Bonjour a tous,
Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner
l'acces au ftp qu'a des users authentifiés.
J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand
meme dommage que ce soit plus facile a mettre en place en anonyme qu'en
authentifie... mais bon ... passsons!
J'ai essayé les différentes options
1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les
autorisations pour un user "ftpuser" mais lors de l'authentification il n'est
pas reconnu
3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant
administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur.
Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200
j'ai un nom de domaine en dns dynamique (chez no-ip)
la redirection du port 80 (web) vers le meme serveur fonctionne super.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
Jed wrote:
Bonjour a tous, Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner l'acces au ftp qu'a des users authentifiés. J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand meme dommage que ce soit plus facile a mettre en place en anonyme qu'en authentifie... mais bon ... passsons! J'ai essayé les différentes options 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les autorisations pour un user "ftpuser" mais lors de l'authentification il n'est pas reconnu 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur. Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide. Cdlt Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Jed wrote:
Bonjour a tous,
Je viens d'installer le serveur FTP sur mon w2003 et je voudrais
donner l'acces au ftp qu'a des users authentifiés.
J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est
quand meme dommage que ce soit plus facile a mettre en place en
anonyme qu'en authentifie... mais bon ... passsons!
J'ai essayé les différentes options
1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec
les autorisations pour un user "ftpuser" mais lors de
l'authentification il n'est pas reconnu
3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en
tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur.
Redirection des ports 20/21 sur l'adresse ip de mon serveur
192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip)
la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide.
Cdlt
Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes
reprises dans ce groupe.
Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et
le passif
en mode actif le client se connecte depuis un port N (> à 1023) vers le port
21 du serveur
Une fois authentifié, la connexion data passera depuis le port 20 du serveur
vers le port (habituellement) N +1 du serveur
En mode passif le client se connecte (et 'authentifie) du port N (> à 1023)
vers le port 21 du serveur
Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro
de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023
sur lequel il attend la connexion depuis le port N+1 du client.
C'est tout pour la partie config tcp
Pour la partie authentification, comme,cer ici:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Bonjour a tous, Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner l'acces au ftp qu'a des users authentifiés. J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand meme dommage que ce soit plus facile a mettre en place en anonyme qu'en authentifie... mais bon ... passsons! J'ai essayé les différentes options 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les autorisations pour un user "ftpuser" mais lors de l'authentification il n'est pas reconnu 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur. Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide. Cdlt Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Jed
Bonjour jbongran, Merci pour vos conseils Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs j'ai enlevé les ports UDP inutile. Mais le problème d'identification restait. Je viens de lire le lien que vous avez mis dans le post. Si j'ai bien compris une fois l'anonymous décoché; l'authentification se fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs 2) Isoler les utilisateurs 3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre. Cdlt Jed
"jbongran" a écrit :
Jed wrote: > Bonjour a tous, > Je viens d'installer le serveur FTP sur mon w2003 et je voudrais > donner l'acces au ftp qu'a des users authentifiés. > J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est > quand meme dommage que ce soit plus facile a mettre en place en > anonyme qu'en authentifie... mais bon ... passsons! > J'ai essayé les différentes options > 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes > 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec > les autorisations pour un user "ftpuser" mais lors de > l'authentification il n'est pas reconnu > 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en > tant administrateur !! > > J'ai du louper qq chose.???? > > Ma config : w2003 (iis) derriere la livebox en routeur. > Redirection des ports 20/21 sur l'adresse ip de mon serveur > 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) > la redirection du port 80 (web) vers le meme serveur fonctionne super. > > merci pour votre aide. > Cdlt > Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Bonjour jbongran,
Merci pour vos conseils
Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs
j'ai enlevé les ports UDP inutile. Mais le problème d'identification
restait. Je viens de lire le lien que vous avez mis dans le post.
Si j'ai bien compris une fois l'anonymous décoché; l'authentification se
fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs
2) Isoler les utilisateurs
3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre.
Cdlt
Jed
"jbongran" a écrit :
Jed wrote:
> Bonjour a tous,
> Je viens d'installer le serveur FTP sur mon w2003 et je voudrais
> donner l'acces au ftp qu'a des users authentifiés.
> J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est
> quand meme dommage que ce soit plus facile a mettre en place en
> anonyme qu'en authentifie... mais bon ... passsons!
