• Increase font size
  • Default font size
  • Decrease font size
  • dark
  • light
  • leftlayout
  • rightlayout

FTP en IIS 6.0 (windows 2003 y 2008) con múltiples usuarios

Tenemos nuestro servidor Windows 2003 o 2008 y tenemos varios clientes (ejemplo: Sitios web) y necesitamos darles un acceso por FTP a cada uno de tal forma que sean independientes e aislados (isolated) uno del otro... no tiene gracia que uno entre a las carpetas del otro! Para lograr esta aislación, la solución que encontré yo es la siguiente:

1) En el disco del servidor creamos la carpeta \LocalUser

Es muy importante esa sintaxis (con la "L" y la "U" en mayúsculas).

2) Dentro de la carpeta LocalUser creamos las carpetas que contendrán los sitios web de nuestros clientes, tomando en cuenta que luego el nombre de la carpeta de cada sitio va a tener que coincidir con la del nombre del usuario que debemos crear en el windows.

Ejemplo: Tenemos un cliente que tiene una web que se llama "hola.com" ... por lo que tendremos que crear la carpeta \hola.com dentro de \LocalUser y poner allí dentro la web del Cliente.

Luego debemos crear un usuario (en el Panel de Control, Herramientas Administrativas, Administración de Equipos, Usuarios y Grupos Locales) con nombre "hola.com" y alguna clave (que no caduque nunca, por ejemplo) en el windows Server, como usuario.

O sea que tendremos en algun lado del disco del servidor lo siguiente: "\LocalUser\hola.com\" y el usuario hola.com registrado en el servidor...

3) A la carpeta donde ponemos cada Web, al margen de otorgarle (y negarle) los permisos necesarios para lograr un correcto y seguro funcionamiento expuesto a la Web, agregamos al usuario en cuestión con permisos totales.

Ejemplo: Le damos botón derecho a la carpeta /hola.com, elegimos el tab "SEGURIDAD" y agregamos el usuario "hola.com", asignandole CONTROL TOTAL.

4) Activamos la funcionalidad de funcionamiento aislado del IIS Server. Esta es la figurita complicada:

Vamos al IIS Manager 6.0 y le pedimos para crear un sitio FTP (si no lo hicimos aún). Si ya está creado el servidor FTP, lo borramos y comenzamos de nuevo. Tenemos que apuntar el directorio base del servidor FTP adonde sea que hayamos creado la carpeta /LocalUser (eligiéndola como raíz del FTP).

En El Wizard donde vamos configurando punto por punto el servidor FTP, nos vamos a encontrar con una de sus configuraciones (la cuarta "pantalla") que permite encender la aislacion / isolation de los usuarios FTP.  Debemos ACTIVAR usuarios aislados.

Continuamos y concretamos la configuración del servidor FTP.

5) Ya está. Nosotros desde un ventanita de CMD (o el cliente remotamente) pueden entrar al ftp con el usuario y clave correspondientes.

Ejemplo, abrimos una ventana de CMD en el propio servidor y ponemos ftp localhost (y damos Enter). Cuando nos pregunta usuario, contestamos "hola.com" y luego cuando nos pide la clave, le damos la clave correspondiente ...

 

Podemos encontrar una explicación en inglés (la oficial, ya que estamos) aquí:

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b63de8ef-e3c5-456d-a8ca-7af4198819d4.mspx?mfr=true

 

 



Comentarios ()
 

Buscador

En Línea

Tenemos 49 invitados conectado(s)

Diseño