Authentification FTP <authentification>
Vue d’ensemble
L’élément <authentication> spécifie les paramètres d’authentification pour les sites FTP. Les paramètres d’authentification sont configurés uniquement au niveau du site, bien que les paramètres FTP <authorization> puissent être configurés par URL.
Il existe quatre formes d’authentification différentes qui peuvent être configurées pour un site FTP :
Authentification anonyme : Cette forme d’authentification autorise l’accès à un site FTP sans compte d’utilisateur sur votre serveur ou domaine, et est le plus souvent utilisé pour les sites FTP publics. En règle générale, les utilisateurs se connectent à l’aide d’un nom d’utilisateur ftp ou anonyme et la plupart des utilisateurs utilisent leur adresse e-mail comme mot de passe, bien que cela ne soit pas obligatoire.
Authentification de base : Cette forme d’authentification nécessite un compte d’utilisateur valide sur votre serveur ou domaine avant que les utilisateurs puissent se connecter.
Remarque : En raison de la conception du protocole FTP (File Transfer Protocol), les noms d’utilisateur et les mots de passe sont transmis via FTP en texte brut, ce qui les rend vulnérables à la découverte du réseau. Il est donc recommandé d’utiliser l’authentification de base avec SSL.
Authentification par certificat client : Cette forme d’authentification utilise des certificats clients pour authentifier les clients FTP.
Authentification personnalisée : Cette forme d’authentification utilise des fournisseurs d’authentification personnalisés pour valider les noms d’utilisateur et les mots de passe. FTP 7.0 et FTP 7.5 sont fournis avec deux fournisseurs d’authentification personnalisés :
- ASP.NET Authentification d’appartenance : Elle utilise une base de données d’appartenance ASP.NET pour valider les noms d’utilisateur et les mots de passe. Pour plus d’informations, consultez la rubrique Configuration de FTP avec l’authentification d’appartenance .NET sur le site web de Microsoft IIS.NET.
- Authentification du Gestionnaire IIS : Cette opération utilise la configuration du Gestionnaire IIS pour valider les noms d’utilisateur et les mots de passe. Pour plus d’informations, consultez la rubrique Configurer FTP avec IIS 7.0 authentification du gestionnaire du site web de Microsoft IIS.NET.
L’avantage principal de l’utilisation de fournisseurs d’authentification personnalisés est que les comptes d’utilisateur n’ont pas besoin d’être créés sur votre serveur ou domaine. Cela améliore la sécurité de votre réseau.
Compatibilité
| Version | Notes |
|---|---|
| IIS 10.0 | L’élément <authentication> n’a fait l’objet d’aucune modification dans IIS 10.0. |
| IIS 8.5 | L’élément <authentication> n’a fait l’objet d’aucune modification dans IIS 8.5. |
| IIS 8.0 | L’élément <authentication> n’a fait l’objet d’aucune modification dans IIS 8.0. |
| IIS 7.5 | L’élément <authentication> de l’élément <security> est fourni en tant que fonctionnalité d’IIS 7.5. |
| IIS 7.0 | L’élément <authentication> de l’élément <security> a été introduit dans FTP 7.0, qui était un téléchargement distinct pour IIS 7.0. |
| IIS 6.0 | L’élément <ftpServer> et ses éléments enfants remplacent les paramètres FTP IIS 6.0 qui se trouvaient dans le chemin de métabase LM/MSFTPSVC. |
Remarque
Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante :
Avec Windows 7 et Windows Server 2008 R2, le service FTP 7.5 est fourni en tant que fonctionnalité pour IIS 7.5. Le téléchargement du service FTP n’est donc plus nécessaire.
Programme d’installation
Pour prendre en charge la publication FTP pour votre serveur web, vous devez installer le service FTP. Pour cela, procédez comme suit.
Windows Server 2012 ou Windows Server 2012 R2
Dans la barre des tâches, cliquez sur Gestionnaire de serveur.
Dans Gestionnaire de serveur, cliquez sur le menu Gérer puis sur Ajouter des rôles et des fonctionnalités.
Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur Suivant. Sélectionnez le type d’installation, puis cliquez sur Suivant. Sélectionnez le serveur de destination puis cliquez sur Suivant.
Sur la page Rôles de serveur, développez Serveur web (IIS),puis sélectionnez Serveur FTP.
Remarque
Pour prendre en charge l’authentification d’appartenance ASP ou l’authentification du Gestionnaire IIS pour le service FTP, vous devez sélectionner l’extensibilité FTP, en plus du service FTP.
.Cliquez sur Suivant puis, sur la page Sélectionner des fonctionnalités, cliquez à nouveau sur Suivant.
Dans la page Confirmer les sélections d’installation, cliquez sur Installer.
Dans la page Résultats , cliquez sur Fermer.
Windows 8 ou Windows 8.1
Dans l’écran d’accueil, déplacez le pointeur jusqu’au coin inférieur gauche, cliquez avec le bouton droit sur le bouton Démarrer puis cliquez sur Panneau de configuration.
Dans Panneau de configuration, cliquez sur Programmes et fonctionnalités puis sur Activer ou désactiver des fonctionnalités Windows.
Développez Internet Information Services, puis sélectionnez Serveur FTP.
Remarque
Pour prendre en charge l’authentification de l’appartenance ASP ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Cliquez sur OK.
Cliquez sur Fermer.
Windows Server 2008 R2
Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils d’administration puis cliquez sur Gestionnaire de serveur.
Dans le volet hiérarchie du Gestionnaire de serveur, développez Rôles, puis cliquez sur Serveur web (IIS).
Dans le volet Serveur web (IIS), faites défiler jusqu’à la section Services de rôle, puis cliquez sur Ajouter des services de rôle.
Dans la page Sélectionner des services de rôle de l’Assistant Ajouter des services de rôle, développez le Serveur FTP.
Sélectionnez Service FTP.
Remarque
Pour prendre en charge l’authentification de l’appartenance ASP ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Sélectionnez Suivant.
Dans la page Confirmer les sélections pour l'installation, cliquez sur Installer.
Dans la page Résultats , cliquez sur Fermer.
Windows 7
Dans la barre des tâches, cliquez sur Démarrer puis sur Panneau de configuration.
Dans le Panneau de configuration, cliquez sur Programmes et fonctionnalités puis sur Activer ou désactiver des fonctionnalités Windows.
Développez Internet Information Services puis Serveur FTP.
Sélectionnez Service FTP.
Remarque
Pour prendre en charge l’authentification de l’appartenance ASP ou du Gestionnaire IIS pour le service FTP, vous devez également sélectionner l’extensibilité FTP.
Cliquez sur OK.
Windows Vista ou Windows Server 2008
Téléchargez le package d’installation à partir de l’URL suivante :
Suivez les instructions de la procédure pas à pas suivante pour installer le service FTP :
Procédure
Comment activer ou désactiver l’authentification anonyme pour un site FTP
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils puis sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, placez le curseur sur Outils d'administration puis cliquez sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration puis double-cliquez sur Gestionnaire des services Internet (IIS).
Dans le volet Connexions, développez le nom du serveur, développez le nœud Sites puis cliquez sur le nom du site.
Dans le volet Accueildu site, double-cliquez sur la fonctionnalité Authentification FTP.
Sur la page Authentification FTP, sélectionnez Authentification anonyme.
Dans le volet Actions, cliquez sur Activer pour activer l’authentification anonyme ou cliquez sur Désactiver pour désactiver l’authentification anonyme.
Comment utiliser l’Assistant Site FTP pour créer un site FTP avec accès en lecture anonyme
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils puis sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, placez le curseur sur Outils d'administration puis cliquez sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration puis double-cliquez sur Gestionnaire des services Internet (IIS).
Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.
Cliquez avec le bouton droit sur le nœud Sites dans l’arborescence, puis cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.
Lorsque l’assistant Ajouter un site FTP s’affiche :
Tapez « Mon nouveau site FTP » dans la zone nom dusite FTP.
Pour la zone Chemin d’accès physique, vous pouvez utiliser l’une des options suivantes pour spécifier votre répertoire de contenu :
- Cliquez sur le bouton de sélection (...), puis accédez au dossier qui contient le contenu de votre site FTP.
- Tapez le chemin d’accès à votre dossier de contenu dans la zone. Notez que si vous choisissez de taper le chemin d’accès, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès. Par exemple, vous pouvez utiliser « %SystemDrive %\inetpub\ftproot » pour votre répertoire de contenu.
Une que vous avez fait cela, cliquez sur OK.
