我已经使用自签名证书在 IIS 7.5 中设置了一个带有 SSL 的 FTP 站点。我可以登录并查看我的虚拟目录,这些目录都设置为 UNC 路径。问题是我无法通过 FTP 写入任何位置。
我有 3 个 Active Directory 组设置。每个组都在文件夹级别正确设置了权限。这些权限通过“有效权限”选项卡进行验证,该选项卡显示给定用户的权限。但是,当我以属于可以访问我的虚拟目录指向的文件夹的组 (Design) 的用户 (designer1) 身份登录时,我得到访问被拒绝。
我为此尝试了几乎所有配置,但无法使其正常工作。我的 FTP 站点的应用程序池是它自己的池“FTP”,没有托管代码,处于经典管道模式。应用程序池标识应该是什么?
在 FTP“站点”属性中,我将“连接为”设置为“应用程序用户(传递身份验证)”,以便文件权限将决定该用户是否有权写入。
同样在 FTP 站点属性下,我禁用了匿名身份验证并启用了基本身份验证。我设置 FTP 授权规则的运气为零,因为我可以在“特定角色和特定用户”字段中输入任何内容,并且无法验证它们是否是真实用户或组。
是否有一种缓存机制,我不能通过它更改设置然后立即对其进行测试?我总是重新启动 IIS 服务并重新启动站点并回收应用程序池。
好的,我已经找到了我自己的问题。想简要分享我的见解。
应用程序池:.NET = 无托管代码:管道模式 = 集成:身份 = NetworkService
这里的诀窍是新的 FTP 授权规则不验证 Active Directory(或本地)用户名或组。因此,您可以在此处输入任何内容,以为您拥有正确的组名,并且您不会知道,除非权限无法允许您设置的规则。
我得到了这个工作
我希望这可以帮助别人!