Autenticación anónima de FTP <anonymousAuthentication>
Información general
El elemento <anonymousAuthentication> especifica los valores para el acceso anónimo. Esta forma de autenticación permite el acceso a un sitio FTP sin una cuenta de usuario en el servidor o dominio, y se usa con más frecuencia para sitios FTP públicos.
Normalmente, los usuarios anónimos iniciarán sesión con un nombre de usuario de ftp o anonymous, y la mayoría de los usuarios usarán su dirección de correo electrónico como contraseña, aunque esto no es necesario.
Compatibilidad
| Versión | Notas |
|---|---|
| IIS 10.0 | El elemento <anonymousAuthentication> no se ha modificado en IIS 10.0. |
| IIS 8.5 | El elemento <anonymousAuthentication> no se ha modificado en IIS 8.5. |
| IIS 8.0 | El elemento <anonymousAuthentication> no se ha modificado en IIS 8.0. |
| IIS 7.5 | El elemento <anonymousAuthentication> del elemento <authentication> se incluye como una característica de IIS 7.5. |
| IIS 7.0 | El elemento <anonymousAuthentication> del elemento <authentication> se introdujo en FTP 7.0, que era una descarga independiente para IIS 7.0. |
| IIS 6,0 | El elemento <ftpServer> y sus elementos secundarios reemplazan los valores FTP de IIS 6.0 que se encontraban en la ruta de acceso de metabase LM/MSFTPSVC. |
Nota:
Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar los módulos desde la siguiente dirección URL:
Con Windows 7 y Windows Server 2008 R2, el servicio FTP 7.5 se incluye como característica para IIS 7.5, por lo que la descarga del servicio FTP ya no es necesaria.
Configuración
Para admitir la publicación de FTP para el servidor web, debe instalar el servicio FTP. Para ello, siga estos pasos.
Windows Server 2012 o Windows Server 2012 R2
En la barra de tareas, haga clic en Administrador del servidor.
En Administrador del servidor, haga clic en el menú Administrar y después en Agregar roles y características.
En el asistente para Agregar roles y características, haga clic en Siguiente. Seleccione el tipo de instalación y haga clic en Siguiente. Seleccione el servidor de destino y haga clic en Siguiente.
En la página Roles de servidor, expanda Servidor web (IIS) y, después, seleccione Servidor FTP.
Nota:
Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también tendrá que seleccionar Extensibilidad de FTP, además de Servicio FTP.
.Haga clic en Siguiente y, después, en la página Seleccionar características, vuelva a hacer clic en Siguiente.
En la página Confirmar selecciones de instalación, haga clic en Instalar.
En la página Resultados , haga clic en Cerrar.
Windows 8 o Windows 8.1
En la pantalla Inicio, mueva el puntero hasta la esquina inferior izquierda, haga clic con el botón derecho en el botón Inicio y, después, haga clic en Panel de control.
En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.
Expanda Internet Information Services y, después, seleccione Servidor FTP.
Nota:
Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también tendrá que seleccionar Extensibilidad de FTP.
Haga clic en OK.
Haga clic en Cerrar.
Windows Server 2008 R2
En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, luego, haga clic en Administrador del servidor.
En el panel de jerarquía del Administrador del servidor, expanda Roles y, luego, haga clic en Servidor web (IIS).
En el panel Servidor web (IIS), desplácese hasta la sección Servicios de rol y, luego, haga clic en Agregar servicios de rol.
En la página Seleccionar servicios de rol del Asistente para agregar servicios de rol, expanda Servidor FTP.
Seleccione Servicio FTP.
Nota:
Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también tendrá que seleccionar Extensibilidad de FTP.
Haga clic en Next.
En la página Confirmar selecciones de instalación, haz clic en Instalar.
En la página Resultados , haga clic en Cerrar.
Windows 7
En la barra de tareas, haga clic en Inicio y luego en Panel de control.
En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.
Expanda Internet Information Services y, luego, Servidor FTP.
Seleccione Servicio FTP.
Nota:
Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también tendrá que seleccionar Extensibilidad de FTP.
Haga clic en OK.
