Partager via

Configurer FTP avec l’authentification du Gestionnaire IIS dans IIS 7

  • Article

Auteur : Robert McMurray

Compatibilité

Version Notes
IIS 7.5 Le service FTP 7.5 est fourni en tant que fonctionnalité pour IIS 7.5 dans Windows 7 et Windows Server 2008 R2.
IIS 7.0 Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante : https://www.iis.net/download/FTP.

Introduction

Microsoft a complètement réécrit un nouveau service FTP pour Windows Server® 2008. Ce service FTP intègre de nombreuses nouvelles fonctionnalités qui permettent aux auteurs web de publier du contenu mieux qu’auparavant et offre aux administrateurs web davantage d’options de sécurité et de déploiement.

Ce document vous guide tout au long de la configuration de l’authentification FTP pour les comptes gestionnaires IIS 7 de deux façons : à l’aide de la nouvelle interface utilisateur FTP et en modifiant directement les fichiers de configuration IIS 7. Il contient :

Remarque

Cette procédure pas à pas contient une série d’étapes dans lesquelles vous vous connectez à votre site FTP à l’aide d’un compte gestionnaire IIS. Ces étapes doivent uniquement être suivies sur le serveur lui-même à l’aide de l’adresse de bouclage ou sur SSL à partir d’un serveur distant. Si vous préférez utiliser un compte utilisateur distinct au lieu du compte gestionnaire IIS 7, créez les dossiers appropriés et définissez les autorisations appropriées pour ce compte utilisateur si nécessaire.

Prérequis

Vous devez installer les éléments suivants pour effectuer les procédures dans cet article :

  1. IIS 7 doit être installé sur votre ordinateur exécutant Windows Server 2008 ou Windows Server 2008 R2, et le Gestionnaire des services Internet Information Services doit être installé.

  2. Le nouveau service FTP.

    • Si vous utilisez Windows Server 2008 R2, le nouveau service FTP est installé en tant que fonctionnalité du rôle IIS dans Gestionnaire de serveur.

    • Si vous utilisez Windows Server 2008, vous pouvez télécharger et installer le service FTP à partir du site Web www.iis.net/ à l'aide de l'un des liens suivants :

      • FTP 7.5 pour IIS 7.0 (x64)
      • FTP 7.5 pour IIS 7.0 (x86)

Le compte « Service réseau » est utilisé par le processus COM qui gère l’extensibilité de l’authentification ; par conséquent, vous devez accorder des autorisations spécifiques au compte à certains dossiers pour activer cette forme d’authentification. Pour accorder les autorisations « lecture » au compte « Service réseau » au dossier IIS « config » :

  1. Ouvrez une invite de commandes.

  2. Tapez la commande suivante :

    ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R

  3. Fermez l'invite de commande.

Créez un dossier racine pour la publication FTP :

  1. Créez un dossier dans %SystemDrive%\inetpub\ftproot.

  2. Définissez les autorisations pour autoriser l’accès au processus COM qui gère l’extensibilité de l’authentification :

    • Ouvrez une invite de commandes.

    • Tapez la commande suivante :

      ICACLS "%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M /T

    • Fermez l'invite de commande.

Remarque

Les paramètres répertoriés dans cette procédure pas à pas spécifient %SystemDrive%\inetpub\ftproot comme chemin d’accès à votre site FTP. Vous n’êtes pas obligé d’utiliser ce chemin d’accès ; toutefois, si vous modifiez l’emplacement de votre site, vous devez modifier les chemins d’accès liés au site utilisés tout au long de cette procédure pas à pas.

Configuration du service de gestion Web IIS 7

IIS 7 offre un service de gestion facultatif qui autorise l’administration à distance à l’aide de comptes non-Windows. Les étapes décrites dans cette section vous guident tout au long des étapes d’installation et de configuration de ce service.

Remarque

Le service de gestion IIS 7 doit être installé pour pouvoir utiliser l’authentification Gestionnaire IIS 7 avec FTP, mais le service n’a pas besoin d’être démarré.

Étape 1 : Installer le service de gestion IIS

Dans cette première étape, vous installez le service de gestion IIS 7.

  1. Cliquez sur Gestionnaire de serveur dans le menu Démarrer Windows.
    Capture d’écran de l’écran de menu Démarrer de Windows.
  2. Cliquez sur Rôles dans l’arborescence, recherchez le rôle serveur web, puis cliquez sur Ajouter des services de rôle.
    Capture d’écran de l’arborescence Rôles dans l’écran Gestionnaire de serveur avec l’option Ajouter des services de rôle mise en surbrillance.
  3. Si le service de gestion n’est pas coché, cochez sa case correspondante, puis cliquez sur Suivant. Sinon, cliquez sur Annuler.
    Capture d’écran de l’écran Sélectionner les services de rôles avec un focus sur la case à cocher du service de gestion cochée.
  4. Lorsque vous êtes invité à confirmer les sélections de service, cliquez sur Installer.
    Capture d’écran de l’écran Confirmer les sélections d’installation avec un focus sur l’option Installer.
  5. Une fois l’installation du service terminée, cliquez sur Fermer pour quitter l’assistant et fermer Gestionnaire de serveur.
    Capture d’écran de l’écran Résultats de l’installation avec un focus sur l’option Fermer.