> J'ai essayé les différentes options
> 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
> 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec
> les autorisations pour un user "ftpuser" mais lors de
> l'authentification il n'est pas reconnu
> 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en
> tant administrateur !!
>
> J'ai du louper qq chose.????
>
> Ma config : w2003 (iis) derriere la livebox en routeur.
> Redirection des ports 20/21 sur l'adresse ip de mon serveur
> 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip)
> la redirection du port 80 (web) vers le meme serveur fonctionne super.
>
> merci pour votre aide.
> Cdlt
> Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes
reprises dans ce groupe.
Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et
le passif
en mode actif le client se connecte depuis un port N (> à 1023) vers le port
21 du serveur
Une fois authentifié, la connexion data passera depuis le port 20 du serveur
vers le port (habituellement) N +1 du serveur
En mode passif le client se connecte (et 'authentifie) du port N (> à 1023)
vers le port 21 du serveur
Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro
de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023
sur lequel il attend la connexion depuis le port N+1 du client.
C'est tout pour la partie config tcp
Pour la partie authentification, comme,cer ici:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Bonjour jbongran, Merci pour vos conseils Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs j'ai enlevé les ports UDP inutile. Mais le problème d'identification restait. Je viens de lire le lien que vous avez mis dans le post. Si j'ai bien compris une fois l'anonymous décoché; l'authentification se fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs 2) Isoler les utilisateurs 3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre. Cdlt Jed
"jbongran" a écrit :
Jed wrote: > Bonjour a tous, > Je viens d'installer le serveur FTP sur mon w2003 et je voudrais > donner l'acces au ftp qu'a des users authentifiés. > J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est > quand meme dommage que ce soit plus facile a mettre en place en > anonyme qu'en authentifie... mais bon ... passsons! > J'ai essayé les différentes options > 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes > 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec > les autorisations pour un user "ftpuser" mais lors de > l'authentification il n'est pas reconnu > 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en > tant administrateur !! > > J'ai du louper qq chose.???? > > Ma config : w2003 (iis) derriere la livebox en routeur. > Redirection des ports 20/21 sur l'adresse ip de mon serveur > 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) > la redirection du port 80 (web) vers le meme serveur fonctionne super. > > merci pour votre aide. > Cdlt > Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
jbongran
Jed wrote:
Bonjour jbongran, Merci pour vos conseils Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs j'ai enlevé les ports UDP inutile. Mais le problème d'identification restait. Je viens de lire le lien que vous avez mis dans le post. Si j'ai bien compris une fois l'anonymous décoché; l'authentification se fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs 2) Isoler les utilisateurs 3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre. Cdlt Jed
"jbongran" a écrit :
Jed wrote:
Bonjour a tous, Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner l'acces au ftp qu'a des users authentifiés. J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand meme dommage que ce soit plus facile a mettre en place en anonyme qu'en authentifie... mais bon ... passsons! J'ai essayé les différentes options 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les autorisations pour un user "ftpuser" mais lors de l'authentification il n'est pas reconnu 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur. Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide. Cdlt Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Si c'est un fp avec un repertoire racine par utilisateur, le mode isolé répond le mieux Si il doit y avoir aussi des accès anonymes, il me semble que le mode non isolé est plus adapté, au détriment d'une plus grande difficulté à gerer les droit NTFS pour les non anonymes. Enfin si il est fait usage d'AD, autant centraliser la gestion sur celui-ci
Jed wrote:
Bonjour jbongran,
Merci pour vos conseils
Effectivement j'avais déjà lu vos differents posts à ce sujet et
d'ailleurs j'ai enlevé les ports UDP inutile. Mais le problème
d'identification restait. Je viens de lire le lien que vous avez mis
dans le post.
Si j'ai bien compris une fois l'anonymous décoché; l'authentification
se fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs
2) Isoler les utilisateurs
3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre.
Cdlt
Jed
"jbongran" a écrit :
Jed wrote:
Bonjour a tous,
Je viens d'installer le serveur FTP sur mon w2003 et je voudrais
donner l'acces au ftp qu'a des users authentifiés.
J'arrive a faire du ftp en anonymes mais pas en authentifie !!!
C'est quand meme dommage que ce soit plus facile a mettre en place
en anonyme qu'en authentifie... mais bon ... passsons!
J'ai essayé les différentes options
1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes
2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec
les autorisations pour un user "ftpuser" mais lors de
l'authentification il n'est pas reconnu
3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en
tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur.
