无法验证你的凭据【IIS7.5环境下管理凭据验证方式FTP的构建】
时间:2019-04-17 03:15:07 来源:雅意学习网 本文已影响 人 
摘要:随着Windows Server 2008 R2的发布,系统自带的FTP服务器得到了很大的加强,WEB网站管理员在管理IIS中各虚拟网站文件时,可以选择系统自带的FTP进行维护,从而减少网站建设的成本和提高维护的方便性。在本文中,作者将简单介绍FTP7.5新功能和改进,以及如何在IIS7.5环境下配置FTP7.5,结合IIS管理凭据验证方式进行站点文件管理。
关键词:IIS FTP WEB
随着Windows Server 2008 R2的发布,经过Microsoft精心改进的IIS7.5 WEB服务器已逐渐成为诸多网络建设者架设WEB服务器的选择。而作为WEB服务器的一个组件之一,新版的FTP 服务也集成了很多新的功能,允许Web作者更好地发布内容,为Web管理员提供更加安全和部署的选项。特别是微软在FTP7.5服务器中提供了对非Windows身份验证功能的支持,也就是说访问FTP7.5不需要在系统里添加本地用户帐号,而可以使用IIS来统一管理单独的凭据!现在我们再也不用担心,使用微软的FTP服务器会存在用户帐号安全隐患的问题。
1 FTP 7.5新功能和改进
1.1 和IIS 7.5集成:IIS 7.5已经提供了全新的管理界面和配置存储,新的FTP服务与这种新的设计功能紧密集成。原来IIS6使用的MetaBase已经不复存在,代之以基于.NET XML的.config格式存储,此外,IIS7.5还有一个新的管理工具,新的FTP服务也可以无缝集成到这个工具里面。
1.2 支持新的Internet标准:FTP7 服务一个最重要的功能是支持SSL,还支持UTF-8和IPv6。
1.3 共享主机功能的改进:通过与IIS7.5完全集成,新的FTP服务器允许将Web站点和FTP部署在同一站点上,而只需要简单地将FTP绑定到现有站点即可。此外,FTP服务器支持虚拟主机名,可以将多个FTP站点部署在同一个IP上。新的FTP服务器还提供用户隔离的功能,通过每个用户的虚拟目录隔离用户。
1.4 可扩展性和自定义认证:新的FTP服务器允许开发人员进行扩展,软件厂商可以编写自定义FTP认证提供者。微软为非Windows账户的IIS管理器和.NET成员服务提供两种新的FTP认证方法。
1.5 改进的日志功能:FTP日志提供与FTP相关的所有功能,流量,FTP Session,FTP子状态,FTP 日志中的详细字段内容等。
1.6 新的支持功能:IIS7.5 添加了为本地用户显示详细错误信息的功能,FTP服务器也支持这种功能,当在本机登录到FTP服务器时能够显示详细错误信息。FTP 服务器也可以使用Windows事件跟踪(Event Tracing for Windows,ETW)记录详细日志信息,方便错误的排查。
2 FTP7.5架设环境及步骤
本文主要介绍如何在IIS7.5环境下配置FTP7.5,结合IIS管理凭据方式进行站点文件管理,所以配置的前提环境将假设为在Windows 2008 R2 服务器系统中使用IIS7.5作为虚拟站点的WEB服务器,并且各虚拟站点已经建立完成。
2.1 在开始之前请确认已经安装了IIS7管理工具中的管理服务组件和FTP服务器,否则配合IIS管理用户的授权会有问题。添加步骤:进入服务器管理,单击添加角色服务,选中 IIS7 的管理服务组件、FTP Service和FTP扩展组件,下一步确认进行安装。
2.2 由于FTP服务器所用的IISManagerAuth用户验证模块属于COM组件运行,其句柄进程为NETWORK SERVICE,必须对下述目录及其下的两个配置文件有读取权限,配置好FTP服务后,须执行以下语句:
CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E
2.3 配置IIS7启用IIS管理器凭据,在启用之后才能使用IISManagerAuth。操作步骤:打开IIS管理器,选择要管理的服务器,双击服务器管理主页中的“管理服务”,选中“Windows 凭据或IIS管理器凭据”,最后单击右边操作列表下的“应用”。
2.4 使用“IIS管理器用户”创建一个IIS管理的用户帐号。操作步骤:双击服务器管理主页中“IIS 管理器用户”选项,单击右侧“添加用户”,在弹出的窗体中输入用户名和密码,本文中以输入test用户名为例。
2.5 上述操作一旦完成,就可以开始创建一个虚拟站点的FTP站点发布。首先右键单击IIS管理器中虚拟网站的名称,选择“添加FTP发布..”选项,在出现“绑定和SSL设置”中,启用虚拟主机名,填入相应的虚拟站点域名。此外请将SSL默认的配置中的“需要”更改为“允许”,否则如果不配置SSL证书并使用SSL FTP登录方式将导致客户端连接失败。下一步后,在出现 “身份验证和授权信息”配置中,将身份验证中的“匿名”和“基本”选项框勾选取消,并将授权中的“允许访问”下拉列表选择为指定用户,输入已建立好的IIS 管理器用户名称,勾选下方相应的权限即可完成。
2.6 下面将要把该FTP站点的认证方式更改为IIS管理凭据方式。首先,选中网站,在右边的内容窗体中双击“FTP 身份验证”,进入“FTP 身份验证”设置后单击右边操作中的“自定义提供程序..”,在弹出窗体中勾选“IISManagerAuth”,点击“确定”应用。 2.7 最后,我们还需要将test用户添加到“IIS 管理器权限”中。操作步骤:选中网站,双击打开内容页中的“IIS 管理器权限”设置,选择“IIS管理器”,点击“选择(E)..”按钮,选择test用户,确认完成。
3 FTP7.5站点登录
建立好虚拟站点的FTP发布后,可以利用客户端常用的FTP工具( 如CuteFTP、FlashFXP等)来连接到FTP站点,也可以使用Windows 系统下的FTP命令行程序进行连接,还可以利用浏览器直接访问FTP站点,登录方式比较多样化,可以自由选择。在使用FTP7.5绑定虚拟站点进行文件管理时,FTP的登录用户名必须使用虚拟站点的域名作为前缀,以“|”字符加上FTP中授权的用户名,以此来构成完整的客户端登录名。比如需要登录到www.省略,而FTP服务器里面授权的用户名为test,则在登录时使用的用户名应该为www.省略|test。
下面以利用Windows 命令行程序连接到FTP 站点www.省略为例:
3.1 单击桌面右下角的“开始”,单击“运行”,键盘输入“CMD”,单击按钮“确定”后将会出现命令行模式窗口。
3.2 输入ftp www.省略 后回车,屏幕出现:
连接到 www.省略。
220 Microsoft FTP Service
用户(www.省略:(none)):
3.3 输入用户名www.省略|test后回车,屏幕出现:
331 Password required for www.省略|test.
密码:
3.4 输入正确的密码后,点击回车,出现以下提示即表示FTP登录成功:
230 User logged in.
ftp>
3.5 登录成功后使用各种FTP命令就可以进行虚拟站点的文件下载与上传工作。
4 结语
工作于Windows Server 2008 R2下的FTP服务器端,依赖IIS7.5提供服务,虽然第三方的FTP服务器端软件,比如Serv-U FTP Server等功能更强大,但也需要增加额外的建设成本,而且微软官方FTP软件的安全性和易用性都是值得称道的。况且开放FTP也是为了方便自己维护虚拟网站的文件,所以使用系统自身的软件会更方便,维护也相对容易很多。
