Windows Server 2012 でFTP構築
2015/05/23
とあるオフィスにある複合機。
スキャンしたデータや、FAXの受信データをPDF化してファイルサーバに送信する…なんて当たり前の光景ですね。
ある日「複合機でスキャンしたデータをファイルサーバーに転送する様に設定して」と仰せつかったのですが、複合機(保守切れ)のファームがおんぼろで、Windows Server 2012へのSMB接続ができない状況に!!
急遽、Windows Server 2012 でFTPサーバーを構築する必要がでてきました。
Active Directoryでのユーザー認証ができる所まで、手順をまとめてみました。
1. FTPの役割を追加する
サーバーマネージャからIISの役割を追加します。必要な機能があれば、一緒にに追加しましょう。
役割サービスの追加で「FTPサーバー」をチェックします。ついでに「FTP拡張」も入れておきましょう。
さくっとインストールしちゃいます。ここまでは簡単ですね。
2. FTPサイトを構成する(匿名アクセス)
では早速FTPサイトを作っていきます。
IISマネージャーを起動して「サイト」から「FTPサイトの追加」をクリックします。
FTPサイトの追加ウィザードが起動しますので、必要な情報を入力していきましょう。
まずはサイト名と物理パスを入力していきます。
サイト名は単なるサイト名称でURLではありませんので、適当に名づけて下さい。
物理パスでは実際にデータを保管するフォルダを設定します。
バインドとSSLの設定ではIPアドレスとポート、SSLの有効/無効を設定します。
バインドに関しては、複数NIC等でIPアドレスを複数所有していなければデフォルトでOKです。もちろん明示的にIPアドレスを設定しても構いません。
また、FTPではアカウントとパスワードが平文でパケットに乗ってきますので、SSLは「必要」を強く推奨します。
SSLを有効化する場合は、IISマネージャーからサーバー証明書を登録して、登録した証明書のフレンドリ名を選択してください。
認証では「匿名」を選択しすべてのユーザーに対して「読み取り」「書き込み」を許可します。
サイトができました。
接続確認だ!!
クライアントPCにFTPクライアント(今回はFFFTPを使用)をインストールします。
構築したFTPサーバーのIPアドレスを設定、「anonymous」でアクセスをします。
つながったー
3. ユーザー認証設定
前項では匿名アクセスにて設定を行いましたが、ご存じのとおり匿名アクセスを認めてしまうのはセキュリティ的によくありません。
そこでFTP接続時にユーザー認証を行う様、構成していきます。
ユーザーはサーバーのローカルユーザーアカウント、Active Directoryのユーザーアカウント両方使えます。
おおまかな設定順序は、以下の通りです。
- IISマネージャーでユーザー認証を行う
- 物理フォルダに対して、NTFSアクセス権を設定する
細かいアクセス権設定はフォルダに対して直接行うので、簡単ですね。
まず、IISマネージャを開き先ほど作成したサイトを選択「FTP認証」を開きます。
で、基本認証を有効化し、匿名認証を無効化します。
以上!!
後は物理フォルダに対して、NTFSアクセス権を設定します。
先ほど説明した通りNTFSアクセス権で設定しますので、サーバーがActive Directoryドメインに参加していればローカルユーザーアカウントの他にADユーザーアカウントに対して権限設定を行うこともできます。
接続確認だ!!
FFFTPにて「anonymous」のチェックを外して、先ほど設定したユーザーアカウントを設定する。
Windowsの認証の仕組み上、”ホスト名\アカウント名”と設定する事を心がけましょう。
つながったー
今時FTPなんて使わないので、ちょっとレア体験でした。