Benutzerdefinierte FTP-Authentifizierung <customAuthentication>
Übersicht
Das Element <customAuthentication> gibt die Einstellungen für die benutzerdefinierte Authentifizierung für eine FTP-Site an. Diese Form der Authentifizierung verwendet benutzerdefinierte Authentifizierungsanbieter, um Benutzernamen und Kennwörter zu überprüfen.
Wenn benutzerdefinierte Authentifizierungsanbieter zu FTP-Sites hinzugefügt werden, versucht der FTP-Dienst, einen Benutzer bei jedem benutzerdefinierten Authentifizierungsanbieter zu authentifizieren, der in der Reihenfolge aktiviert ist, in der die Anbieter in den FTP-Konfigurationseinstellungen angegeben sind. Falls der Benutzer nicht mit einem der benutzerdefinierten Authentifizierungsanbieter authentifiziert werden kann, versucht der FTP-Dienst, den Benutzer mit der Standardauthentifizierung zu authentifizieren, sofern diese aktiviert ist.
Der Hauptvorteil der Verwendung von benutzerdefinierten Authentifizierungsanbietern besteht darin, dass Benutzerkonten nicht auf Ihrem Server oder in Ihrer Domäne erstellt werden müssen. Dadurch wird die Netzwerksicherheit erhöht.
Hinweis
FTP 7.0 und FTP 7.5 enthalten zwei benutzerdefinierte Authentifizierungsanbieter:
- Authentifizierung mittels ASP.NET-Mitgliedschaft: Hierbei wird eine ASP.NET-Mitgliedschaftsdatenbank verwendet, um Benutzernamen und Kennwörter zu überprüfen. Weitere Informationen finden Sie im Thema Konfigurieren von FTP mit .NET-Mitgliedschaftsauthentifizierung auf der IIS.net-Website von Microsoft.
- IIS-Manager-Authentifizierung: Hierbei wird der IIS-Verwaltungsbenutzerspeicher verwendet, um Benutzernamen und Kennwörter zu überprüfen. Weitere Informationen finden Sie im Thema Konfigurieren von FTP mit IIS-Manager-Authentifizierung in IIS 7.0 auf der IIS.net-Website von Microsoft.
Hinweis
Die benutzerdefinierten Authentifizierungsanbieter, die dem Element <customAuthentication/providers> hinzugefügt werden, müssen in der Sammlung <system.ftpServer/providerDefinitions> registriert werden.
Hinweis
Unterstützung für das Erstellen von benutzerdefinierten Authentifizierungsanbietern wurde in FTP 7.5 eingeführt. Weitere Informationen zum Erstellen benutzerdefinierter Authentifizierungsanbieter finden Sie im Abschnitt Entwickeln für FTP 7.5 der www.iis.net/learn-Website von Microsoft.
Kompatibilität
| Version | Hinweise |
|---|---|
| IIS 10.0 | Das <customAuthentication> Element wurde in IIS 10.0 nicht geändert. |
| IIS 8.5 | Das <customAuthentication> Element wurde in IIS 8.5 nicht geändert. |
| IIS 8.0 | Das <customAuthentication> Element wurde in IIS 8.0 nicht geändert. |
| IIS 7.5 | Das <customAuthentication>-Element des <authentication>-Elements wird als Feature von IIS 7.5 bereitgestellt. |
| IIS 7.0 | Das <customAuthentication>-Element des <authentication>-Elements wurde in FTP 7.0 als separater Download für IIS 7.0 eingeführt. |
| IIS 6.0 | Das <ftpServer>-Element und seine untergeordneten Elemente ersetzen die FTP-Einstellungen von IIS 6.0, die sich im Metabasispfad LM/MSFTPSVC befanden. |
Hinweis
Die Dienste FTP 7.0 und FTP 7.5 wurden für IIS 7.0 out-of-band ausgeliefert. Dazu musste der Dienst von der folgenden URL heruntergeladen und installiert werden:
Bei Windows 7 und Windows Server 2008 R2 wird der FTP 7.5-Dienst als Feature für IIS 7.5 bereitgestellt, sodass das Herunterladen des FTP-Diensts nicht mehr erforderlich ist.
Setup
Um die FTP-Veröffentlichung für Ihren Webserver zu unterstützen, müssen Sie den FTP-Dienst installieren. Führen Sie dazu die folgenden Schritte aus:
Windows Server 2012 oder Windows Server 2012 R2
Klicken Sie auf der Taskleiste auf Server-Manager.
Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf Weiter. Wählen Sie den Installationstyp aus, und klicken Sie auf Weiter. Wählen Sie den Zielserver aus, und klicken Sie auf Weiter.
