Discussione:
ftp server e permessi di scrittura
(troppo vecchio per rispondere)
S.NET
2005-11-30 08:32:45 UTC
Permalink
dunque....io ho fatto questa cosa, ho abilitato una sorta di ridondanza (tra
due server) per la cartella FTP, però quando provo a scrivere mi dice che la
cartella è protetta...onestamente non riesco a capire se è un problema di
iis6 (permessi di accesso), della cartella che condivido o di isa2k4......

altra cosa....esiste un modo per attivare il login per l'accesso all'ftp?
cioè sono sicuro che esiste, ma non riesco a capire dove....

grazie
S
Edoardo Benussi [MVP]
2005-11-30 09:48:36 UTC
Permalink
Post by S.NET
dunque....io ho fatto questa cosa, ho abilitato una sorta di
ridondanza (tra due server) per la cartella FTP,
puoi spiegare meglio cosa hai fatto ?
Post by S.NET
però quando provo a
scrivere mi dice che la cartella è protetta...onestamente non riesco
a capire se è un problema di iis6 (permessi di accesso), della
cartella che condivido o di isa2k4......
altra cosa....esiste un modo per attivare il login per l'accesso
all'ftp? cioè sono sicuro che esiste, ma non riesco a capire dove....
beh, per rispondere ad entrambe le domande
ipotizzo che le acl sulla cartella fisica a cui punta
il tuo server ftp siano impostate in un determinato modo
(riporta qui le acl che hai)
ma il tuo server ftp è attualmente impostato per accettare
connessioni anonime e quindi la connessione fallisce.
devi, intanto, andare a modificare la modalità di accesso
al tuo server ftp dalla mmc di iis togliendo l'accesso anonimo
e mettendo quello autenticato.
poi riprovi e se non va ancora riscrivi.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-11-30 12:30:47 UTC
Permalink
Post by Edoardo Benussi [MVP]
puoi spiegare meglio cosa hai fatto ?
ho semplicemente attivato la replica tra i due server (per i dati
aggiornati) e poi la parte di NLB (che in verità verrebbe usata per il web,
ma usarla per l'ftp non mi dispiacerebbe).
Post by Edoardo Benussi [MVP]
beh, per rispondere ad entrambe le domande
ipotizzo che le acl sulla cartella fisica a cui punta
il tuo server ftp siano impostate in un determinato modo
(riporta qui le acl che hai)
ma il tuo server ftp è attualmente impostato per accettare
connessioni anonime e quindi la connessione fallisce.
devi, intanto, andare a modificare la modalità di accesso
al tuo server ftp dalla mmc di iis togliendo l'accesso anonimo
e mettendo quello autenticato.
entrambe le cartelle sono configurate.....ora....io l'accesso anonimo l'ho
tolto, solo che non mi fa fare il login....per quello pensavo ad un problema
di isa....
ho anche provato a creare un'utente apposito per l'ftp, però non avendo la
schermata di login, non posso utilizzare i suoi eventuali "permessi"

spero di averti dato abbastanza info

grazie
ciao
Edoardo Benussi [MVP]
2005-11-30 12:40:29 UTC
Permalink
S.NET <***@hotmail.com> wrote in message,
***@tk2msftngp13.phx.gbl
[cut]
Post by S.NET
entrambe le cartelle sono configurate.....ora....io l'accesso anonimo
l'ho tolto, solo che non mi fa fare il login....
in che senso ?
ti chiede le credenziali e poi ti da accesso negato ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-11-30 13:43:40 UTC
Permalink
ok....forse ho trovato....ho resettato tutto e ho rifatto da zero....adesso
mi fa fare l'autenticazione....però una cosa che ti volevo chiedere è
questa: se io abilitassi l'accesso anonimo, ho un modo per autorizzare una
sola cartella in scrittura, tramite un login?

praticamente tutte le cartelle sono libere, tranne una che deve essere
autenticata per poterci scrivere....

si può fare?