Étape 2 : Configurer le service de gestion IIS et ajouter un Gestionnaire IIS 7

Dans cette deuxième étape, vous configurez le service de gestion IIS 7 pour les Gestionnaire IIS 7.

  1. Accédez au Gestionnaire IIS 7. Dans le volet Connexions, cliquez sur le nœud au niveau du serveur dans l’arborescence. Double-cliquez sur l’icône Service de gestion.
    Capture d’écran du volet Connexions avec un focus sur l’icône Service de gestion.
  2. Sélectionnez l’option **Identifiants Windows ou Identifiants du Gestionnaire IIS. Cliquez sur Appliquer dans le volet Actions.
    Capture d’écran de l’écran Service de gestion avec un focus sur l’option Appliquer dans le volet Actions.
  3. Accédez au Gestionnaire IIS 7. Dans le volet Connexions, cliquez sur le nœud au niveau du serveur dans l’arborescence. Double-cliquez sur l’icône Utilisateurs du Gestionnaire IIS.
    Capture d’écran de la page web MYSERVER Home avec un focus sur l’option I S Manager Users.
  4. Dans la fonctionnalité Utilisateurs du Gestionnaire IIS, cliquez sur Ajouter un utilisateur dans le volet Actions .
    Capture d’écran de l’écran I S Manager Users avec un focus sur l’option Ajouter un utilisateur dans le volet Actions.
  5. Lorsque la boîte de dialogue Ajouter un utilisateur s’affiche, entrez « ftpmanager » pour le Nom d’utilisateur et « P@ssw0rd » pour **Mot de passe. Cliquez sur OK.
    Capture d’écran de la boîte de dialogue Ajouter un utilisateur, montrant les champs Nom d’utilisateur, Mot de passe et Confirmer le mot de passe.

Résumé

Pour récapituler les éléments que vous avez terminés dans cette section :

  • Vous avez installé le service de gestion IIS 7.
  • Vous avez configuré le service de gestion IIS 7 pour utiliser les identifiants Windows et Gestionnaire IIS 7.
  • Vous avez créé un gestionnaire IIS 7 que vous utiliserez ultérieurement.

Création d’un nouveau site FTP et configuration d’un compte gestionnaire IIS 7

Cette section du document vous guide tout au long des étapes nécessaires à la création d’un site FTP à partir de zéro, puis vous verrez la configuration du site pour utiliser le compte gestionnaire IIS 7 que vous avez créé dans la section précédente.

Étape 1 : Utiliser l’assistant de site FTP pour créer un site FTP

Dans cette première étape, vous créez un site FTP qui ne peut être ouvert qu’à l’aide du compte administrateur local.

  1. Accédez au Gestionnaire IIS 7. Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.

  2. Cliquez avec le bouton droit sur le nœud Sites dans l’arborescence, puis cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.
    Capture d’écran du nœud Sites avec un focus sur le site ADD F T P dans le volet Actions.

  3. Lorsque l’assistant Ajouter un site FTP s’affiche :

    • Entrez « Mon nouveau site FTP » dans la zone nom du site FTP , puis accédez au dossier %SystemDrive%\inetpub\ftproot que vous avez créé dans la section Conditions préalables.

      Remarque

      Si vous choisissez de saisir le chemin d’accès à votre dossier de contenu, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès ; par exemple : %SystemDrive%\inetpub\ftproot

    • Sélectionnez Suivant.

      Capture d’écran de l’écran Ajouter un site F T P, avec Mon nouveau site T P entré dans le champ nom du site F T P.

  4. Dans la page suivante de l’Assistant :

    • Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP, ou choisissez d’accepter la sélection par défaut de « Tous non attribués. » Étant donné que vous utiliserez un compte gestionnaire IIS 7 plus loin dans cette procédure pas à pas, veillez à restreindre l’accès au serveur, puis entrez l’adresse IP de bouclage locale pour votre ordinateur en tapant « 127.0.0.1 » dans la zone Adresse IP.
    • Vous devez normalement entrer le port TCP/IP du site FTP dans la zone Port. Pour cette procédure pas à pas, choisissez d’accepter le port par défaut 21.
    • Pour cette procédure pas à pas, vous n’utiliserez pas de nom d’hôte. Vérifiez donc que la zone Hôte virtuel est vide.
    • Vérifiez que la liste déroulante certificat SSL est définie sur « Non sélectionné » et que l’option Exiger SSL n’est pas sélectionnée.
    • Sélectionnez Suivant.

    Capture d’écran de l’écran Ajouter un site T P F, montrant les champs Adresse, Port et Certificat SS L.

