne pas plus. Les connections anonymes sont
> désactivées. ¸
>
> Quelqu'un aurait une piste?
>
> JF

Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les pré-requis en
fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe

Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network - Password
synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network





jbongran
Le #11345951
JF wrote:
Ça fonctionne merci ! Il me manquait "Alllow log on locally".

Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...

Merci encore

"jbongran" wrote:

JF wrote:
Bonjour,

J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."

J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸

Quelqu'un aurait une piste?

JF



Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe

Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network





Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets autour de
monDomaine, qu'il est preferable de spécifier le moteur de script utilisé, à
moins que tu ne l'ai fait avec l'option //H:cscript, et de donner
l'extension du fichier script) ce qui devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain monDomaine
JF
Le #11345931
J'ai changé le moteur de script et ensuite exécuté la commande suggérée.
Voici le résultat :

DefaultLogonDomain : (STRING) "mondomaine"

Il y a des guillemets, mais je pense qu'ils ne font pas partie de mon nom de
domaine. C'est étrange, parce qu'après avoir redémarré IIS, je n'ai aucun
changement, c'est à dire que je n'arrive toujours pas à me connecter si je
n'inscris pas mondomaineuserftp. Par contre, j'ai remarqué que pour me
connecter avec un compte admin du domaine, je n'ai pas besoin d'inscrire
mondomaineuseradmin.

Je ne comprends plus rien...

Précisions sur le userftp : Il est membre uniquement d'un groupe global que
j'ai créé : "FTP Users". Ce groupe n'appartient à aucun groupe AD. "FTP
Users" a les droits "Allow log on locally" et "Access this computer from the
network". J'oubliais : L'ordinateur exécutant IIS est un contrôlleur de
domaine.

Est-ce qu'un de ces indices pourrait être relié à mon problème?

Merci
JF

"jbongran" wrote:

JF wrote:
> Ça fonctionne merci ! Il me manquait "Alllow log on locally".
>
> Une dernière question : J'aimerais éviter que l'utilisateur doive
> taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
> J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
> "monDomaine" et redémarré IIS mais ça ne change rien...
>
> Merci encore
>
> "jbongran" wrote:
>
>> JF wrote:
>>> Bonjour,
>>>
>>> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
>>> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
>>> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
>>> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
>>> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
>>> log in."
>>>
>>> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
>>> mais ça ne fonctionne pas plus. Les connections anonymes sont
>>> désactivées. ¸
>>>
>>> Quelqu'un aurait une piste?
>>>
>>> JF
>>
>> Autorisation d'ouvrir une session localement ?
>> http://support.microsoft.com/kb/271071/
>> L'outil Microsoft WhatIf peut être utilisé pour connaitre les
>> pré-requis en fonction du type d'authentification souhaité:
>> http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
>>
>> Authentication type Required user right
>> ------------------- -------------------
>> Anonymous Log on locally - Password synchronization
>> disabled
>> Anonymous Access this computer from the network -
>> Password synchronization enabled
>> Basic - Clear Text Log on locally
>> NT Challenge Response Access this computer from the network
>> Digest - IIS 5.0 only Access this computer from the network
>> Integrated - IIS 5.0 only Access this computer from the network

Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets autour de
monDomaine, qu'il est preferable de spécifier le moteur de script utilisé, à
moins que tu ne l'ai fait avec l'option //H:cscript, et de donner
l'extension du fichier script) ce qui devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain monDomaine





jbongran
Le #11345921
JF wrote:
J'ai changé le moteur de script et ensuite exécuté la commande
suggérée. Voici le résultat :

DefaultLogonDomain : (STRING) "mondomaine"

Il y a des guillemets, mais je pense qu'ils ne font pas partie de mon
nom de domaine. C'est étrange, parce qu'après avoir redémarré IIS, je
n'ai aucun changement, c'est à dire que je n'arrive toujours pas à me
connecter si je n'inscris pas mondomaineuserftp. Par contre, j'ai
remarqué que pour me connecter avec un compte admin du domaine, je
n'ai pas besoin d'inscrire mondomaineuseradmin.

Je ne comprends plus rien...

Précisions sur le userftp : Il est membre uniquement d'un groupe
global que j'ai créé : "FTP Users". Ce groupe n'appartient à aucun
groupe AD. "FTP Users" a les droits "Allow log on locally" et "Access
this computer from the network". J'oubliais : L'ordinateur exécutant
IIS est un contrôlleur de domaine.

Est-ce qu'un de ces indices pourrait être relié à mon problème?

Merci
JF

"jbongran" wrote:

JF wrote:
Ça fonctionne merci ! Il me manquait "Alllow log on locally".

Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...

Merci encore

"jbongran" wrote:

JF wrote:
Bonjour,

J'essaie de créer un utilisateur AD qui dispose du strict minimum
de droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai
essayé de plusieurs façons, mais le seul moyen que j'ai vu c'est
de lui donner les droits "opérateur de serveur" ou bien "admin du
domaine"... S'il n'a pas ces droits, j'ai un message "530 User
domainftpuser cannot log in."

J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸

Quelqu'un aurait une piste?

JF



Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe

Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password
synchronization disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network





Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets
autour de monDomaine, qu'il est preferable de spécifier le moteur de
script utilisé, à moins que tu ne l'ai fait avec l'option
//H:cscript, et de donner l'extension du fichier script) ce qui
devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain
monDomaine





Si le serveur sur lequel s'éxécute IIS est controleur de domaine, et que le
domaine est égal à la valeur que tu attribue à la variable
DefaultLogonDomain, cette attribution ne devrait pas être nécessaire:
"If the value of DefaultLogonDomain is not specified, the default domain
will be the domain name controlled by the computer, if the computer is a
domain controller. If the computer is not a domain controller, the default
domain will be the computer name."
http://msdn2.microsoft.com/en-us/library/ms524337.aspx

En revanche, impossible de me rappeler si ces deux variables doivent être
définies dans l'AD pour IIS 5.0 (msIIS-FTPRoot et msIIS-FTPDir)
Publicité
Poster une réponse
Anonyme