IIS FTP-Server Zugriffe

io.sys · 17.02.2004, 17:54

Guten Tag,

hab bei mir jetzt meinen 2000 Server eingerichtet und hab nen FTP Server gestartet.

Ich kann mit dem IE auch darauf zugreifen und dann kommt auch die Anmeldung.
Mit dem Administrator kann ich den Rechten entsprechend auch auf den FTP zugreifen.

Nur kann ich mich mit keinem der eingetragenen User anmelden.

Das versteh ich nicht...

Hat jemand damit Erfahrung?

Pirke · 17.02.2004, 17:57

Damit ich das jetzt richtig verstehe, der IIS setzt auch auf die Wiondows User Verwaltung auf? Und dann kannst du nur mit dem Systemadmin auf den FTP zugreifen, richtig?
Geht denn ein Anonymer Login auf dem FTP?

Dj Piet · 17.02.2004, 18:05

du musst die userkonten vom domaincontroller einbinden damit du beim iis die useranmeldung machen kannst.

io.sys · 17.02.2004, 18:05

Hi,

also ich hab gerade die Anonyme Anmeldung eingeschaltet.
Und das geht mit vollen Rechten.

Nur eben die Beschränkung auf Benutzer, das geht nicht.

Ich schalte also die anonyme Anmeldung aus und kann mich nur noch mit dem Administrator anmelden....

Dj Piet · 17.02.2004, 18:07

quasi muss auf dein server als domaincontroller laufen damit das funktioniert.

is aber recht heikel. beim HTTP gehts glaub ich ohne aber bei ftp muss mans so machen.

achja und wenn du beim http auch user eingebunden hast ist es meines wissens nach nicht möglich useranmeldungen beim ftp einzurichten

io.sys · 17.02.2004, 18:09

Der PC läuft als Domain-Controller.

Ich hab nur FTP im IIS installiert.

Ich hab auch die entsprechenden Benutzer unter den Sicherheitskonten für den IIS eingetragen.

Der Sysadmin ist ja immer mit eingetragen.
Und zusätzlich hab ich die User die FTP nutzen sollen eingetragen.

tele · 17.02.2004, 18:28

die Filesystemrechte sind gesetzt für das jeweilige home verzeichnis des Benutzers? (NTFS Sicherheit)

Pirke · 17.02.2004, 18:30

Eine frage, auch auf das ich hier geschlagen werde.
Warum nutzt du denn den IIS? Es gibt zig andere FTP Server programme.

io.sys · 17.02.2004, 18:30

Ich hab keine Homeverzeichnisse.
Ich hab ein Verzeichnis im IIS angegeben das für FTP benutzt wird.

Und auf dieses Verzeichnis hab ich im IIS die Benutzer gesetzt.

io.sys · 17.02.2004, 18:31

Zitat:

Zitat von Pirke

Eine frage, auch auf das ich hier geschlagen werde.
Warum nutzt du denn den IIS? Es gibt zig andere FTP Server programme.

Weil ich den mal testen will.
Wenn das jetzt gar nicht geht, dann schau ich mich nach nem anderen um.
Aber ich will den zum laufen bekommen.
Kann ja nicht sein oder?

Joshua · 17.02.2004, 18:34

Zitat:

Zitat von Dj Piet

quasi muss auf dein server als domaincontroller laufen damit das funktioniert.

is aber recht heikel. beim HTTP gehts glaub ich ohne aber bei ftp muss mans so machen.

achja und wenn du beim http auch user eingebunden hast ist es meines wissens nach nicht möglich useranmeldungen beim ftp einzurichten

So ein Schwachsinn !!!
Es gibt gerade dann Probleme mit der FTP-Engine, wenn der Server im AD eingebunden oder gar ein DC ist - jeder vernünftige Webserver unter Windows sollte ein völlig alleinstehender Server sein.

Die Rechteverwaltung für FTP-Verzeichnisse wird über die NTFS-Berechtigungen der Ordner festgelegt, der Verzeichniszugriff entweder über IP oder über Hostheader.
Die NTFS-Berechtigungen gelten dabei NUR für FTP, da HTTP-Zugriffe über den IWAM_USR_Rechnername erfolgen - wenn du den aussperrst, kann beim HTTP-Zugriff auf dieses Verzeichnis nur noch mit Username und Passwort entsprechend der NTFS-Berechtigungen zugegriffen werden.

Genug der Worte zum IIS - die FTP-Engine des IIS ist das schlechteste, was es an FTP-Servern gibt, zumindest für den Produktivbetrieb. Selbst der JANA-Server bietet auf FTP-Seite mehr Sicherheit als der IIS, ich persönliche verwenden für unsere Produktiv-Server den TYP FTP-Server.

