FTP-Authentifizierung <authentication>
Übersicht
Das <authentication>-Element gibt die Authentifizierungseinstellungen für FTP-Sites an. Die Authentifizierungseinstellungen werden nur auf Siteebene konfiguriert, obwohl FTP-<authorization>-Einstellungen pro URL konfiguriert werden kann.
Es gibt vier verschiedene Formen der Authentifizierung, die für eine FTP-Site konfiguriert werden können:
Anonyme Authentifizierung: Diese Form der Authentifizierung ermöglicht den Zugriff auf eine FTP-Site ohne Benutzerkonto auf Ihrem Server oder in Ihrer Domäne und wird am häufigsten für öffentliche FTP-Sites verwendet. In der Regel melden sich Benutzer mit dem Benutzernamen ftp oder anonymous an, und die meisten Benutzer verwenden ihre E-Mail-Adresse als Kennwort, obwohl dies nicht erforderlich ist.
Standardauthentifizierung: Für diese Form der Authentifizierung ist ein gültiges Benutzerkonto auf Ihrem Server oder in Ihrer Domäne erforderlich, bevor sich Benutzer anmelden können.
Hinweis: Aufgrund des Designs von File Transfer Protocol (FTP) werden Benutzernamen und Kennwörter über FTP als Nur-Text übertragen, wodurch sie anfällig für die Netzwerkermittlung sind. Daher wird empfohlen, die Standardauthentifizierung mit SSL zu verwenden.
Clientzertifikatauthentifizierung: Diese Form der Authentifizierung verwendet Clientzertifikate zum Authentifizieren von FTP-Clients.
Benutzerdefinierte Authentifizierung: Diese Form der Authentifizierung verwendet benutzerdefinierte Authentifizierungsanbieter, um Benutzernamen und Kennwörter zu überprüfen. FTP 7.0 und FTP 7.5 enthalten zwei benutzerdefinierte Authentifizierungsanbieter:
- Authentifizierung mittels ASP.NET-Mitgliedschaft: Hierbei wird eine ASP.NET-Mitgliedschaftsdatenbank verwendet, um Benutzernamen und Kennwörter zu überprüfen. Weitere Informationen finden Sie im Thema Konfigurieren von FTP mit .NET-Mitgliedschaftsauthentifizierung auf der IIS.NET-Website von Microsoft.
- IIS-Manager-Authentifizierung: Hierbei wird die IIS-Manager-Konfiguration verwendet, um Benutzernamen und Kennwörter zu überprüfen. Weitere Informationen finden Sie im Thema Konfigurieren von FTP mit IIS-Manager-Authentifizierung in IIS 7.0 auf der IIS.NET-Website von Microsoft.
Der Hauptvorteil der Verwendung von benutzerdefinierten Authentifizierungsanbietern besteht darin, dass Benutzerkonten nicht auf Ihrem Server oder in Ihrer Domäne erstellt werden müssen. Dadurch wird die Netzwerksicherheit erhöht.
Kompatibilität
| Version | Hinweise |
|---|---|
| IIS 10.0 | Das <authentication>-Element wurde in IIS 10.0 nicht geändert. |
| IIS 8.5 | Das <authentication>-Element wurde in IIS 8.5 nicht geändert. |
| IIS 8.0 | Das <authentication>-Element wurde in IIS 8.0 nicht geändert. |
| IIS 7.5 | Das <authentication>-Element des <security>-Elements wird als Feature von IIS 7.5 bereitgestellt. |
| IIS 7.0 | Das <authentication>-Element des <security>-Elements wurde in FTP 7.0 als separater Download für IIS 7.0 eingeführt. |
| IIS 6.0 | Das <ftpServer>-Element und seine untergeordneten Elemente ersetzen die FTP-Einstellungen von IIS 6.0, die sich am Metabasispfad LM/MSFTPSVC befanden. |
Hinweis
Die Dienste FTP 7.0 und FTP 7.5 waren nicht im Lieferumfang von IIS 7.0 enthalten, daher mussten die Module unter der folgenden URL heruntergeladen und installiert werden:
Bei Windows 7 und Windows Server 2008 R2 wird der FTP 7.5-Dienst als Feature für IIS 7.5 bereitgestellt, sodass das Herunterladen des FTP-Diensts nicht mehr erforderlich ist.