Windows Server 2008 o Windows Vista
Descargue el paquete de instalación desde la siguiente dirección URL:
Siga las instrucciones del siguiente tutorial para instalar el servicio FTP:
Procedimientos
Procedimiento para habilitar o deshabilitar la autenticación anónima para un sitio FTP
Abra el Administrador de Internet Information Services (IIS):
Si usa Windows Server 2012 o Windows Server 2012 R2:
- En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, después, en Administrador de Internet Information Services (IIS).
Si usa Windows 8 o Windows 8.1:
- Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
- Haga clic en Herramientas administrativas y, después, haga doble clic en Administrador de Internet Information Services (IIS).
Si usa Windows Server 2008 o Windows Server 2008 R2:
- En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, después, haga clic en Administrador de Internet Information Services (IIS).
Si usa Windows Vista o Windows 7:
- En la barra de tareas, haga clic en Inicio y luego en Panel de control.
- Haga doble clic en Herramientas administrativas y después en Administrador de Internet Information Services (IIS).
En el panel Conexiones, expanda el nombre del servidor, expanda el nodo Sitios y, después, haga clic en el nombre del sitio.
En el panel Inicio del sitio, haga doble clic en la característica Autenticación FTP.
En la página Autenticación FTP, seleccione Autenticación anónima.
En el panel Acciones, haga clic en Habilitar para habilitar la autenticación anónima, o bien haga clic en Deshabilitar para deshabilitarla.
Procedimiento para usar el Asistente para sitios FTP para crear un sitio FTP con acceso de lectura anónimo
Abra el Administrador de Internet Information Services (IIS):
Si usa Windows Server 2012 o Windows Server 2012 R2:
- En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, después, en Administrador de Internet Information Services (IIS).
Si usa Windows 8 o Windows 8.1:
- Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
- Haga clic en Herramientas administrativas y, después, haga doble clic en Administrador de Internet Information Services (IIS).
Si usa Windows Server 2008 o Windows Server 2008 R2:
- En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, después, haga clic en Administrador de Internet Information Services (IIS).
Si usa Windows Vista o Windows 7:
- En la barra de tareas, haga clic en Inicio y luego en Panel de control.
- Haga doble clic en Herramientas administrativas y después en Administrador de Internet Information Services (IIS).
En el panel Conexiones, haga clic en el nodo Sitios del árbol.
Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP, o bien en Agregar sitio FTP en el panel Acciones.
Cuando aparezca el asistente para agregar un sitio FTP:
Escriba "Mi nuevo sitio FTP" en el cuadro Nombre del sitio FTP.
En el cuadro Ruta de acceso física, puede usar una de las siguientes opciones para especificar el directorio de contenido:
- Haga clic en el botón de puntos suspensivos (...) y, después, vaya a la carpeta que contiene el contenido del sitio FTP.
- Escriba la ruta de acceso a la carpeta de contenido en el cuadro. Tenga en cuenta que si decide escribir la ruta de acceso, puede usar variables de entorno en las rutas de acceso. Por ejemplo, puede usar "%SystemDrive%\inetpub\ftproot" para el directorio de contenido.
Cuando haya completado estos elementos, haga clic en Siguiente.
En la segunda página del Asistente para agregar sitio FTP:
Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP, o bien acepte la selección predeterminada de "Todo sin asignar".
Escriba el puerto TCP/IP para el sitio FTP en el cuadro Puerto. De manera predeterminada, los clientes y sitios FTP usan el puerto 21. (Nota: Para especificar FTPS implícito, debe usar el puerto 990).
Para usar un nombre de host virtual FTP, seleccione el cuadro Habilitar nombres de host virtuales y, después, escriba el nombre de host virtual en el cuadro Host virtual.
Para las opciones SSL, elija una de las opciones siguientes:
- Seleccione Sin SSL para deshabilitar las opciones de SSL.
- Seleccione Permitir SSL para permitir que los clientes FTP usen FTP opcionalmente cuando se conecten con el servidor FTP.
- Seleccione Exigir SSL para permitir que los clientes FTP siempre usen FTP por SSL cuando se conecten con el servidor FTP.
