Toon posts:

[IIS] FTP isoleren van gebruikers lukt me niet

Pagina: 1
Acties:
  • 120 views sinds 30-01-2008
  • Reageer

donderdag 12 oktober 2006 23:54

Acties:
  • TheLemon
  • Registratie: Augustus 2001
  • Laatst online: 02-04-2025

TheLemon

daddy cool, crazy like a fool

Topicstarter
Ik heb een Windows 2003 server met meerdere sites (via hostheaders) op IIS. Ik wil eigenlijk heel simpel zorgen dat de verschillende users van de sites hun spul kunnen uploaden en niet in elkaars sites kunnen komen.
Als je een FTP site toevoegt kun je kiezen voor gebruikersisolatie, maar ik krijg het niet aan de praat. In de help van IIS staat dat je per gebruiker een Localuser/username map moet aanmaken binnen de basismap. Ik neem aan dat ze bedoelen op file-niveau en niet op IIS-niveau. Ik heb dat gedaan en via NTFS de local users de benodigde rechten gegeven. Ik heb dan dus één FTP-site aangemaakt, zonder anonieme toegang, want dat wil ik niet. De basismap is C:\inetpub\wwwroot. Daaronder heb ik die localuser etc. mappen aangemaakt.

Wanneer ik dan op een client wil inloggen krijg ik de melding in de FTP client dat er geen toegang is tot de map. Wat doe ik fout?

vrijdag 13 oktober 2006 00:05

Acties:
  • TheZoo
  • Registratie: Maart 2004
  • Laatst online: 31-01 17:18

TheZoo

Animals Behind Bars

Ik heb het zelf nooit gedaan, maar misschien heb je hier of hier wat aan.

We may be humans, but we are still animals.
We are immortal for a limited time.

vrijdag 13 oktober 2006 12:02

Acties:

Verwijderd

maak een group aan ftpusers. Gooi hier alle ftp users in.

- maak een bogus ftproot aan (C:\inetpub\ftproot, maar verder niet gebruiken). Geef de ftpusers groep hier NTFS list rechten.
- maak per user een ftp vdir in iis. Geef deze dezelfde naam als de user!
- redirect de vdir naar de website waar de user rechten moet hebben. Geef de user de benodigde NTFS rechten op de webdir (change).
- Zorg dat user A geen rechten heeft op de website van user B.

Een gebruiker wordt automatisch geredirect naar zijn vdir aka website. Maar kan met het cd commando wel naar de root dir. Aangezien hier niet staat en vdirs niet zichtbaar zijn bij een ls commando kan de gebruiker verder niets. Evt kan je in de ftp root directories aanmaken gelijk aan de username, zodat de gebruiker in de ftp root de mogelijke dirs wel kan zien (sommige ftp clients voeren gelijk een cd .. uit, dus het kan wel eens handig zijn). Als je rechten goed staan kan dit geen kwaad

vrijdag 13 oktober 2006 16:34

Acties:
  • TheLemon
  • Registratie: Augustus 2001
  • Laatst online: 02-04-2025

TheLemon

daddy cool, crazy like a fool

Topicstarter
Hmm lukt nog niet, ik krijg nog steeds: "530 User .... cannot log in, home directory inaccessible.
".
Ik heb de FTP site zelf gewoon "FTP Root" genoemd, daaronder twee virt directories met de twee usernames, die wijzen als basismap naar de juiste map waar de site zelf staat, NTFS rechten staan goed.
Ik heb bij aanmaken van de FTP site de middelste optie genomen, gebruikers isoleren zonder Active Directory. Klopt dat, of moet het helemaal zonder gebruikersisolatie? (bovenste optie)

zaterdag 14 oktober 2006 23:46

Acties:
  • TheLemon
  • Registratie: Augustus 2001
  • Laatst online: 02-04-2025

TheLemon

daddy cool, crazy like a fool

Topicstarter
Well, ik heb het voor elkaar. Wel erg vreemd, ik heb precies de handleiding gevolgd uit de 1e link van TheZoo, maar dat werkt gewoon niet.
Nu heb ik het precies zo gedaan als iis5_rulez zegt, maar dan bij de creatie van de FTP-site NIET gekozen voor User Isolation en dan werkt het wel. Kies je wel voor User Isolation, dan werkt het gewoon niet, ik snap dat echt niet, maar het werkt nu en dat is het belangrijkst.

Ik heb overigens wel de ingebouwde groep "Netwerk" verwijderd uit de NTFS-rechten, want die gaf list-rechten aan elke ingelogde FTP user op alle mappen. Ik weet niet waar die groep goed voor is, maar mijn sites werken nog gewoon dus het zal wel allemaal.

maandag 16 oktober 2006 12:55

Acties:
  • TheZoo
  • Registratie: Maart 2004
  • Laatst online: 31-01 17:18

TheZoo

Animals Behind Bars

Mooi dat het nu werkt en dat je ons laat weten hoe je het gedaan hebt :)
Maar het blijft wel raar dat je niet voor User Isolation moet kiezen om het wel te laten werken. 8)7

We may be humans, but we are still animals.
We are immortal for a limited time.

dinsdag 17 oktober 2006 15:25

Acties:

Verwijderd

ik gebruik user isolation idd nooit. Je kan dit namelijk zelf afdwingen door de ntfs rechten goed te zetten en je blijft veel flexibeler :P
Ik heb overigens wel de ingebouwde groep "Netwerk" verwijderd uit de NTFS-rechten, want die gaf list-rechten aan elke ingelogde FTP user op alle mappen. Ik weet niet waar die groep goed voor is, maar mijn sites werken nog gewoon dus het zal wel allemaal.
heb je de server al geboot? werkt het dan nog?

[ Voor 53% gewijzigd door Verwijderd op 17-10-2006 15:27 ]

dinsdag 17 oktober 2006 15:29

Acties:
  • ErikCornelissen
  • Registratie: Mei 2003
  • Laatst online: 08-02 09:41

ErikCornelissen

Anders staat het hier allemaal erg goed uitgelegd.
[HOWTO] Een Windows 2003 webserver
Mij is het hiermee ook gelukt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq