Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
près de 2 semaines que je me casse la tête sur un problème, apparemment
simple : l'accè authentifié sur un FTP tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
internet exploreur : ftp://log::n°port). Seul l'accès
anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
° X répertoire virtuel (créés sous IIS) pointant vers x folders
créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
à l'autre bout du monde). D'après mes maigres connaissances, le mot de
est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
password (cryptage ou autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
près de 2 semaines que je me casse la tête sur un problème, apparemment
simple : l'accè authentifié sur un FTP tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
internet exploreur : ftp://log:password@adresse_ftp:n°port). Seul l'accès
anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
° X répertoire virtuel (créés sous IIS) pointant vers x folders
créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
à l'autre bout du monde). D'après mes maigres connaissances, le mot de
est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
password (cryptage ou autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
près de 2 semaines que je me casse la tête sur un problème, apparemment
simple : l'accè authentifié sur un FTP tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
internet exploreur : ftp://log::n°port). Seul l'accès
anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
° X répertoire virtuel (créés sous IIS) pointant vers x folders
créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
à l'autre bout du monde). D'après mes maigres connaissances, le mot de
est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
password (cryptage ou autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il ne
tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad pour votre
rezo)@discussions.microsoft.com> a écrit dans le message de
news:
> Bonjour @ toutes zé tous,
>
> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant
> près de 2 semaines que je me casse la tête sur un problème, apparemment
> simple : l'accè authentifié sur un FTP tournant sous IIS.
> Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
> internet exploreur : ftp://log::n°port). Seul l'accès
> anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
> plus, mon chien est mort de désespoirs, etc ;-))
>
> Présentation :
> ° W2000 serveur + IIS 5
> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
> ° Domaine 2000 en .local (ex : mazone.local)
> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité
> ° X répertoire virtuel (créés sous IIS) pointant vers x folders
physiquement
> créés sur une partition du disque.
> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
de
> sécurité x et contrôle totale pour admin.)
> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
> définie par l'admin. et l'option digest activée)**
> ° Sous IIS, l'option « anonymous » est décochée.
>
> * Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
> routage n'est pas activé)
> ** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
située
> à l'autre bout du monde). D'après mes maigres connaissances, le mot de
passe
> est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
le
> password (cryptage ou autre)
>
> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
> problème ??
>
> D'avance merci pour les posts :-)
> En espérant avoir été clair et bref.
> Johann MAILLARD
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il ne
tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad pour votre
rezo)@discussions.microsoft.com> a écrit dans le message de
news:BB0A5609-A6A3-4FF1-A9E7-5C401F48CDD6@microsoft.com...
> Bonjour @ toutes zé tous,
>
> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant
> près de 2 semaines que je me casse la tête sur un problème, apparemment
> simple : l'accè authentifié sur un FTP tournant sous IIS.
> Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
> internet exploreur : ftp://log:password@adresse_ftp:n°port). Seul l'accès
> anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
> plus, mon chien est mort de désespoirs, etc ;-))
>
> Présentation :
> ° W2000 serveur + IIS 5
> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
> ° Domaine 2000 en .local (ex : mazone.local)
> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité
> ° X répertoire virtuel (créés sous IIS) pointant vers x folders
physiquement
> créés sur une partition du disque.
> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
de
> sécurité x et contrôle totale pour admin.)
> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
> définie par l'admin. et l'option digest activée)**
> ° Sous IIS, l'option « anonymous » est décochée.
>
> * Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
> routage n'est pas activé)
> ** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
située
> à l'autre bout du monde). D'après mes maigres connaissances, le mot de
passe
> est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
le
> password (cryptage ou autre)
>
> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
> problème ??
>
> D'avance merci pour les posts :-)
> En espérant avoir été clair et bref.
> Johann MAILLARD
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il ne
tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad pour votre
rezo)@discussions.microsoft.com> a écrit dans le message de
news:
> Bonjour @ toutes zé tous,
>
> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant
> près de 2 semaines que je me casse la tête sur un problème, apparemment
> simple : l'accè authentifié sur un FTP tournant sous IIS.