- Si elige Permitir SSL o Exigir SSL, elija un certificado en el menú desplegable Certificado SSL.
Cuando haya completado estos elementos, haga clic en Siguiente.
En la página siguiente del asistente:
- Seleccione Anónimo para los valores de Autenticación.
- Para los valores de Autorización, elija "Usuarios anónimos" en la lista desplegable Permitir el acceso a.
- Seleccione Lectura para la opción Permisos.
- Cuando haya completado estos elementos, haga clic en Finalizar.
Configuración
El elemento <anonymousAuthentication> se configura en el nivel de sitio.
Atributos
| Atributo | Descripción | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
defaultLogonDomain |
Atributo de cadena opcional. Especifica el dominio predeterminado para las búsquedas de cuenta de usuario anónimo. El valor predeterminado es NT AUTHORITY. |
||||||||||
enabled |
Atributo Boolean opcional. Especifica si la autenticación anónima está habilitada. El valor predeterminado es false. |
||||||||||
logonMethod |
Atributo enum opcional. Especifica el tipo de inicio de sesión para el usuario anónimo como lo interpreta LogonUser Win32 API.
ClearText. |
||||||||||
password |
Atributo de cadena opcional. Especifica la contraseña de la cuenta de usuario anónimo. No existe ningún valor predeterminado. |
||||||||||
userName |
Atributo de cadena opcional. Especifica el nombre de usuario de la cuenta de usuario anónimo. El valor predeterminado es IUSR. |
Elementos secundarios
Ninguno.
Ejemplo de configuración
En el ejemplo siguiente se muestran varios valores de configuración en el elemento <ftpServer> para un sitio FTP. En concreto, los valores <site> de este ejemplo muestran cómo:
- Crear un sitio FTP y agregar el enlace para el protocolo FTP en el puerto 21.
- Configurar las opciones SSL de FTP para permitir el acceso seguro tanto en el canal de control como en el de datos mediante un certificado.
- Deshabilitar Autenticación anónima y habilitar Autenticación básica para FTP.
- Denegar el acceso para el comando SYST de FTP.
- Especificar el formato de lista de directorios UNIX.
- Configurar las opciones de registro.
- Especificar un mensaje de bienvenida personalizado y habilitar mensajes de error detallados locales.
- Especificar que los usuarios empezará en un directorio principal basado en su nombre de inicio de sesión, pero solo ese directorio si existe.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow"
dataChannelPolicy="SslAllow"
serverCertHash="57686f6120447564652c2049495320526f636b73" />
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
<commandFiltering maxCommandLine="4096" allowUnlisted="true">
<add command="SYST" allowed="false" />
</commandFiltering>
</security>
<directoryBrowse showFlags="StyleUnix" />
<logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
<messages expandVariables="true"
greetingMessage="Welcome %UserName%!"
allowLocalDetailedErrors="true" />
<userIsolation mode="StartInUsersDirectory" />
</ftpServer>
</site>
Código de ejemplo
En los ejemplos siguientes se habilita la autenticación anónima para un sitio FTP con el atributo password establecido en "PW" y el atributo userName establecido en "AUSR".
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"TRUE" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.password:"PW" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.userName:"AUSR" /commit:apphost
Nota:
Debe asegurarse de establecer el parámetrocommit en apphost cuando use AppCmd.exe para configurar estos valores. Esto confirma los valores de configuración en la sección de ubicación adecuada del archivo ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
anonymousAuthenticationElement["enabled"] = true;
anonymousAuthenticationElement["password"] = "PW";
anonymousAuthenticationElement["userName"] = "AUSR";
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
anonymousAuthenticationElement("enabled") = True
anonymousAuthenticationElement("password") = "PW"
anonymousAuthenticationElement("userName") = "AUSR"
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = true;
anonymousAuthenticationElement.Properties.Item("password").Value = "PW";
anonymousAuthenticationElement.Properties.Item("userName").Value = "AUSR";
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = True
anonymousAuthenticationElement.Properties.Item("password").Value = "PW"
anonymousAuthenticationElement.Properties.Item("userName").Value = "AUSR"
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function