Sur la deuxième page de l’Assistant Ajouter un site FTP :
Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP ou choisissez d’accepter la sélection par défaut de « Tous non attribués. »
Entrez le port TCP/IP du site FTP dans la zone de texte Port. Par défaut, les sites FTP et les clients utilisent le port 21. (Remarque : Pour spécifier des FTPS implicites, vous devez utiliser le port 990.)
Pour utiliser un nom d’hôte virtuel FTP, sélectionnez la zone Activer les noms d’hôtes virtuels puis entrez le nom d’hôte virtuel dans la zone Hôte virtuel.
Pour les options SSL, choisissez l’une des options suivantes :
- Sélectionnez No SSL pour désactiver les options SSL.
- Sélectionnez Autoriser SSL pour autoriser les clients FTP à utiliser éventuellement FTP via SSL lorsqu’ils se connectent au serveur FTP.
- Sélectionnez Exiger SSL pour autoriser les clients FTP à toujours utiliser FTP via SSL lorsqu’ils se connectent au serveur FTP.
- Si vous choisissez Autoriser SSL ou Exiger SSL, choisissez un certificat dans le menu déroulant Certificat SSL.
Une que vous avez fait cela, cliquez sur OK.
Sur la page suivante de l’assistant :
- Sélectionnez Anonyme pour les paramètres d’authentification.
- Pour les paramètres d’autorisation, choisissez « Utilisateurs anonymes » dans la liste déroulante Autoriser l’accès.
- Sélectionnez Lire pour l’option Autorisations.
- Une fois que cela est fait, cliquez sur Terminer.
Comment activer ou désactiver l’authentification de base pour un site FTP
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils puis sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, placez le curseur sur Outils d'administration puis cliquez sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration puis double-cliquez sur Gestionnaire des services Internet (IIS).
Dans le volet Connexions, développez le nom du serveur, développez le nœud Sites puis cliquez sur le nom du site.
Dans le volet Accueildu site, double-cliquez sur la fonctionnalité Authentification FTP.
Sur la page Authentification FTP, sélectionnez Authentification de base.
Dans le volet Actions, cliquez sur Activer pour activer l’authentification de base ou sur Désactiver pour désactiver l’authentification de base.
Comment utiliser l’Assistant Site FTP pour créer un site FTP avec l’authentification de base et l’accès en lecture/écriture
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils puis sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, placez le curseur sur Outils d'administration puis cliquez sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration puis double-cliquez sur Gestionnaire des services Internet (IIS).
Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.
Cliquez avec le bouton droit sur le nœud Sites dans l’arborescence, puis cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.
Lorsque l’assistant Ajouter un site FTP s’affiche :
Tapez « Mon nouveau site FTP » dans la zone nom dusite FTP.
Pour la zone Chemin d’accès physique, vous pouvez utiliser l’une des options suivantes pour spécifier votre répertoire de contenu :
- Cliquez sur le bouton de sélection (...), puis accédez au dossier qui contient le contenu de votre site FTP.
- Tapez le chemin d’accès à votre dossier de contenu dans la zone. Notez que si vous choisissez de taper le chemin d’accès, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès. Par exemple, vous pouvez utiliser « %SystemDrive %\inetpub\ftproot » pour votre répertoire de contenu.
Une que vous avez fait cela, cliquez sur OK.
Sur la deuxième page de l’Assistant Ajouter un site FTP :
Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP ou choisissez d’accepter la sélection par défaut de « Tous non attribués. »
Entrez le port TCP/IP du site FTP dans la zone de texte Port. Par défaut, les sites FTP et les clients utilisent le port 21. (Remarque : Pour spécifier des FTPS implicites, vous devez utiliser le port 990.)
Pour utiliser un nom d’hôte virtuel FTP, sélectionnez la zone Activer les noms d’hôtes virtuels puis entrez le nom d’hôte virtuel dans la zone Hôte virtuel.
Pour les options SSL, choisissez l’une des options suivantes :
- Sélectionnez No SSL pour désactiver les options SSL.
- Sélectionnez Autoriser SSL pour autoriser les clients FTP à utiliser éventuellement FTP via SSL lorsqu’ils se connectent au serveur FTP.
- Sélectionnez Exiger SSL pour autoriser les clients FTP à toujours utiliser FTP via SSL lorsqu’ils se connectent au serveur FTP.
- Si vous choisissez Autoriser SSL ou Exiger SSL, choisissez un certificat dans le menu déroulant Certificat SSL.