> Impossible de se loguer sur mon serveur avec un compte authentifié ! (sous
> internet exploreur : ftp://log::n°port). Seul l'accès
> anonyme fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
> plus, mon chien est mort de désespoirs, etc ;-))
>
> Présentation :
> ° W2000 serveur + IIS 5
> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
> ° Domaine 2000 en .local (ex : mazone.local)
> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité
> ° X répertoire virtuel (créés sous IIS) pointant vers x folders
physiquement
> créés sur une partition du disque.
> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le groupe
de
> sécurité x et contrôle totale pour admin.)
> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de passe a été
> définie par l'admin. et l'option digest activée)**
> ° Sous IIS, l'option « anonymous » est décochée.
>
> * Une carte NIC pointe vers le WWW et une autre vers un réseau privé (le
> routage n'est pas activé)
> ** Les utilisateurs sont censés venir de l'extérieur (ex : une agence
située
> à l'autre bout du monde). D'après mes maigres connaissances, le mot de
passe
> est diffusé en clair sur le réseau. L'option digest permet ne pas diffuser
le
> password (cryptage ou autre)
>
> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de mon
> problème ??
>
> D'avance merci pour les posts :-)
> En espérant avoir été clair et bref.
> Johann MAILLARD
Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
Je creuse, je creuse !
"joe" wrote:La fonction qui permettait de passer le login et password dans
l'adresse comme tu le décrit a été désactivée depuis un certain
temps par un patch dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6
mois, il ne tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log::n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
Je creuse, je creuse !
"joe" wrote:
La fonction qui permettait de passer le login et password dans
l'adresse comme tu le décrit a été désactivée depuis un certain
temps par un patch dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6
mois, il ne tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:BB0A5609-A6A3-4FF1-A9E7-5C401F48CDD6@microsoft.com...
Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log:password@adresse_ftp:n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
Je creuse, je creuse !
"joe" wrote:La fonction qui permettait de passer le login et password dans
l'adresse comme tu le décrit a été désactivée depuis un certain
temps par un patch dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6
mois, il ne tolère plus cette méthode.
Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
l'écriture.
Jérôme
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log::n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il
ne
tolère plus cette méthode.
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il
ne
tolère plus cette méthode.
La fonction qui permettait de passer le login et password dans l'adresse
comme tu le décrit a été désactivée depuis un certain temps par un patch
dont je n'ai plu la référence.
Si ton client a été mis à jour par Windows Update, même il y a 6 mois, il
ne
tolère plus cette méthode.
Johann Maillard (1Kadô pour votre rezo) wrote:
> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
> se fait jeter avant même de se signer !!!
>
> Je creuse, je creuse !
>
> "joe" wrote:
>
>> La fonction qui permettait de passer le login et password dans
>> l'adresse comme tu le décrit a été désactivée depuis un certain
>> temps par un patch dont je n'ai plu la référence.
>> Si ton client a été mis à jour par Windows Update, même il y a 6
>> mois, il ne tolère plus cette méthode.
>>
>> Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
>> l'écriture.
>>
>> Jérôme
>>
>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>> de news:
>>> Bonjour @ toutes zé tous,
>>>
>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>> maintenant près de 2 semaines que je me casse la tête sur un
>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>> tournant sous IIS.
>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>> ! (sous internet exploreur :
>>> ftp://log::n°port). Seul l'accès anonyme
>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>
>>> Présentation :
>>> ° W2000 serveur + IIS 5
>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>> ° Domaine 2000 en .local (ex : mazone.local)
>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>> folders physiquement créés sur une partition du disque.
>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>> groupe de sécurité x et contrôle totale pour admin.)
>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>> passe a été définie par l'admin. et l'option digest activée)**
>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>
>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>> privé (le routage n'est pas activé)
>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>> agence située à l'autre bout du monde). D'après mes maigres
>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>> autre)
>>>
>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
>>> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
>>> mon problème ??
>>>
>>> D'avance merci pour les posts :-)
>>> En espérant avoir été clair et bref.
>>> Johann MAILLARD
Un firewal entre le client et le serveur ?
Johann Maillard (1Kadô pour votre rezo) wrote:
> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
> se fait jeter avant même de se signer !!!
>
> Je creuse, je creuse !
