Cómo habilitar la autenticación de paso a través para los directorios virtuales UNC de FTP


Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura web. Para obtener más información sobre temas relacionados con la seguridad de IIS, visite el siguiente sitio web de Microsoft:Para obtener más información sobre IIS 7.0, visite el siguiente sitio web de Microsoft:

Resumen


Al crear un directorio virtual de protocolo de transferencia de archivos (FTP) que apunta a un recurso compartido de Convención de nomenclatura universal (UNC) en un servidor diferente, las credenciales que se proporcionan para crear el directorio virtual se usan para conceder acceso al directorio virtual. Para este fin, se pasan por alto las credenciales que se usan para iniciar sesión en el servidor FTP a través de un cliente FTP. Puede configurar el servicio FTP de Internet Information Services (IIS) para pasar las credenciales que se proporcionan en el inicio de sesión FTP al recurso compartido remoto Configurando el servicio FTP de IIS para usar la autenticación de paso a través. Tenga en cuenta que cada vez que un usuario inicia sesión en un servidor FTP, el nombre de dominio, el nombre de usuario y la contraseña se envían a través de la red sin cifrado de datos.

Más información


Habilitar la autenticación de paso a través

  1. Cree un directorio virtual que apunte a un recurso compartido UNC y especifique las credenciales de cuenta válidas que se asignarán a la ruta de acceso UNC. Compruebe que puede conectarse al recurso compartido remoto y que puede ubicar el directorio virtual sin errores.
  2. Abra un símbolo del sistema y cambie el directorio a la ubicación de Adsutil. vbs. Nota De forma predeterminada, en IIS 5,0 e IIS 5,1, el archivo se encuentra en la carpeta C:\Inetpub\Adminscripts. De forma predeterminada, en IIS 4,0, el archivo se encuentra en la carpeta%systemroot%\System32\Inetsrv\Adminsamples.
  3. En el símbolo del sistema, escriba lo siguiente (donde# es el número del sitio FTP yvdir es el nombre del directorio virtual que creó en el paso 1). Las comillas con nada entre ellas establecen ese valor en Nothing:
    Adsutil Set MSFTPSVC/#/root/vdir/UNCUserName ""
  4. En el símbolo del sistema, escriba lo siguiente (donde# es el número del sitio FTP yvdir es el nombre del directorio virtual que creó en el paso 1). Las comillas con nada entre ellas establecen ese valor en Nothing:
    Adsutil Set MSFTPSVC/#/root/vdir/UNCPassword ""
  5. En el símbolo del sistema, escriba lo siguiente:
    net stop IISAdmin/y
  6. En el símbolo del sistema, escriba lo siguiente:
    net start MSFTPSVC
El administrador de servicios Internet (ISM) ahora muestra este directorio virtual con el signo de error rojo. Esto es típico porque ISM busca un nombre de usuario y una contraseña en un directorio virtual UNC, pero no existe ninguno. Cuando los usuarios se conectan y autentican, el nombre que escriben los usuarios se usa para conectarse a través de la conexión UNC al contenido compartido o contenido remoto. El administrador del sistema puede establecer ahora permisos de nivel compartido o de nivel NTFS, y la cuenta de usuario que usa el cliente es la cuenta que se usa para comprobar la lista de control de acceso (ACL) de estos objetos. Nota Cualquier cambio en este directorio virtual en el ISM cambia la configuración de la metabase. Si cambia este directorio virtual, debe seguir los pasos descritos en este artículo de nuevo.