前回(FTP 7.5 のインストール)で、匿名ユーザーで書き込み・読み込み可能なFTPサーバーを構築しました。
今回は、基本認証を使用し、ユーザーは自分のFTPの場所しか表示されないようにFTPユーザーの分離を使用します。
※前回の環境でFTPサーバが既に構築されているものとします。また、ADが構築済みの環境です。
1. IISマネージャーを起動、「サイト」→「Default FTP Site」を選択します。
2.「FTP認証」を開きます。
3.「基本認証」を右クリックして「有効にする」を選択、「匿名認証」を右クリックして「無効にする」を選択します。
設定が完了したら、「Default FTP Site ホーム」に戻ります。
4.「FTPの承認規則」を開きます。
5.「操作」にある「許可規則の追加」をクリックします。「許可の承認規則の追加」が表示されるので、アクセスを許可するユーザーの設定を行います。
設定が完了したら、「Default FTP Site ホーム」に戻ります。
6.「FTPユーザーの分離」を開きます。
7.「ユーザー名物理ディレクトリ」を選択し、「操作」にある「適用」をクリックします。
※「操作」にある「ヘルプ」をクリックすると詳細が確認できます。
8.今回はユーザーごとにホームディレクトリを作成するため、FTPサーバーのルートディレクトリの下にドメインの名前のフォルダを作成(ローカルユーザーの場合は「LocalUser」フォルダを作成)し、その下にFTPサイトにアクセスするユーザーアカウント名のフォルダを作成します。
また、ACLを編集して、アクセス許可を与えます。
CACLS "c:\inetpub\ftproot" /G [ユーザー名又はグループ名]IUSR:C /T /E
これで設定は完了です。FTPクライアントで接続するとユーザーごとのホームディレクトリがルートディレクトリになります。
ただし、この状態だとユーザー名もパスワードも暗号化されていませんので、お気をつけください。
If you enjoyed this article, please consider sharing it!
こんにちは、非常に困っています。お助け下さい。
a.rei.com、 b.rei.com、 c.rei.com(例) など、3つのWebサイトを別々に持っています。
Windows2008Server R2で設定したはずなのですが、上手くFTPが機能しません。
貴ページ上記を参考に、設定してみたのですが、パスワードを聞いてきます。
設定前は、ポート21で1つは見えていました。しかし、上手く行かなくなりました。
他の2つをポート21で開始しようとすると、ポートが使用されていますと開始できません。
そのため、ポートを変えて見たのですが、アクセスできません。
お気づきの点がありましたら、教えて頂けませんか。
パスワードと三つのサイトにアクセスできないのは別の問題だと思うので、下記を参考にまずは3つのサイトにアクセスできる環境を作ってはいかがでしょうか?
FTP サイトの追加
http://technet.microsoft.com/ja-jp/library/dd463981%28WS.10%29.aspx