>
> "joe" wrote:
>
>> La fonction qui permettait de passer le login et password dans
>> l'adresse comme tu le décrit a été désactivée depuis un certain
>> temps par un patch dont je n'ai plu la référence.
>> Si ton client a été mis à jour par Windows Update, même il y a 6
>> mois, il ne tolère plus cette méthode.
>>
>> Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
>> l'écriture.
>>
>> Jérôme
>>
>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>> de news:BB0A5609-A6A3-4FF1-A9E7-5C401F48CDD6@microsoft.com...
>>> Bonjour @ toutes zé tous,
>>>
>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>> maintenant près de 2 semaines que je me casse la tête sur un
>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>> tournant sous IIS.
>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>> ! (sous internet exploreur :
>>> ftp://log:password@adresse_ftp:n°port). Seul l'accès anonyme
>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>
>>> Présentation :
>>> ° W2000 serveur + IIS 5
>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>> ° Domaine 2000 en .local (ex : mazone.local)
>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>> folders physiquement créés sur une partition du disque.
>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>> groupe de sécurité x et contrôle totale pour admin.)
>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>> passe a été définie par l'admin. et l'option digest activée)**
>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>
>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>> privé (le routage n'est pas activé)
>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>> agence située à l'autre bout du monde). D'après mes maigres
>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>> autre)
>>>
>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
>>> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
>>> mon problème ??
>>>
>>> D'avance merci pour les posts :-)
>>> En espérant avoir été clair et bref.
>>> Johann MAILLARD
Un firewal entre le client et le serveur ?
Johann Maillard (1Kadô pour votre rezo) wrote:
> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
> se fait jeter avant même de se signer !!!
>
> Je creuse, je creuse !
>
> "joe" wrote:
>
>> La fonction qui permettait de passer le login et password dans
>> l'adresse comme tu le décrit a été désactivée depuis un certain
>> temps par un patch dont je n'ai plu la référence.
>> Si ton client a été mis à jour par Windows Update, même il y a 6
>> mois, il ne tolère plus cette méthode.
>>
>> Quand à l'accès anonyme, ce n'est envisageable que si tu interdis
>> l'écriture.
>>
>> Jérôme
>>
>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>> de news:
>>> Bonjour @ toutes zé tous,
>>>
>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>> maintenant près de 2 semaines que je me casse la tête sur un
>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>> tournant sous IIS.
>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>> ! (sous internet exploreur :
>>> ftp://log::n°port). Seul l'accès anonyme
>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>
>>> Présentation :
>>> ° W2000 serveur + IIS 5
>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>> ° Domaine 2000 en .local (ex : mazone.local)
>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>> folders physiquement créés sur une partition du disque.
>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>> groupe de sécurité x et contrôle totale pour admin.)
>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>> passe a été définie par l'admin. et l'option digest activée)**
>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>
>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>> privé (le routage n'est pas activé)
>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>> agence située à l'autre bout du monde). D'après mes maigres
>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>> autre)
>>>
>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le compte
>>> USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la cause de
>>> mon problème ??
>>>
>>> D'avance merci pour les posts :-)
>>> En espérant avoir été clair et bref.
>>> Johann MAILLARD
Un firewal entre le client et le serveur ?
Et oui, mes petits camarades ont installés norton internet Security
(pour tester parait-il...) Mais toujours avec les maigres
connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
(routeur, firewal...). Notre machine est "branché" directement sur le
web.
Johann Maillard (1Kadô pour votre rezo) wrote:Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log::n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
cause de mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Et oui, mes petits camarades ont installés norton internet Security
(pour tester parait-il...) Mais toujours avec les maigres
connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
(routeur, firewal...). Notre machine est "branché" directement sur le
web.
Johann Maillard (1Kadô pour votre rezo) wrote:
Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:BB0A5609-A6A3-4FF1-A9E7-5C401F48CDD6@microsoft.com...
Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log:password@adresse_ftp:n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
cause de mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Et oui, mes petits camarades ont installés norton internet Security
(pour tester parait-il...) Mais toujours avec les maigres
connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
(routeur, firewal...). Notre machine est "branché" directement sur le
web.
Johann Maillard (1Kadô pour votre rezo) wrote:Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
se fait jeter avant même de se signer !!!
"Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
pour votre rezo)@discussions.microsoft.com> a écrit dans le message
de news:Bonjour @ toutes zé tous,
Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
maintenant près de 2 semaines que je me casse la tête sur un
problème, apparemment simple : l'accè authentifié sur un FTP
tournant sous IIS.
Impossible de se loguer sur mon serveur avec un compte authentifié
! (sous internet exploreur :
ftp://log::n°port). Seul l'accès anonyme
fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
plus, mon chien est mort de désespoirs, etc ;-))
Présentation :
° W2000 serveur + IIS 5
° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
° Domaine 2000 en .local (ex : mazone.local)
° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
folders physiquement créés sur une partition du disque.
° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
groupe de sécurité x et contrôle totale pour admin.)
° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
passe a été définie par l'admin. et l'option digest activée)**
° Sous IIS, l'option « anonymous » est décochée.
* Une carte NIC pointe vers le WWW et une autre vers un réseau
privé (le routage n'est pas activé)
** Les utilisateurs sont censés venir de l'extérieur (ex : une
agence située à l'autre bout du monde). D'après mes maigres
connaissances, le mot de passe est diffusé en clair sur le réseau.
L'option digest permet ne pas diffuser le password (cryptage ou
autre)
Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
cause de mon problème ??
D'avance merci pour les posts :-)
En espérant avoir été clair et bref.
Johann MAILLARD
Johann Maillard (1Kadô pour votre rezo) wrote:
> Et oui, mes petits camarades ont installés norton internet Security
> (pour tester parait-il...) Mais toujours avec les maigres
> connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
> requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
> Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
> (routeur, firewal...). Notre machine est "branché" directement sur le
> web.
[...]
>> Johann Maillard (1Kadô pour votre rezo) wrote:
>>> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
>>> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
>>> se fait jeter avant même de se signer !!!
[...]
>>>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>>>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>>>> de news:
>>>>> Bonjour @ toutes zé tous,
>>>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>>>> maintenant près de 2 semaines que je me casse la tête sur un
>>>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>>>> tournant sous IIS.
>>>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>>>> ! (sous internet exploreur :
>>>>> ftp://log::n°port). Seul l'accès anonyme
>>>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>>> Présentation :
>>>>> ° W2000 serveur + IIS 5
>>>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>>>> ° Domaine 2000 en .local (ex : mazone.local)
>>>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>>>> folders physiquement créés sur une partition du disque.
>>>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>>>> groupe de sécurité x et contrôle totale pour admin.)
>>>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>>>> passe a été définie par l'admin. et l'option digest activée)**
>>>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>>>> privé (le routage n'est pas activé)
>>>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>>>> agence située à l'autre bout du monde). D'après mes maigres
>>>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>>>> autre)
>>>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
>>>>> compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
>>>>> cause de mon problème ??
>>>>> D'avance merci pour les posts :-)
>>>>> En espérant avoir été clair et bref.
>>>>> Johann MAILLARD
Bon on va recommencer depuis le début.
netstat -an sur le serveur indique bien le port ftp en écoute (listening) ?
Dans la config de ton serveur ftp, vérifier qu'au niveau des adresses IP ce
soit "toutes non attribuées", pour les tests il serait judicieux de mettre
l'IP côté publique.
Remettre le port par défaut (21)
Recocher anonymous
Toujours depuis le serveur, se connecter en anonyme
ftp 127.0.0.1
anonymous
Ca fonctionne ? alors on continue
Creer un rep physique "test"
Enlever les droits NTFS à tout le monde sauf administrateurs (groupe) et
system qui auront les droits controle total
Ajouter les droits NTFS modifier pour l'utilisateur désiré.
Dans le site ftp creer un repertoire virtuel nommé "test" et pointant vers
le physique "test" créé juste avant.
toujours depuis le serveur se connecter avec le compte administrateur
Cela fonctionne ?, si oui recommencer avec le compte utilisateur désiré
Cela fonctionne ? si oui, c'est fini, reste plus qu'à remettre l'adresse IP
de départ, le port voulu au départ, et à configurer un "vrai" firewall, ce
qui est indispensable.
Si non, vérifier que l'utilisateur ait les droits d'ouvrir une session
localement...