grazie
Edoardo Benussi [MVP]
2005-11-30 13:58:21 UTC
Permalink
Post by S.NET
ok....forse ho trovato....ho resettato tutto e ho rifatto da
zero....adesso mi fa fare l'autenticazione....però una cosa che ti
volevo chiedere è questa: se io abilitassi l'accesso anonimo, ho un
modo per autorizzare una sola cartella in scrittura, tramite un login?
praticamente tutte le cartelle sono libere, tranne una che deve essere
autenticata per poterci scrivere....
si può fare?
se vuoi un consiglio e non farti bucare la macchina
ti consiglio di non consentire l'upload sul tuo ftp
server (in pratica il permesso in scrittura)
se non ad accessi autenticati.
non devi mai consentire l'upload con accesso anonimo
da nessuna parte.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-11-30 15:38:46 UTC
Permalink
Post by Edoardo Benussi [MVP]
se vuoi un consiglio e non farti bucare la macchina
ti consiglio di non consentire l'upload sul tuo ftp
server (in pratica il permesso in scrittura)
se non ad accessi autenticati.
non devi mai consentire l'upload con accesso anonimo
da nessuna parte.
ciao.
accetto volentieri il tuo consiglio....è ovvio.....però per accedere con
autenticazione (ed avere quindi i permessi di scrittura) come posso fare?
oltre ad inserire la stringa completa in IE?
che è in pratica quello che ti chiedevo prima, io riabilito l'accesso
anonimo, però vorrei che apparisse lo stesso la schermata di login....in
modo che io possa settare sulle permission della cartella, che solo gli
authenticated user, possono scrivere mentre gli anonymus o everyone, possono
solo leggere....(correggimi se sbaglio, in questo passaggio)

ciao
Edoardo Benussi [MVP]
2005-11-30 15:44:32 UTC
Permalink
Post by S.NET
accetto volentieri il tuo consiglio....è ovvio.....però per accedere
con autenticazione (ed avere quindi i permessi di scrittura) come
posso fare? oltre ad inserire la stringa completa in IE?
è ie stesso che ti propone la maschera di autenticazione
su un server ftp che non concede l'accesso anonimo.
Post by S.NET
che è in pratica quello che ti chiedevo prima, io riabilito l'accesso
anonimo, però vorrei che apparisse lo stesso la schermata di
login....in modo che io possa settare sulle permission della
cartella, che solo gli authenticated user, possono scrivere mentre
gli anonymus o everyone, possono solo leggere....(correggimi se
sbaglio, in questo passaggio)
non ho capito.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-11-30 17:07:42 UTC
Permalink
Post by Edoardo Benussi [MVP]
è ie stesso che ti propone la maschera di autenticazione
su un server ftp che non concede l'accesso anonimo.
esatto....ma se l'accesso è anche anonimo?(e non solo anonimo) ora ho fatto
un'altra prova: ho riabilitato l'accesso anonimo, ed ho creato una virtual
directory con permessi di scrittura (il resto è in sola
lettura)....bene....adesso per alzare la sicurezza (come mi hai detto prima)
devo avere una sorta di login prima di poter accedere a questa cartella di
upload.

in questo modo, tutti possono accedere al mio ftp, ma non possono fare
upload.....bene....ipotiziamo che abbia bisogno di abilitare un'utente a
potervi scrivere dentro (sempre e solo nella cartella preposta), come posso
avere una maschera di login nel momento in cui si tenta di aprire quella
cartella?
alternativa, potrei fare il login appena accedo all'ftp.....cosa che non
avviene, quando abilito il check sull'uso dell'accesso anonimo....

spero di esser stato un pò più chiaro
Edoardo Benussi [MVP]
2005-11-30 17:52:22 UTC
Permalink
Post by S.NET
esatto....ma se l'accesso è anche anonimo?(e non solo anonimo) ora ho
fatto un'altra prova: ho riabilitato l'accesso anonimo, ed ho creato
una virtual directory con permessi di scrittura (il resto è in sola
lettura)....bene....adesso per alzare la sicurezza (come mi hai detto
prima) devo avere una sorta di login prima di poter accedere a questa
cartella di upload.
in questo modo, tutti possono accedere al mio ftp, ma non possono fare
upload.....bene....ipotiziamo che abbia bisogno di abilitare
un'utente a potervi scrivere dentro (sempre e solo nella cartella
preposta), come posso avere una maschera di login nel momento in cui
si tenta di aprire quella cartella?
alternativa, potrei fare il login appena accedo all'ftp.....cosa che
non avviene, quando abilito il check sull'uso dell'accesso anonimo....
spero di esser stato un pò più chiaro
più chiaro!
allora
1) ftp senza accesso anonimo
2) folder con acl che danno accesso a everyone in lettura
e solo a determinati utenti in scrittura.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-12-01 08:55:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
allora
1) ftp senza accesso anonimo
2) folder con acl che danno accesso a everyone in lettura
e solo a determinati utenti in scrittura.
ciao.
fatto....però torno al punto di prima....ovvero, io vorrei permettere
l'accesso anonimo....però con la possibilità di poter inserire
l'autenticazione.

