我正在Windows Server 2003计算机上运行IIS 6 FTP服务器(让我们称之为FTPPC),连接到域(让我们称之为DOMAIN)。
允许匿名连接closures,所以用户需要一个域帐户连接到FTP。 用户使用DOMAIN \ USERNAME连接到ftp
ftp的根目录是E:\ FTP-ROOT \,里面有2个文件夹:\ PATH1 \ \ PATH2 \
有一个名为PATH1的虚拟目录指向域(称为DOMAINPC)上的另一台PC上的UNC共享,设置为“始终使用经过身份validation的用户凭据”。 当连接到ftp时,用户可以浏览到这个,并会成功地看到内容。
还有一个名为PATH2的虚拟目录指向一个未连接到域名(称为NODOMAINPC)的PC上的UNC共享。
我在NODOMAINPC上创build了一个名为USER1的用户,并在两个帐户上使用相同的密码在FTPPC上创build了完全相同的用户名。
在PATH2虚拟目录的“connect as”部分,我尝试了多种不同的结果:
将用户名设置为FTPPC \ USER1 – 尝试通过ftp浏览虚拟目录时,错误为“Access is denied”将用户名设置为NODOMAINPC \ USER1 – 尝试通过ftp浏览虚拟目录时,错误为“login失败:未知用户或密码错误“将用户名设置为USER1 – 尝试通过ftp浏览虚拟目录时,错误为”访问被拒绝“
可以这样做吗? 如果是这样,我哪里错了? 我可以通过Windows连接到UNCpath,而不是通过ftp。
谢谢
这确实是一个奇怪的。 我设置你描述的configuration,使用运行在DC上的IIS而不是成员服务器,configuration虚拟目录以使用login用户。 这工作。 然后,我尝试了在非域服务器上运行的IIS,它也起作用。 令人遗憾的是,在域成员服务器上运行的IIS是我无法testing的一个configuration。
然后我configuration虚拟目录作为nondomainpc \pipe理员连接。 在DC上这不起作用,但在非域名服务器上。
我启动了networking监视器来查看,当DC上的虚拟目录被configuration为使用非DC PC的pipe理员帐户时,DC试图进行匿名连接。 它没有尝试使用我为虚拟目录configuration的nondomainpc \ administrator用户名。 这看起来像是一个bug。
请注意,虚拟目录在使用login用户时在DC上工作,而在你的情况下没有。 但是我注意到,DC往往忘了用户名“host \ user”的“主机”位,大概是因为在DC上没有SAM,所以我不会太重视这个。 成员服务器大概是通过login用户名作为“域\用户”,你是非DC服务器拒绝它。
在解决你的问题方面,我所能build议的就是将FTP服务器移到DC或非域服务器上,但我猜这些选项都不是太有吸引力:-(
JR
如果你考虑一下,你的PC正在传递一个凭证令牌给FTP服务器,因为你已经进行了域authentication。 但是,FTP服务器不能将此令牌传递给NODOMAINPC,因为它不会识别令牌(它不能识别域控制器)。
我认为唯一的select是所有用户连接到UNC共享作为FTP服务帐户凭据。 很明显,尽pipe所有用户都有相同的NTFS ACL权限。
既然你不得不复制所有的用户名/密码和原来的方法,为什么不只是转储IIS和使用FileZilla服务器或类似的,并设置FTP服务器内的每个用户的所有权限? 我发现IIS中的FTP权限更多的是障碍,而不是主要帮助。