Benutzerdefinierte FTP-Autorisierung <customAuthorization>
Übersicht
Das Element <customAuthorization> gibt die Einstellungen für die benutzerdefinierte Autorisierung einer FTP-Site an. Diese Form der Autorisierung verwendet benutzerdefinierte Autorisierungsanbieter, um den Benutzerzugriff zu überprüfen.
Wenn Sie einen benutzerdefinierten Autorisierungsanbieter aktivieren, wird der integrierte Autorisierungsanbieter nicht verwendet, und Sie können der Konfiguration keine Zulassungsregel oder Verweigerungsregel manuell hinzufügen.
Informationen zum Erstellen eines benutzerdefinierten Anbieters finden Sie unter Verwenden von verwaltetem Code (C#) zum Erstellen eines einfach FTP-Startverzeichnisanbieters.
Kompatibilität
| Version | Hinweise |
|---|---|
| IIS 10.0 | Das <customAuthorization> Element wurde in IIS 10.0 nicht geändert. |
| IIS 8.5 | Das <customAuthorization> Element wurde in IIS 8.5 nicht geändert. |
| IIS 8.0 | Das Element <customAuthorization> wurde in IIS 8.0 eingeführt. |
| IIS 7.5 | N/V |
| IIS 7.0 | N/V |
| IIS 6.0 | N/V |
Setup
Um die FTP-Autorisierung mit einem benutzerdefinierten Anbieter auf Ihrer FTP-Site zu unterstützen, müssen Sie den FTP-Dienst mit FTP-Erweiterbarkeit installieren.
Windows Server 2012
Drücken Sie die Windows-Logo-Taste, und klicken Sie dann auf Server-Manager.
Klicken Sie im Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
Im Assistenten zum Hinzufügen von Rollen und Features.
- Klicken Sie auf der Seite Voraussetzungen auf Weiter.
- Wählen Sie auf der Seite Installationsart die Installationsart aus, und klicken Sie dann auf Weiter.
- Wählen Sie auf der Seite Serverauswahl den entsprechenden Server aus, und klicken Sie dann auf Weiter.
- Stellen Sie auf der Seite Serverrollen sicher, dass Webserver (IIS) ausgewählt ist, und erweitern Sie ihn dann.
- Erweitern Sie FTP-Server, wählen Sie dann sowohl FTP-Dienst als auch FTP-Erweiterbarkeitaus und klicken Sie dann auf Weiter.
- Klicken Sie auf der Seite Features auf Weiter.
- Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.
- Klicken Sie auf der Seite Ergebnisse auf Schließen.
Windows 8
- Öffnen Sie die Systemsteuerung von Windows.
- Öffnen Sie in der Windows Systemsteuerung Programme und Funktionen.
- Klicken Sie unter Programme und Funktionen auf Windows-Funktionen aktivieren oder deaktivieren.
- Erweitern Sie im DIalogfeld Windows-FeaturesInternetinformationsdienste, und erweitern Sie dann FTP-Server.
- Wählen Sie unter FTP-ServerFTP-Dienst und FTP-Erweiterbarkeitaus und klicken Sie dann auf OK.
Gewusst wie
Konfigurieren der FTP-Autorisierung basierend auf einem benutzerdefinierten Anbieter
Öffnen Sie den Internet Information Services (IIS) Manager:
Wenn Sie Windows Server 2012 oder höher verwenden:
- Klicken Sie der der Taskleiste auf Server-Managerdann auf Toolsund dann auf den Internet Information Services (IIS) Manager.
Wenn Sie Windows 8 oder höher verwenden:
- Halten Sie die Windows-Taste gedrückt, drücken Sie den Buchstaben X, und klicken Sie dann auf "Systemsteuerung".
- Klicken Sie auf Verwaltungund doppelklicken Sie dann auf den Internet Information Services (IIS) Manager.
Wählen Sie im Bereich Verbindungen den Servernamen aus, erweitern Sie Sites und wählen Sie dann eine FTP-Site aus.
Doppelklicken Sie im Bereich Start auf das Feature FTP-Autorisierungsregeln.