Redirection des ports 20/21 sur l'adresse ip de mon serveur
192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip)
la redirection du port 80 (web) vers le meme serveur fonctionne
super.
merci pour votre aide.
Cdlt
Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à
maintes reprises dans ce groupe.
Le souci du ftp, c'est qu'il connait dux modes de fonctionnement,
l'actif et le passif
en mode actif le client se connecte depuis un port N (> à 1023) vers
le port 21 du serveur
Une fois authentifié, la connexion data passera depuis le port 20 du
serveur vers le port (habituellement) N +1 du serveur
En mode passif le client se connecte (et 'authentifie) du port N (>
à 1023) vers le port 21 du serveur
Ensuite le client envoi la commande pasv (une demande au serveur
d'un numéro de port dit ephèmere), le serveur retourne donc un
numéro de port > à 1023 sur lequel il attend la connexion depuis le
port N+1 du client.
C'est tout pour la partie config tcp
Pour la partie authentification, comme,cer ici:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Si c'est un fp avec un repertoire racine par utilisateur, le mode isolé
répond le mieux
Si il doit y avoir aussi des accès anonymes, il me semble que le mode non
isolé est plus adapté, au détriment d'une plus grande difficulté à gerer les
droit NTFS pour les non anonymes.
Enfin si il est fait usage d'AD, autant centraliser la gestion sur celui-ci
Bonjour jbongran, Merci pour vos conseils Effectivement j'avais déjà lu vos differents posts à ce sujet et d'ailleurs j'ai enlevé les ports UDP inutile. Mais le problème d'identification restait. Je viens de lire le lien que vous avez mis dans le post. Si j'ai bien compris une fois l'anonymous décoché; l'authentification se fait que par les options NTFS ?
Dans ces trois options laquelle choisir ?
1) Ne pas isoler les utilisateurs 2) Isoler les utilisateurs 3) Isoler les utilisateurs en utilisant AD
Merci d'avoir pris le temps de me répondre. Cdlt Jed
"jbongran" a écrit :
Jed wrote:
Bonjour a tous, Je viens d'installer le serveur FTP sur mon w2003 et je voudrais donner l'acces au ftp qu'a des users authentifiés. J'arrive a faire du ftp en anonymes mais pas en authentifie !!! C'est quand meme dommage que ce soit plus facile a mettre en place en anonyme qu'en authentifie... mais bon ... passsons! J'ai essayé les différentes options 1) Ne pas isoler les utilisateurs --> fonctionne super en anonymes 2) Isoler les utilisateurs --> j'ai fait un repertoire partagé avec les autorisations pour un user "ftpuser" mais lors de l'authentification il n'est pas reconnu 3) Isoler les utilisateurs en utilisant AD --> idem que 2) meme en tant administrateur !!
J'ai du louper qq chose.????
Ma config : w2003 (iis) derriere la livebox en routeur. Redirection des ports 20/21 sur l'adresse ip de mon serveur 192.168.1.200 j'ai un nom de domaine en dns dynamique (chez no-ip) la redirection du port 80 (web) vers le meme serveur fonctionne super.
merci pour votre aide. Cdlt Jed
Bon déja il ne faut pas forwarder le port 20, je l'ai dit et redit à maintes reprises dans ce groupe. Le souci du ftp, c'est qu'il connait dux modes de fonctionnement, l'actif et le passif en mode actif le client se connecte depuis un port N (> à 1023) vers le port 21 du serveur Une fois authentifié, la connexion data passera depuis le port 20 du serveur vers le port (habituellement) N +1 du serveur En mode passif le client se connecte (et 'authentifie) du port N (> à 1023) vers le port 21 du serveur Ensuite le client envoi la commande pasv (une demande au serveur d'un numéro de port dit ephèmere), le serveur retourne donc un numéro de port > à 1023 sur lequel il attend la connexion depuis le port N+1 du client. C'est tout pour la partie config tcp Pour la partie authentification, comme,cer ici: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/543daf43-1810-42f8-952b-1ca959a26368.mspx
Si c'est un fp avec un repertoire racine par utilisateur, le mode isolé répond le mieux Si il doit y avoir aussi des accès anonymes, il me semble que le mode non isolé est plus adapté, au détriment d'une plus grande difficulté à gerer les droit NTFS pour les non anonymes. Enfin si il est fait usage d'AD, autant centraliser la gestion sur celui-ci
