FTP Server für genau einen Benutzer

[AlexD1979 10]

Hi,

Ich muss einen FTP Server auf einem W2K3 Server implementieren, der genau einem Benutzer die Lese und Schreibrechte auf einem Ordner einräumt, allen anderen nur lesende Rechte... am besten sogar nur einem bestimmten User lesende Rechte und allen anonymen Verboten... wie macht man so was am geschicktesten ,.. ?

[Hirgelzwift 10]

darf man nach dem grund fragen warum du das über FTP abbilden musst?

[traced82 10]

G6 FTP Server!

 

vg

Basti

[AlexD1979 10]

Weil Netzwerkshares wollen wir an der Stelle nicht freigeben und es muss ein Benutzer sporadisch Dateien für einen automatischen Import in dieses spezielle Verzeichnis kopieren. Das ist innerhalb eines Unternehmens und einer AD Strukur.. also alles muss dann mit AD Konten und Rechten gemacht werden,.., nur irgendwie ist der Server nicth zugreifbar, weder Anonym noch mit user

[Tobikom 10]

Hallo,

 

wenn du ein bestehendes AD hat und auch auf die benutzer zurückgreifen willst. Wäre ein Windows Share doch die beste Lösung. Sonst hast du doch auch die Möglichkeit den FTP-Server in den IIS von Windows zu nehmen.

 

Grüße

 

Tobias

[IThome 10]

Wenn Du das mit Userzugriff machst, musst Du den anonymen Zugriff abschalten und zusätzlich NTFS-Berechtigungen auf Deiner konfigurierten FTP-Root für die entsprechenden User setzen

[schakal2k 10]

Weil Netzwerkshares wollen wir an der Stelle nicht freigeben und es muss ein Benutzer sporadisch Dateien für einen automatischen Import in dieses spezielle Verzeichnis kopieren

 

Ich tippe mal darauf, dass es ein Unterordner von einem Programm (Warenwirtschaft, CRM oder so) ist und dadurch ein Sicherheitsrisiko für die Firmendaten besteht, wenn jemand was falsch macht.

 

Ist der Benutzer, der die Daten importiert in dem Moment an der AD angemeldet oder geschieht das von außerhalb?

[Hirgelzwift 10]

das eigentliche sicherheitsproblem, und daher meine frage, sehe ich darin das du bei der FTP anmeldung die nicht anonym sein kann bzw. muss eine eigene anmeldung erfordern und dabei, weil das FTP protokoll kann nicht anders, die ID das PW des (AD) benutzers in klartext übertragen wird.

 

wie bereits schon von hercules angemerkt: wenn das ganze innerhalb einer domäne läuft dann kannst du das ganze wesentlich einfacher über freigabe und NTFS berechtigungen auf einem normalen fileshare abbilden, das ist sicher und du brauchst FTP gar nicht.

[Tobikom 10]

Hallo,

 

ob FTP oder Share, ist sicherheitstechnisch ehr Uninteressant das das ganze doch im LAN stattfindet. Solange die NTFS-Berechtigungen stimmen.

 

Hier noch ein Link zur Einrichtung des IIS http://www.pc-magazin.de/praxis/cm/page/page.php?table=pg&id=1248

 

Grüße

 

Tobias

[Hirgelzwift 10]

ich hab mir mal schnell den FTP server installiert. alles per default. anmeldung: anonymous pw= leer lassen.

 

edit: für eine nicht anonyme anmeldung hab ich gemacht benutzer@domäne.local und das normale windows passwort. bin drinn. wie gesagt für FTP gehen die passwörter in klartext über das LAN.