Cheers,
Joshua

tele · 17.02.2004, 18:36

naja alleinstehend ist beim IIS nicht ganz schlau, wenn du die user in ner Domain hast (AD) nur würde ich einen FTP Server auch nicht auf nem AD Controller aufsetzen, für dessen userverwaltung muss der aber in der entsprechenden Domäne sein

io.sys · 17.02.2004, 18:59

OMG!!!!

Wenn ich den Benutzer in die Gruppe Administratoren aufnehme, dann gehts!
Dann kann sich jeder Benutzer anmelden...

Dj Piet · 17.02.2004, 19:10

ja dann hat er aber admin rechte

Pirke · 17.02.2004, 19:14

Naja, man muss denen dann nur lokale und netzwerkanmeldung verweigern, dann ahben die nicht viel von ihrem Admin rechten, nur wird wenn man denen die Netzwerkanmeldung verweigert wohl der FTP Zugriff nicht mehr funktionieren.

tele · 17.02.2004, 19:53

nee da musst du irgendwas in den einstellungen übersehen haben, man kann definitiv auch nicht admins zugriff gewähren

also nochmal gechekct - selbst installiert und es geht bei mir mit allen lokalen usern

Joshua · 17.02.2004, 20:45

Auf die Gefahr hin, das ich mich wiederhole:
Die Verzeichnisberechtigungen werden bei der FTP-Engine des IIS über die NTFS-Berechtigungen gesetzt, dazu sind lokal angelegte User nötig (was bei einem DC etwas schwer werden dürfte, daher die Empfehlung, für Web- und FTP-Server völlig alleinstehende Maschinen zu nehmen).

Standardmässig dürfen sich "normale" User nicht am DC anmelden, sondern nur Admins - entsprechend ist es nur logisch, das das auch für den FTP-Zugriff gilt, denn hier wird nicht der vom System angelegt IWAM_USR_Rechnername für den anonymen Zugriff verwendet, sondern eben ein "echter", d.h. manuell im System angelegter User.

Eine Anmeldung via FTP hat dieselben Vorraussetzungen wie jede andere lokale Anmeldung: Es muss einen lokalen User geben und dieser muss auch das Recht, sich anmelden zu dürfen.

Auf einem DC wird dieses Recht nur Admins zu teil (s. oben) und ich würde einen Teufel tun, anderen Usern als den Administratoren die lokale Anmeldung an meinem DC zu erlauben - das reisst ein Sicherheitsloch auf, das alle bisher dagewesenen und von MS mit Patches gestopten Löcher um Längen übertrifft.

Cheers,
Joshua

io.sys · 18.02.2004, 07:39

@Joshua

Vielen Dank für die AUSFÜHRLICHE und GUTE Erklärung!
Das hat mir schon um einiges geholfen.

Vor allem hatte ich was im Hinterkopf mit "Anmelden an DC als User"
Das geht ja nicht...
Jetzt ist nat. auch sonnenklar, warum ich mich nur als Admin, bzw. User mit Admin Rechten anmelden kann.
Na gut, dann muss ich mir was anderes überlegen.

Ich bräuchte ein Programm mit dem ich nen FTP-Server aufmachen kann.
Hat da jemand was? Egal ob Freeware oder nicht, dann wirds eben gekauft! Daran solls nicht scheitern.

Danke nochmal!

Grüße

Dj Piet · 18.02.2004, 07:57

öhm ein samba server würde sich da anbieten.

bei suse dürfte der auch mit dabei sein durchklicken und fertig.

io.sys · 18.02.2004, 08:09

Ich will hier aber einen Windows 2000 DC haben!
Kein Linux oder sonst was.

Und darauf will ich nen FTP haben.

Dj Piet · 18.02.2004, 08:18

mit linux kannste doch auch nen dc machen.

naja oder du wartest noch etwas ich meine gelesen zu haben, dass dieses Jahr (?) noch ne neue version des iis rauskommt mit der man richtig ftp verwalten kann.

io.sys · 18.02.2004, 08:21

Naja es wäre einfach interessant obs vielleicht noch n anderes Programm gibt, mit dem ich nen FTP-Server auf Windows2000Server aufmachen kann.

Dj Piet · 18.02.2004, 08:22

ich fahr jetzt mal eben auf arbeit und frag nach ob einer was kennt. bis gleich

io.sys · 18.02.2004, 08:24

Jo vielen Dank!

Wunderbar!

Dj Piet · 18.02.2004, 08:59

so bin wieder da.

so ein ******* komm hin, keiner da, alle bei prometrix im testcenter

guck mal hier http://www.insel.heim.at/madeira/341455/Doku_iis.zip hat ein kollege geschrieben evtl steht da ja was brauchbares drin.