Serveur FTP IIS
Le
vigi98
Bonjour,
J'ai XP pro et j'aimerais utiliser le serveur ftp de windows, afin qu'il y
ait une bonne intégration entre les droits FTP et windows. Or, je ne vois
pas du tout comment on gère les utilisateurs dans le FTP de IIS. C'est une
catastrophe. Je vais dans les propriétés du site et nulle part dans les
onglets je ne trouve l'endroit où on choisit les utilisateurs. Soit ce
serveur est vraiment une daube, soit - plus probablement - je n'ai rien
compris à la stratégie de sécurité du truc.
Sinon, j'ai vu que certain considèrent warFTPD comme le meilleur serveur FTP
pour windows. Qu'en pensez-vous ? Et sinon que me conseilleriez-vous (au cas
où vous considéreriez mon souhait d'utiliser IIS comme saugrenu,
déraisonnable, fou, inepte) ?
Merci d'avance.
J'ai XP pro et j'aimerais utiliser le serveur ftp de windows, afin qu'il y
ait une bonne intégration entre les droits FTP et windows. Or, je ne vois
pas du tout comment on gère les utilisateurs dans le FTP de IIS. C'est une
catastrophe. Je vais dans les propriétés du site et nulle part dans les
onglets je ne trouve l'endroit où on choisit les utilisateurs. Soit ce
serveur est vraiment une daube, soit - plus probablement - je n'ai rien
compris à la stratégie de sécurité du truc.
Sinon, j'ai vu que certain considèrent warFTPD comme le meilleur serveur FTP
pour windows. Qu'en pensez-vous ? Et sinon que me conseilleriez-vous (au cas
où vous considéreriez mon souhait d'utiliser IIS comme saugrenu,
déraisonnable, fou, inepte) ?
Merci d'avance.
Poser une question
Que ce n'est pas le bon groupe. Voir fr.comp.infosystemes ou
fr.comp.reseaux.ip.
--
~ Michel Guillou
vigi98
Meuhhhhh non !
Ouais, tu n'as visiblement pas tout capté !!! ;-)
Le serveur FTP de IIS fourni avec XP PRO est tout à fait acceptable..
Dans la MMC sélectionner "Sites FTP", "Site FTP par défaut", clic droit,
propriétés
Il apparait 4 onglets :
1) Site FTP
Normalement, il n'y a rien à modifier
(port toujours 21 sauf si on cherche l'exotisme, ...)
2) Compte de sécurité
Cocher (ou non) la case "Autoriser les connexions anonymes"
Si on a coché la case, tout utilisateur distant sous le nom "anonymous"
pourra se connecter, avec un password bidon (généralement une adresse
email).
Windows transforme systématiquement (lors de la connexion) ce nom de compte
en "IUSR_nom-de-l'ordinateur"
(p.ex "IUSR_SPRINGFIELD" si l'ordinateur s'appelle "Springfield") ainsi que
le mot de passe en ce qui a été défini de façon automatique lorsqu'on a
installé les services IIS.
C'est pour cela que le mot de passe est grisé par défaut.
Si on y tient, on peut changer ce password, mais il faut alors :
- décocher la case "Autoriser la vérification du mot de passe par IIS"
- définir ce mot de passe dans le champ approprié
- définir ce même mot de passe dans la MMC "lusrmgr.msc" des comptes
de l'ordinateur, en sélectionnant le compte "IUSR_nom-de-l'ordinateur"
- recocher la case "Autoriser la vérification du mot de passe par IIS"
Attention : Si on se trompe entre ces 2 endroits de saisie du mot de passe,
toute connexion anonyme sera refusée.
Par ailleurs, on peut autoriser ou non les connexions non anonymes (c'est à
dire en donnant des noms de comptes existants réellement sur l'ordinateur).
Dans ce cas, un utilisateur "nommé" devra donner le mot de passe qu'il
utilise pour ouvrir une session sur l'ordinateur.
3) Messages
Facultatif.
On y définit les messages qui s'afficheront chez les clients lors de la
connexion et déconnexion.
Du style :
"Bienvenue sur le serveur FTP de Gédéon Duschmurz"
"Au plaisir de vous revoir sur le serveur FTP de Gédéon Duschmurz"
"Il y a trop de monde connecté chez Duschmurz. Revenez plus tard..merci"
4) Répertoire de base
On indique ici quel va être, comme son nom l'indique, le répertoire de base
dans lequel tout client va "atterrir" au début de chaque connexion.
Par défaut, c'est "c:inetpubftproot", lequel a été créé lors de
l'installation de IIS
On peut choisir le type d'accès : lecture et/ou écriture (Par défaut,
lecture seule)
ATTENTION : si ce répertoire appartient à une partition NTFS, les
permissions définies dans ce répertoire peuvent prévaloir
(p.ex. on définit dans IIS "écriture", mais les permissions elles ne
prévoient que la lecture poru tout le monde -> lecture uniquement)
Si un répertoire de base ne suffit pas, on peut en créer d'autres :
"Site FTP par défaut", clic droit, Nouveau/Répertoire virtuel
Un assistant s'affiche, qu'il suffit de suivre ...
On indique successiveemnt
- un nom (arbitraire) qui qualifiera ce répertoire
depuis l'extérieur
- le chemin réel du répertoire
- le type d'accès (lecteur et/ou écriture)
On fait absolument ce qu'on veut.
P.ex. j'ai défini un répertoire de "upload" réservé à quelques amis, où ils
peuvent déposer des fichiers mais ne peuvent même pas lire la liste des
fichiers du répertoire (grâce à des permissions NTFS bien choisies).
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
C'est de la logique Microsft, plus proche de la logique shadock que de
la logique cartésienne.
J'utilise avec bonheur Filezilla server (Open Source), pas de problème,
la déclaration des utilisateur se fait de manière classique.
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
C'est un serveur certes robuste, performant mais certainement pas
pratique à administrer. Je recommanderai l'utilisation d'autre chose que
IIS pour le FTP...
Pour faire autre chose qu'un serveur FTP d'accès anonyme, IIS est
trop limité. J'utilise celui d'Ipswitch qui gère bien le "sur-mesure"
des utilisateurs (à lui) et ne les confond donc pas avec les
utilisateurs du système. Permet d'intégrer le SSL. Mais ce n'est pas
du freeware...
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================