N'hésites pas, vu la longueur du post, à ne laisser que ce qui ne va pas.
Et pour finir, un petit lien pour eclaircir les idées:
http://www.prosygma.com/iishelp/iis/htm/core/iiabasc.htm
Johann Maillard (1Kadô pour votre rezo) wrote:
> Et oui, mes petits camarades ont installés norton internet Security
> (pour tester parait-il...) Mais toujours avec les maigres
> connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
> requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
> Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
> (routeur, firewal...). Notre machine est "branché" directement sur le
> web.
[...]
>> Johann Maillard (1Kadô pour votre rezo) wrote:
>>> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
>>> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
>>> se fait jeter avant même de se signer !!!
[...]
>>>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>>>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>>>> de news:BB0A5609-A6A3-4FF1-A9E7-5C401F48CDD6@microsoft.com...
>>>>> Bonjour @ toutes zé tous,
>>>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>>>> maintenant près de 2 semaines que je me casse la tête sur un
>>>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>>>> tournant sous IIS.
>>>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>>>> ! (sous internet exploreur :
>>>>> ftp://log:password@adresse_ftp:n°port). Seul l'accès anonyme
>>>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>>> Présentation :
>>>>> ° W2000 serveur + IIS 5
>>>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>>>> ° Domaine 2000 en .local (ex : mazone.local)
>>>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>>>> folders physiquement créés sur une partition du disque.
>>>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>>>> groupe de sécurité x et contrôle totale pour admin.)
>>>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>>>> passe a été définie par l'admin. et l'option digest activée)**
>>>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>>>> privé (le routage n'est pas activé)
>>>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>>>> agence située à l'autre bout du monde). D'après mes maigres
>>>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>>>> autre)
>>>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
>>>>> compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
>>>>> cause de mon problème ??
>>>>> D'avance merci pour les posts :-)
>>>>> En espérant avoir été clair et bref.
>>>>> Johann MAILLARD
Bon on va recommencer depuis le début.
netstat -an sur le serveur indique bien le port ftp en écoute (listening) ?
Dans la config de ton serveur ftp, vérifier qu'au niveau des adresses IP ce
soit "toutes non attribuées", pour les tests il serait judicieux de mettre
l'IP côté publique.
Remettre le port par défaut (21)
Recocher anonymous
Toujours depuis le serveur, se connecter en anonyme
ftp 127.0.0.1
anonymous
toto@nodomain.ext
Ca fonctionne ? alors on continue
Creer un rep physique "test"
Enlever les droits NTFS à tout le monde sauf administrateurs (groupe) et
system qui auront les droits controle total
Ajouter les droits NTFS modifier pour l'utilisateur désiré.
Dans le site ftp creer un repertoire virtuel nommé "test" et pointant vers
le physique "test" créé juste avant.
toujours depuis le serveur se connecter avec le compte administrateur
Cela fonctionne ?, si oui recommencer avec le compte utilisateur désiré
Cela fonctionne ? si oui, c'est fini, reste plus qu'à remettre l'adresse IP
de départ, le port voulu au départ, et à configurer un "vrai" firewall, ce
qui est indispensable.
Si non, vérifier que l'utilisateur ait les droits d'ouvrir une session
localement...
N'hésites pas, vu la longueur du post, à ne laisser que ce qui ne va pas.
Et pour finir, un petit lien pour eclaircir les idées:
http://www.prosygma.com/iishelp/iis/htm/core/iiabasc.htm
Johann Maillard (1Kadô pour votre rezo) wrote:
> Et oui, mes petits camarades ont installés norton internet Security
> (pour tester parait-il...) Mais toujours avec les maigres
> connaissances que j'ai accumulées, le firewal bloquerait TOUTES les
> requêtes venant de l'extérieur (?!). Hors, l'accès anonyme passe.
> Quant à notre montage, je confirme, il n'y a pas d'éléments actifs
> (routeur, firewal...). Notre machine est "branché" directement sur le
> web.
[...]
>> Johann Maillard (1Kadô pour votre rezo) wrote:
>>> Merci Mr "joe" pour ton post, mais malheureusement, en mode command,
>>> l'accès est lui aussi refusé (ftp adresse_ftp:n°port). L'utilisateur
>>> se fait jeter avant même de se signer !!!