Setup
Um die FTP-Veröffentlichung für Ihren Webserver zu unterstützen, müssen Sie den FTP-Dienst installieren. Führen Sie dazu die folgenden Schritte aus:
Windows Server 2012 oder Windows Server 2012 R2
Klicken Sie auf der Taskleiste auf Server-Manager.
Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.
Erweitern Sie auf der Seite Serverrollen den Eintrag Webserver (IIS), und wählen Sie dann FTP-Server aus.
Hinweis
Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie die Option FTP-Erweiterbarkeit zusätzlich zu FTP-Dienst auswählen.
.Klicken Sie auf Weiter, und wählen Sie dann auf der Seite Features auswählen erneut Weiter aus.
Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 8 oder Windows 8.1
Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie dann auf Systemsteuerung.
Klicken Sie in der Systemsteuerung auf Programme und Features, und klicken Sie dann auf Windows-Features aktivieren oder deaktivieren.
Erweitern Sie Internetinformationsdienste, und wählen Sie dann FTP-Server aus.
Hinweis
Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf OK.
Klicken Sie auf Schließen.
Windows Server 2008 R2
Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.
Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .
Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie dann auf Rollendienste hinzufügen.
Erweitern Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Option FTP-Server.
Wählen Sie FTP-Dienst aus.
Hinweis
Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf Weiter.
Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 7
Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
Klicken Sie in der Systemsteuerung auf Programme und dann auf Windows-Features aktivieren oder deaktivieren.
Erweitern Sie Internetinformationsdienste und dann FTP-Server.
Wählen Sie FTP-Dienst aus.
Hinweis
Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf OK.
Windows Server 2008 oder Windows Vista
Laden Sie das Installationspaket unter der folgenden URL herunter:
Befolgen Sie die Anweisungen in der folgenden exemplarischen Vorgehensweise, um den FTP-Dienst zu installieren:
Gewusst wie
Aktivieren oder Deaktivieren der anonymen Authentifizierung für eine FTP-Site
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Server-Manager, dann auf Tools und danach auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
- Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie in der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Manager für Internetinformationsdienste(IIS).
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Sites, und klicken Sie dann auf den Namen der Site.
Doppelklicken Sie im Bereich Start der Site auf das Feature FTP-Authentifizierung.
Wählen Sie auf der Seite FTP-Authentifizierung die Option Anonyme Authentifizierung aus.
Klicken Sie im Bereich Aktionen auf Aktivieren, um die anonyme Authentifizierung zu aktivieren, oder auf Deaktivieren, um die anonyme Authentifizierung zu deaktivieren.
Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site mit anonymem Lesezugriff
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Server-Manager, dann auf Tools und danach auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
- Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie in der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Manager für Internetinformationsdienste(IIS).
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Klicken Sie im Bereich Verbindungen auf den Knoten Sites in der Struktur.
Klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Sites und klicken Sie auf FTP-Site hinzufügen oder klicken Sie im Bereich Aktionen auf FTP-Site hinzufügen.
Wenn der Assistent FTP-Site hinzufügen angezeigt wird:
Geben Sie „Meine neue FTP-Site“ in das Feld Name der FTP-Site ein.
Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:
- Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Site enthält.
- Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise „%SystemDrive%\inetpub\ftproot“ für Ihr Inhaltsverzeichnis verwenden.
Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:
Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus oder akzeptieren Sie die Standardauswahl „Alle nicht zugewiesenen“.
Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um implizites FTPS anzugeben, müssen Sie Port 990 verwenden.)
Um einen virtuellen FTP-Hostnamen zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.
Wählen Sie eine der folgenden SSL-Optionen aus:
- Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
- Wählen Sie SSL zulassen aus, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
- Wählen Sie SSL- anfordern, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
- Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.
Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
Auf der nächsten Seite des Assistenten:
- Wählen Sie die Option Anonym für die Authentifizierungs-Einstellungen aus.
- Wählen Sie in den Einstellungen unter Autorisierung in der Dropdown-Liste Zugriff zulassen auf die Option „Anonyme Benutzer“ aus.
- Wählen Sie Lesen für die Option Berechtigungen aus.
- Klicken Sie auf Fertig stellen, nachdem Sie diese Einstellungen vorgenommen haben.
Aktivieren oder Deaktivieren der Standardauthentifizierung für eine FTP-Site
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Server-Manager, dann auf Tools und danach auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
- Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie in der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Manager für Internetinformationsdienste(IIS).
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Sites, und klicken Sie dann auf den Namen der Site.
Doppelklicken Sie im Bereich Start der Site auf das Feature FTP-Authentifizierung.
Wählen Sie auf der Seite FTP-Authentifizierung die Option Standardauthentifizierung aus.
Klicken Sie im Bereich Aktionen auf Aktivieren, um die Standardauthentifizierung zu aktivieren, oder auf Deaktivieren, um die Standardauthentifizierung zu deaktivieren.
Verwenden des FTP-Site-Assistenten zum Erstellen einer FTP-Site mit Standardauthentifizierung und Lese-/Schreibzugriff
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Server-Manager, dann auf Tools und danach auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf Systemsteuerung.
- Klicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetinformationsdienste-Manager (IIS).
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie in der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Manager für Internetinformationsdienste(IIS).
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf Start und dann auf Systemsteuerung.
- Doppelklicken Sie auf Verwaltung und doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Klicken Sie im Bereich Verbindungen auf den Knoten Sites in der Struktur.
Klicken Sie in der Struktur mit der rechten Maustaste auf den Knoten Sites und klicken Sie auf FTP-Site hinzufügen oder klicken Sie im Bereich Aktionen auf FTP-Site hinzufügen.
Wenn der Assistent FTP-Site hinzufügen angezeigt wird:
Geben Sie „Meine neue FTP-Site“ in das Feld Name der FTP-Site ein.
Für das Feld Physischer Pfad können Sie eine der folgenden Optionen verwenden, um Ihr Inhaltsverzeichnis anzugeben:
- Klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und navigieren Sie dann zu dem Ordner, der den Inhalt für Ihre FTP-Site enthält.
- Geben Sie im Feld den Pfad zu Ihrem Inhaltsordner ein. Wenn Sie den Pfad eingeben, können Sie Umgebungsvariablen in Ihren Pfaden verwenden. Sie können beispielsweise „%SystemDrive%\inetpub\ftproot“ für Ihr Inhaltsverzeichnis verwenden.
Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
Auf der zweiten Seite des Assistenten FTP-Site hinzufügen:
Wählen Sie in der Dropdown-Liste IP-Adresse eine IP-Adresse für Ihre FTP-Site aus oder akzeptieren Sie die Standardauswahl „Alle nicht zugewiesenen“.
Geben Sie den TCP/IP-Port für die FTP-Site in das Feld Port ein. Standardmäßig verwenden FTP-Sites und -Clients Port 21. (Hinweis: Um implizites FTPS anzugeben, müssen Sie Port 990 verwenden.)
Um einen virtuellen FTP-Hostnamen zu verwenden, wählen Sie das Feld für Virtuelle Hostnamen aktivieren aus, und geben Sie dann den Namen des virtuellen Hosts in das Feld Virtueller Host ein.
Wählen Sie eine der folgenden SSL-Optionen aus:
- Wählen Sie Kein SSL aus, um die SSL-Optionen zu deaktivieren.
- Wählen Sie SSL zulassen aus, damit FTP-Clients optional FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
- Wählen Sie SSL- anfordern, damit FTP-Clients immer FTP über SSL verwenden können, wenn sie eine Verbindung mit dem FTP-Server herstellen.