Erweitern Sie auf der Seite Serverrollen den Eintrag Webserver (IIS), und wählen Sie dann FTP-Server aus.
Hinweis
Um die Authentifizierung mittels ASP.NET-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie zusätzlich zu FTP-Dienst die Option FTP-Erweiterbarkeit auswählen.
.Klicken Sie auf Weiter, und wählen Sie dann auf der Seite Features auswählen erneut Weiter aus.
Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 8 oder Windows 8.1
Bewegen Sie auf dem Startbildschirm den Mauszeiger ganz nach links unten, klicken Sie mit der rechten Maustaste auf die Starttaste und klicken Sie dann auf Systemsteuerung.
Klicken Sie in der Systemsteuerungauf Programme und dann auf „Windows-Features aktivieren oder deaktivieren“.
Erweitern Sie Internetinformationsdienste, und wählen Sie dann FTP-Server aus.
Hinweis
Um die Authentifizierung mittels ASP-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf OK.
Klicken Sie auf Schließen.
Windows Server 2008 R2
Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Server-Manager.
Erweitern Sie im Hierarchiebereich des Server-Managers die Rollenund klicken Sie dann auf den Webserver (IIS) .
Scrollen Sie im Bereich Webserver (IIS) zum Abschnitt Rollendienste, und klicken Sie dann auf Rollendienste hinzufügen.
Erweitern Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Option FTP-Server.
Wählen Sie FTP-Dienst aus.
Hinweis
Um die Authentifizierung mittels ASP-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf Weiter.
Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 7
Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
Klicken Sie in der Systemsteuerungauf Programme und Funktionenund dann auf Windows-Features aktivieren oder deaktivieren.
Erweitern Sie Internetinformationsdienste und dann FTP-Server.
Wählen Sie FTP-Dienst aus.
Hinweis
Um die Authentifizierung mittels ASP-Mitgliedschaft oder IIS-Manager für den FTP-Dienst zu unterstützen, müssen Sie auch FTP-Erweiterbarkeit auswählen.
Klicken Sie auf OK.
Windows Server 2008 oder Windows Vista
Laden Sie das Installationspaket unter der folgenden URL herunter:
Befolgen Sie die Anweisungen in der folgenden exemplarischen Vorgehensweise, um den FTP-Dienst zu installieren:
Gewusst wie
Aktivieren der IIS-Manager-Authentifizierung für eine FTP-Site
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder Windows Server 2012 R2 verwenden:
- Klicken Sie der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows 8 oder Windows 8.1 verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
- Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows Server 2008 oder Windows Server 2008 R2 verwenden:
- Klicken Sie auf der Taskleiste auf Start, zeigen Sie auf Verwaltungund dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows Vista oder Windows 7 verwenden:
- Klicken Sie auf der Taskleiste auf "Start" und dann auf "Systemsteuerung".
- Doppelklicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Erweitern Sie im Bereich Verbindungen den Servernamen, erweitern Sie den Knoten Sites, und klicken Sie dann auf den Namen der Site.
Doppelklicken Sie im Bereich Start der Site auf das Feature FTP-Authentifizierung.
Wenn die Seite FTP-Authentifizierung angezeigt wird, klicken Sie auf Benutzerdefinierte Anbieter... im Bereich Aktionen.
Wenn das Dialogfeld Benutzerdefinierte Anbieter angezeigt wird, klicken Sie, um IIS-Manager-Authentifizierung auszuwählen. Klicken Sie auf OK.
Auf der Seite FTP-Authentifizierung sollte nun die IIS-Manager-Authentifizierung aktiviert sein.
Wenn gewünscht, können Sie die Standardauthentifizierung oder anonyme Authentifizierung deaktivieren, indem Sie den jeweiligen Modus hervorheben und im Bereich Aktionen auf Deaktivieren klicken.
Weitere Informationen zum Konfigurieren der IIS-Manager-Authentifizierung für FTP finden Sie unter dem Thema Konfigurieren von FTP mit IIS 7.0-Manager-Authentifizierung auf der www.iis.net/learn-Website von Microsoft.
Hinzufügen eines benutzerdefinierten Authentifizierungsanbieter mit verwaltetem Code für einen FTP-Standort
Hinweis
Bei diesen Schritten wird davon ausgegangen, dass bereits ein benutzerdefinierter FTP-Authentifizierungsanbieter im globalen Assemblycache (GAC) ihres Servers installiert und registriert wurde. Weitere Informationen zum Registrieren verwalteter Assemblys finden Sie unter dem Thema Tool für den globalen Assemblycache (Gacutil.exe) von Microsoft auf der MSDN-Website.