sai benissimo che se l'accesso anonimo è disabilitato, appare la schermata
di login.....però in basso c'è un fantastico check che è legato all'accesso
anonimo.....perfetto!....io vorrei che quella schermata mi apparisse sempre,
dove.....se sono un'esterno (metto il visto su utente anonimo), vedo le
cartelle, scarico e stop, ma....se sono un'utente abilitato (per mezzo di
una user e password che viene comunicata) posso inserire i file in un
cartella che è abilitata per la scrittura.

lo so...lo so....è una cosa intrecciata....però ho notato che è
fattibile....ma se sapessi farlo pure io sarebbe una cosa davvero
carina....imparare è bello :)

ciao
Edoardo Benussi [MVP]
2005-12-01 09:19:17 UTC
Permalink
Post by S.NET
fatto....però torno al punto di prima....ovvero, io vorrei permettere
l'accesso anonimo....però con la possibilità di poter inserire
l'autenticazione.
sai benissimo che se l'accesso anonimo è disabilitato, appare la
schermata di login.....però in basso c'è un fantastico check che è
legato all'accesso anonimo.....perfetto!....io vorrei che quella
schermata mi apparisse sempre, dove.....se sono un'esterno (metto il
visto su utente anonimo), vedo le cartelle, scarico e stop, ma....se
sono un'utente abilitato (per mezzo di una user e password che viene
comunicata) posso inserire i file in un cartella che è abilitata per
la scrittura.
continuo a non capire cosa non fa che
tu vorresti fare
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-12-01 12:01:21 UTC
Permalink
Post by Edoardo Benussi [MVP]
continuo a non capire cosa non fa che
tu vorresti fare
e lo so....poche idee e ben confuse :)

ci riprovo....se tu disabiliti l'accesso anonimo, ti appare la finestra di
login.....bene.....ma se abiliti l'accesso anonimo, quella finestra
scompare. e fin qui ci siamo ampiamente....
io vorrei che quella finestra, apparisse sempre....in questo modo, se sei
anonimo accedi (selezionando la voce, Utente anonimo) e puoi solo fare il
download, mentre se effettui il login (perchè sei un'utente registrato in
AD, per fare un esempio) puoi anche scrivere dentro una cartella che si
chiama UPLOAD.

credo che questa volta sono stato chiaro nel concetto.....vero?
Edoardo Benussi [MVP]
2005-12-01 13:12:21 UTC
Permalink
Post by S.NET
e lo so....poche idee e ben confuse :)
riproviamo.
Post by S.NET
ci riprovo....se tu disabiliti l'accesso anonimo, ti appare la
finestra di login.....bene.....ma se abiliti l'accesso anonimo,
quella finestra scompare. e fin qui ci siamo ampiamente....
io vorrei che quella finestra, apparisse sempre....
ok e se l'ftp non consente accesso anonimo
la finestra compare sempre...
Post by S.NET
in questo modo, se
sei anonimo accedi (selezionando la voce, Utente anonimo) e puoi solo
fare il download, mentre se effettui il login (perchè sei un'utente
registrato in AD, per fare un esempio) puoi anche scrivere dentro una
cartella che si chiama UPLOAD.
credo che questa volta sono stato chiaro nel concetto.....vero?
...a questo punto sono le acl che consentono
all'anonimo di fare solo download e all'autenticato
di fare anche upload.

non ci siamo ancora ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
S.NET
2005-12-02 12:58:41 UTC
Permalink
Post by Edoardo Benussi [MVP]
ok e se l'ftp non consente accesso anonimo
la finestra compare sempre...
bene....ma se io volessi che questa schermata apparisse anche con l'accesso
anonimo?
Post by Edoardo Benussi [MVP]
...a questo punto sono le acl che consentono
all'anonimo di fare solo download e all'autenticato
di fare anche upload.
esatto....però mi manca il punto 1....dai che forse arriviamo alla soluzione
:)

ciao
Edoardo Benussi [MVP]
2005-12-02 13:01:57 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Loading...