Klicken Sie im Bereich Aktionen auf Featureeinstellungen bearbeiten.
Wählen Sie im Dialogfeld Autorisierungsfeature-Einstellungen die Option Auswählen eines benutzerdefinierten Autorisierungsanbieters aus, um die FTP-Autorisierung durch einen benutzerdefinierten Anbieter zu aktivieren. Wählen Sie in der zugeordneten Dropdownliste einen benutzerdefinierten Anbieter aus der Liste aus.
Hinweis
Wenn ein benutzerdefinierter FTP-Autorisierungsanbieter aktiviert wurde, ist das Feature FTP-Autorisierungsregeln deaktiviert.
Klicken Sie auf OK.
Konfiguration
Attribute
Keine
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
provider |
Optionales Element. Gibt den benutzerdefinierten Autorisierungsanbieter an. |
Konfigurationsbeispiel
Im folgenden Beispiel wird ein <customAuthorization>-Element angezeigt:
<ftpServer>
<security>
<customAuthorization>
<provider name="MyProvider" enabled="true" />
</customAuthorization>
</security>
</ftpServer>
Im folgenden Beispiel wird ein <providerDefinitions>-Element für den benutzerdefinierten Autorisierungsanbieter im vorherigen Beispiel angezeigt:
<system.ftpServer>
<providerDefinitions>
<add name="MyProvider" type="MyProvider, MyProvider, version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73" />
</providerDefinitions>
</system.ftpServer>
Beispielcode
Die folgenden Codebeispiele konfigurieren einen benutzerdefinierten Autorisierungsanbieter.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='MyFTPSite'].ftpServer.security.customAuthorization.provider.name:"MyProvider" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /[name='MyFTPSite'].ftpServer.security.customAuthorization.provider.enabled:"True" /commit:apphost
Hinweis
Sie müssen unbedingt den Parameter commit auf apphost festlegen, wenn Sie AppCmd.exe verwenden, um diese Einstellungen zu konfigurieren. Dadurch werden die Konfigurationseinstellungen auf den entsprechenden Speicherortabschnitt in der Datei ApplicationHost.config festgelegt.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample {
private static void Main() {
using(ServerManager serverManager = new ServerManager()) {
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"MyFTPSite");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement customAuthorizationElement = securityElement.GetChildElement("customAuthorization");
ConfigurationElement providerElement = customAuthorizationElement.GetChildElement("provider");
providerElement["name"] = @"MyProvider";
providerElement["enabled"] = true;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues) {
foreach (ConfigurationElement element in collection) {
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase)) {
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2) {
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null) {
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase)) {
matches = false;
break;
}
}
if (matches) {
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "MyFTPSite")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim customAuthorizationElement As ConfigurationElement = securityElement.GetChildElement("customAuthorization")
Dim providerElement As ConfigurationElement = customAuthorizationElement.GetChildElement("provider")
providerElement("name") = "MyProvider"
providerElement("enabled") = true
serverManager.CommitChanges
End Sub
Private Shared Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ParamArray ByVal keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = true
Dim i As Integer = 0
Do While (i < keyValues.Length)
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = false
Exit For
End If
i = (i + 2)
Loop
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "MyFTPSite"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var customAuthorizationElement = securityElement.ChildElements.Item("customAuthorization");
var providerElement = customAuthorizationElement.ChildElements.Item("provider");
providerElement.Properties.Item("name").Value = "MyProvider";
providerElement.Properties.Item("enabled").Value = true;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array ("name", "MyFTP"))
if (siteElementPos = -1) THEN throw "Element not found!"
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set customAuthorizationElement = securityElement.ChildElements.Item("customAuthorization")
Set providerElement = customAuthorizationElement.ChildElements.Item("provider")
providerElement.Properties.Item("name").Value = "MyProvider1"
providerElement.Properties.Item("enabled").Value = true
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function
PowerShell
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/sites/site[@name='MyFTPSite']/ftpServer/security/customAuthorization/provider" -name "name" -value "MyProvider"
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/sites/site[@name='MyFTPSite']/ftpServer/security/customAuthorization/provider" -name "enabled" -value "True"