Ermitteln Sie die Assembly-Informationen für den Erweiterbarkeitsanbieter:
- Öffnen Sie im Windows-Explorer den Pfad „C:\Windows\assembly“, wobei C: Ihr Betriebssystemlaufwerk ist.
- Suchen Sie die Assembly. Beispiel: FtpAuthenticationDemo.
- Klicken Sie mit der rechten Maustaste auf die Assembly und klicken Sie dann auf Eigenschaften.
- Kopieren Sie den Wert Kultur. Zum Beispiel, Neutral.
- Kopieren Sie die Versions-Nummer. Beispiel: 1.0.0.0.
- Kopieren Sie den Wert des öffentlichen Schlüsseltokens. Beispiel: 426f62526f636b73.
- Klicken Sie auf Abbrechen.
Fügen Sie den Erweiterbarkeitsanbieter zur globalen Liste der FTP-Authentifizierungsanbieter hinzu:
- Öffnen Sie das Dialogfeld Internetinformationsdienste-Manager.
- Klicken Sie im Bereich Verbindungen auf ihren Computernamen.
- Doppelklicken Sie im Hauptfenster auf die FTP-Authentifizierung.
- Klicken Sie auf Benutzerdefinierte Anbieter... (im Bereich Aktionen).
- Klicken Sie auf Registrieren.
- Geben Sie einen Anzeigenamen für den benutzerdefinierten Authentifizierungsanbieter im Feld Name ein. Beispiel: FtpAuthenticationDemo.
- Klicken Sie auf Managed Provider (.NET).
- Geben Sie die Assembly-Informationen für den Erweiterungsanbieter ein und verwenden Sie dabei die Informationen, die Sie zuvor kopiert haben. Zum Beispiel:
FtpAuthentication.FtpAuthDemo, FtpAuthenticationDemo, version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73 - Klicken Sie auf OK.
- Deaktivieren Sie das Kontrollkästchen für den benutzerdefinierten Authentifizierungsanbieter in der Anbieterliste.
- Klicken Sie auf OK.
Fügen Sie den benutzerdefinierten Authentifizierungsanbieter für eine FTP-Site hinzu:
- Öffnen Sie eine FTP-Website im IIS-Manager (Internet Information Services).
- Doppelklicken Sie im Hauptfenster auf die FTP-Authentifizierung.
- Klicken Sie auf Benutzerdefinierte Anbieter... (im Bereich Aktionen).
- Aktivieren Sie diese Option, um den benutzerdefinierten Authentifizierungsanbieter in der Anbieterliste auszuwählen und zu aktivieren.
- Klicken Sie auf OK.
Konfiguration
Das <customAuthentication>-Element wird auf Websiteebene konfiguriert.
Attribute
Keine
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
providers |
Optionales Element. Gibt die Sammlung von benutzerdefinierten Authentifizierungsanbietern an. |
Konfigurationsbeispiel
Das folgende Beispiel zeigt eine FTP-Site mit einem <customAuthentication>-Element, das einen benutzerdefinierten Authentifizierungsanbieter mit dem Namen FtpAuthenticationDemo aktiviert und die integrierten Authentifizierungsanbieter deaktiviert.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer serverAutoStart="true">
<security>
<authentication>
<basicAuthentication enabled="false" />
<anonymousAuthentication enabled="false" />
<customAuthentication>
<providers>
<add name="FtpAuthenticationDemo" enabled="true" />
</providers>
</customAuthentication>
</authentication>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
</security>
</ftpServer>
</site>
Beispielcode
In den folgenden Beispielen wird einem FTP-Standort ein benutzerdefinierter Authentifizierungsanbieter hinzugefügt und aktiviert.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /+"[name='ftp.example.com'].ftpServer.security.authentication.customAuthentication.providers.[name='FtpXmlAuthentication',enabled='True']" /commit:apphost
Hinweis
Sie müssen unbedingt den Commitparameterapphost festlegen, wenn Sie AppCmd.exe verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
ConfigurationElement addElement = providersCollection.CreateElement("add");
addElement["name"] = @"FtpXmlAuthentication";
addElement["enabled"] = true;
providersCollection.Add(addElement);
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
Dim addElement As ConfigurationElement = providersCollection.CreateElement("add")
addElement("name") = "FtpXmlAuthentication"
addElement("enabled") = True
providersCollection.Add(addElement)
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement = providersCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "FtpXmlAuthentication";
addElement.Properties.Item("enabled").Value = true;
providersCollection.AddElement(addElement);
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement = providersCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "FtpXmlAuthentication"
addElement.Properties.Item("enabled").Value = True
providersCollection.AddElement(addElement)
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function