Une que vous avez fait cela, cliquez sur OK.
Sur la page suivante de l’assistant :
- Sélectionnez De base pour les paramètres Authentification.
- Pour les paramètres d’autorisation, choisissez « Utilisateurs spécifiés » dans la liste déroulante Autoriser l’accès, puis entrez un nom de compte dans la zone située sous le menu déroulant.
- Sélectionnez Lecture et Écriture pour l’option Autorisations.
- Une fois que cela est fait, cliquez sur Terminer.
Configuration
L’élément <authentication> est configuré au niveau du site.
Attributs
Aucune.
Éléments enfants
| Élément | Description |
|---|---|
anonymousAuthentication |
Élément facultatif. Spécifie les paramètres d’authentification anonyme d’un site FTP. |
basicAuthentication |
Élément facultatif. Spécifie les paramètres d’authentification de base d’un site FTP. |
clientCertAuthentication |
Élément facultatif. Spécifie les paramètres d’authentification par certificat client pour un site FTP. |
customAuthentication |
Élément facultatif. Spécifie les paramètres d’authentification personnalisés d’un site FTP. Remarque : L’authentification personnalisée est implémentée par le biais de fournisseurs d’authentification personnalisés. |
Exemple Configuration
L’exemple suivant illustre plusieurs paramètres de configuration dans l’élément <ftpServer> d’un site FTP. Plus précisément, les <site> paramètres de cet exemple montrent comment :
- Créer un site FTP et ajouter la liaison pour le protocole FTP sur le port 21.
- Configurer les options SSL FTP pour autoriser l’accès sécurisé sur le canal de contrôle et de données à l’aide d’un certificat.
- Désactiver l’authentification anonyme et activer l’authentification de base.
- Refuser l’accès pour la commande FTP SYST.
- Spécifier le format de liste de répertoire UNIX.
- Configurer les options de journalisation.
- Spécifier un message d’accueil personnalisé et activer les messages d’erreur détaillés locaux.
- Spécifier que les utilisateurs démarrent dans un répertoire de base basé sur leur nom de connexion mais uniquement si ce répertoire existe.
<site name="ftp.example.com" id="5">
<application path="/">
<virtualDirectory path="/" physicalPath="c:\inetpub\www.example.com" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<ssl controlChannelPolicy="SslAllow"
dataChannelPolicy="SslAllow"
serverCertHash="57686f6120447564652c2049495320526f636b73" />
<authentication>
<basicAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
<commandFiltering maxCommandLine="4096" allowUnlisted="true">
<add command="SYST" allowed="false" />
</commandFiltering>
</security>
<directoryBrowse showFlags="StyleUnix" />
<logFile logExtFileFlags="Date, Time, ClientIP, UserName, ServerIP, Method, UriStem, FtpStatus, Win32Status, ServerPort, FtpSubStatus, Session, FullPath, Info" />
<messages expandVariables="true"
greetingMessage="Welcome %UserName%!"
allowLocalDetailedErrors="true" />
<userIsolation mode="StartInUsersDirectory" />
</ftpServer>
</site>
Exemple de code
Les exemples suivants désactivent l’authentification anonyme pour un site FTP.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
Remarque
Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans la section d’emplacement appropriée dans le fichier ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
anonymousAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
anonymousAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
anonymousAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function
Les exemples suivants désactivent l’authentification de base pour un site FTP.
AppCmd.exe
appcmd.exe set config -section:system.applicationHost/sites /[name='ftp.example.com'].ftpServer.security.authentication.basicAuthentication.enabled:"False" /commit:apphost
Remarque
Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans la section d’emplacement appropriée dans le fichier ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"ftp.example.com");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElement ftpServerElement = siteElement.GetChildElement("ftpServer");
ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
basicAuthenticationElement["enabled"] = false;
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "ftp.example.com")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim ftpServerElement As ConfigurationElement = siteElement.GetChildElement("ftpServer")
Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
basicAuthenticationElement("enabled") = False
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "ftp.example.com"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var ftpServerElement = siteElement.ChildElements.Item("ftpServer");
var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
basicAuthenticationElement.Properties.Item("enabled").Value = false;
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "ftp.example.com"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set ftpServerElement = siteElement.ChildElements.Item("ftpServer")
Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
basicAuthenticationElement.Properties.Item("enabled").Value = False
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function