[...]
>>>> "Johann Maillard (1Kadô pour votre rezo)" <Johann Maillard (1Kad
>>>> pour votre rezo)@discussions.microsoft.com> a écrit dans le message
>>>> de news:
>>>>> Bonjour @ toutes zé tous,
>>>>> Je suis actuellement en formation de TSIG (Système/Réseau). Voilà
>>>>> maintenant près de 2 semaines que je me casse la tête sur un
>>>>> problème, apparemment simple : l'accè authentifié sur un FTP
>>>>> tournant sous IIS.
>>>>> Impossible de se loguer sur mon serveur avec un compte authentifié
>>>>> ! (sous internet exploreur :
>>>>> ftp://log::n°port). Seul l'accès anonyme
>>>>> fonctionne.(pas top.). Merci de m'aider (vi, je dors plus, mange
>>>>> plus, mon chien est mort de désespoirs, etc ;-))
>>>>> Présentation :
>>>>> ° W2000 serveur + IIS 5
>>>>> ° Serveur (service ?) FTP installé sur un Contrôleur de Domain*
>>>>> ° Domaine 2000 en .local (ex : mazone.local)
>>>>> ° Active Directory avec (seulement) 2 OU, utilisateurs, groupes de
>>>>> sécurité ° X répertoire virtuel (créés sous IIS) pointant vers x
>>>>> folders physiquement créés sur une partition du disque.
>>>>> ° Sécurité NTFS appliqué sur les répertoires (ex : lecture pour le
>>>>> groupe de sécurité x et contrôle totale pour admin.)
>>>>> ° Les utilisateurs ont été crées via la MMC de l'AD (le mot de
>>>>> passe a été définie par l'admin. et l'option digest activée)**
>>>>> ° Sous IIS, l'option « anonymous » est décochée.
>>>>> * Une carte NIC pointe vers le WWW et une autre vers un réseau
>>>>> privé (le routage n'est pas activé)
>>>>> ** Les utilisateurs sont censés venir de l'extérieur (ex : une
>>>>> agence située à l'autre bout du monde). D'après mes maigres
>>>>> connaissances, le mot de passe est diffusé en clair sur le réseau.
>>>>> L'option digest permet ne pas diffuser le password (cryptage ou
>>>>> autre)
>>>>> Voilà, et oui, une chose : quand je veux (sous IIS) mapper le
>>>>> compte USER_nom_machine, une erreur RPC apparaît ?!! Serait-ce la
>>>>> cause de mon problème ??
>>>>> D'avance merci pour les posts :-)
>>>>> En espérant avoir été clair et bref.
>>>>> Johann MAILLARD
Bon on va recommencer depuis le début.
netstat -an sur le serveur indique bien le port ftp en écoute (listening) ?
Dans la config de ton serveur ftp, vérifier qu'au niveau des adresses IP ce
soit "toutes non attribuées", pour les tests il serait judicieux de mettre
l'IP côté publique.
Remettre le port par défaut (21)
Recocher anonymous
Toujours depuis le serveur, se connecter en anonyme
ftp 127.0.0.1
anonymous
Ca fonctionne ? alors on continue
Creer un rep physique "test"
Enlever les droits NTFS à tout le monde sauf administrateurs (groupe) et
system qui auront les droits controle total
Ajouter les droits NTFS modifier pour l'utilisateur désiré.
Dans le site ftp creer un repertoire virtuel nommé "test" et pointant vers
le physique "test" créé juste avant.
toujours depuis le serveur se connecter avec le compte administrateur
Cela fonctionne ?, si oui recommencer avec le compte utilisateur désiré
Cela fonctionne ? si oui, c'est fini, reste plus qu'à remettre l'adresse IP
de départ, le port voulu au départ, et à configurer un "vrai" firewall, ce
qui est indispensable.
Si non, vérifier que l'utilisateur ait les droits d'ouvrir une session
localement...
N'hésites pas, vu la longueur du post, à ne laisser que ce qui ne va pas.
Et pour finir, un petit lien pour eclaircir les idées:
http://www.prosygma.com/iishelp/iis/htm/core/iiabasc.htm
