Pb avec Ftp avec user authentifie sur IIS 6 w2003
Le
Jed
Bonjour a tous,
Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner
l'acces au ftp qu'a des users authentifiés.
J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand
meme dommage que ce soit plus facile a mettre en place en anonyme qu'en
authentifie mais bon passsons!
J'ai essayé les différentes options
1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les
autorisations pour un user "ftpuser" mais lors de l'authentification il n'est
pas reconnu
3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant
administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur.
Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200
j'ai un nom de domaine en dns dynamique (chez no-ip)
la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide.
Cdlt
Jed
Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner
l'acces au ftp qu'a des users authentifiés.
J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand
meme dommage que ce soit plus facile a mettre en place en anonyme qu'en
authentifie mais bon passsons!
J'ai essayé les différentes options
1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les
autorisations pour un user "ftpuser" mais lors de l'authentification il n'est
pas reconnu
3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant
administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur.
Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200
j'ai un nom de domaine en dns dynamique (chez no-ip)
la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide.
Cdlt
Jed
Poser une question
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes
reprises dans ce groupe.
Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et
le passif
en mode actif le client se connecte depuis un port N (> à 1023) vers le port
21 du serveur
Une fois authentifié, la connexion data passera depuis le port 20 du serveur
vers le port (habituellement) N +1 du serveur
En mode passif le client se connecte (et 'authentifie) du port N (> à 1023)
vers le port 21 du serveur
Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro
de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023
sur lequel il attend la connexion depuis le port N+1 du client.
C'est tout pour la partie config tcp
Pour la partie authentification, comme,cer ici:
http://www.microsoft.com/technet/pr...26368.mspx
Merci pour vos conseils
Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs
j'ai enlevé les ports UDP inutile. Mais le problème d'identification
restait. Je viens de lire le lien que vous avez mis dans le post.
Si j'ai bien compris une fois l'anonymous décoché; l'authentification se
fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
Merci d'avoir pris le temps de me répondre.
Cdlt
Jed
"jbongran" a écrit :
Si c'est un fp avec un repertoire racine par utilisateur, le mode isolé
répond le mieux
Si il doit y avoir aussi des accès anonymes, il me semble que le mode non
isolé est plus adapté, au détriment d'une plus grande difficulté à gerer les
droit NTFS pour les non anonymes.
Enfin si il est fait usage d'AD, autant centraliser la gestion sur celui-ci