- Wenn Sie SSL zulassen oder SSL anfordern auswählen, wählen Sie im Dropdownmenü SSL-Zertifikat ein Zertifikat aus.
Klicken Sie auf Weiter, nachdem Sie diese Einstellungen vorgenommen haben.
Auf der nächsten Seite des Assistenten:
- Wählen Sie Basic für die Authentifizierungs-Einstellungen aus.
- Wählen Sie in den Einstellungen unter Autorisierung in der Dropdownliste Zugriff zulassen auf die Option „Bestimmte Benutzer“ aus, und geben Sie im Feld unterhalb des Dropdownmenüs einen Kontonamen ein.
- Wählen Sie Lesen und Schreiben für die Option Berechtigungen aus.
- Klicken Sie auf Fertig stellen, nachdem Sie diese Einstellungen vorgenommen haben.
Konfiguration
Das <authentication>-Element wird auf Siteebene konfiguriert.
Attribute
Keine
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
anonymousAuthentication |
Optionales Element. Gibt die Einstellungen für die anonyme Authentifizierung für eine FTP-Site an. |
basicAuthentication |
Optionales Element. Gibt die Einstellungen für die Standardauthentifizierung für eine FTP-Site an. |
clientCertAuthentication |
Optionales Element. Gibt die Einstellungen für die Clientzertifikatauthentifizierung für eine FTP-Site an. |
customAuthentication |
Optionales Element. Gibt die Einstellungen für die benutzerdefinierte Authentifizierung für eine FTP-Site an. Hinweis: Die benutzerdefinierte Authentifizierung wird über benutzerdefinierte Authentifizierungsanbieter implementiert. |
Konfigurationsbeispiel
Im folgenden Beispiel werden mehrere Konfigurationseinstellungen im <ftpServer> Element für eine FTP-Site veranschaulicht. Genauer gesagt zeigen die <site> Einstellungen in diesem Beispiel, wie Sie:
- eine FTP-Site erstellen, und die Bindung für das FTP-Protokoll am Port 21 hinzufügen.
- die FTP-SSL-Optionen konfigurieren, um den sicheren Zugriff sowohl auf dem Steuerelement als auch auf dem Datenkanal mithilfe eines Zertifikats zu ermöglichen.
- Deaktivieren Sie „Anonyme Authentifizierung“, und aktivieren Sie „Standardauthentifizierung“ für FTP.
- den Zugriff für FTP SYST-Befehl verweigern.
- das UNIX-Verzeichnisauflistungsformat angeben.
- die Protokollierungsoptionen konfigurieren.
- eine angepasste Willkommensnachricht angeben, und lokale detaillierte Fehlermeldungen aktivieren.
- angeben, dass Benutzer in einem Startverzeichnis beginnen, das auf ihrem Anmeldenamen basiert, aber nur, wenn dieses Verzeichnis vorhanden ist.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow"
dataChannelPolicy="SslAllow"
serverCertHash="57686f6120447564652c2049495320526f636b73" />
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
<commandFiltering maxCommandLine="4096" allowUnlisted="true">
<add command="SYST" allowed="false" />
</commandFiltering>
</security>
<directoryBrowse showFlags="StyleUnix" />
<logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
<messages expandVariables="true"
greetingMessage="Welcome %UserName%!"
allowLocalDetailedErrors="true" />
<userIsolation mode="StartInUsersDirectory" />
</ftpServer>
</site>
Beispielcode
In den folgenden Beispielen wird die anonyme Authentifizierung für eine FTP-Site deaktiviert.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
Hinweis
Sie müssen den commit-Parameter auf apphost festlegen, wenn Sie „AppCmd.exe“ verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
anonymousAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
anonymousAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function
In den folgenden Beispielen wird die Standardauthentifizierung für eine FTP-Site deaktiviert.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
Hinweis
Sie müssen den commit-Parameter auf apphost festlegen, wenn Sie „AppCmd.exe“ verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
basicAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
basicAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
basicAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
basicAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function