  5. Dans la page suivante de l’Assistant :

    • Dans les paramètres Authentification, sélectionnezBasique.
    • Dans les paramètres d’Autorisation, choisissez « Utilisateurs spécifiés » dans la liste déroulante Autoriser l’accès à. Tapez « administrateur » dans la zone, puis sélectionnez les options Lecture et Écriture dans les Autorisations.
    • Cliquez sur Terminer.

    Capture d’écran de l’écran Ajouter un site F T P, montrant l’accès autorisé au champ défini sur l’administrateur.

Étape 2 : Configurer le site FTP pour utiliser l’authentification Gestionnaire IIS 7

Cette section vous guide tout au long des étapes requises pour activer l’authentification Gestionnaire IIS 7 pour le site FTP que vous venez de créer. Utiliser les étapes suivantes :

  1. Accédez au Gestionnaire IIS 7. Cliquez sur le nœud du site FTP que vous avez créé précédemment. Double-cliquez sur l’icône Authentification FTP pour ouvrir la page de fonctionnalité d’authentification FTP.
    Capture d’écran du gestionnaire I S 7 avec un focus sur l’option d’authentification F T P.

  2. Lorsque la page Authentification FTP s’affiche, cliquez sur Fournisseurs personnalisés dans le volet Actions.
    Capture d’écran de la page Authentification F T P avec un focus sur l’option Fournisseurs personnalisés dans le volet Actions.

  3. Lorsque la boîte de dialogue Fournisseurs personnalisés s’affiche, cochez la case pour Authentification du Gestionnaire IIS. Cliquez sur OK.
    Capture d’écran de l’écran Fournisseurs personnalisés avec un focus sur la case à cocher I S Manager Auth.

  4. Votre page Authentification FTP doit maintenant afficher l’Authentification de baseet l’Authentification du gestionnaire IIS activées. Si vous le souhaitez, désactivez l’authentification de baseen la mettant en surbrillance et en cliquant sur Désactiver dans le volet Actions.
    Capture d’écran de la page Authentification F T P montrant les options d’authentification de base et d’authentification I S S Manager, avec un focus sur l’option Désactiver dans le volet Actions.

  5. Vous devez maintenant activer l’accès pour le compte gestionnaire IIS 7. Cliquez sur le nœud du site FTP dans l’arborescence. Double-cliquez l’icône Autorisations du Gestionnaire IIS pour ouvrir cette fonctionnalité.
    Capture d’écran de la page d’accueil mon nouveau site FTP avec un focus sur l’option I S Manager Permissions.

  6. Dans la page Autorisations du gestionnaire IIS, cliquez sur Autoriser l’utilisateur dans le volet Actions.
    Capture d’écran de l’écran I S Manager Permissions avec un focus sur l’option Autoriser l’utilisateur dans le volet Actions.

  7. Lorsque la boîte de dialogue Autoriser l’utilisateur s’affiche, choisissez l’option Gestionnaire IIS. Cliquez sur Sélectionner.
    Capture d’écran de la boîte de dialogue Autoriser l’utilisateur avec l’option I S Manager sélectionnée avec un focus sur l’option Sélectionner.

  8. Lorsque la boîte de dialogue Utilisateurs s’affiche, sélectionnez l’utilisateur « ftpmanager ». Cliquez sur OK.
    Capture d’écran de la boîte de dialogue Utilisateurs montrant l’option gestionnaire F T P avec un focus sur l’option O K.

  9. Cliquez sur OK pour fermer la boîte de dialogue Autoriser l’utilisateur.
    Capture d’écran de la boîte de dialogue Autoriser l’utilisateur avec un focus sur l’option O K.

  10. Vous devez ajouter une règle d’autorisation afin que le compte du gestionnaire IIS 7 puisse se connecter. Cliquez sur le nœud du site FTP dans l’arborescence. Double-cliquez sur l’icône Règles d’autorisation FTP pour ouvrir la page de fonctionnalité des règles d’autorisation FTP.
    Capture d’écran de l’écran d’accueil du site My New F T P avec un focus sur l’option Règles d’autorisation F T P.

  11. Lorsque la page Règles d’autorisation FTP s’affiche, cliquez sur Ajouter une règle d’autorisation dans le volet Actions.
    Capture d’écran de la page Règles d’autorisation F T P, avec un focus sur l’option Ajouter une règle d’autorisation dans le volet Actions.

  12. Lorsque la boîte de dialogue Ajouter une règle d’autorisation s’ouvre :

    • Sélectionnez Utilisateurs spécifiés, puis tapez « ftpmanager » dans la zone de texte.
    • Pour Autorisations, sélectionnez Lecture et Écriture.
    • Cliquez sur OK.

    Capture d’écran de la boîte de dialogue Ajouter une règle d’autorisation d’autorisation.

Résumé

Pour récapituler les éléments que vous avez terminés dans cette section :

  1. Vous avez créé un nouveau site FTP nommé « Mon nouveau site FTP » :

    • Vous avez spécifié la racine de contenu du site à l’adresse %SystemDrive%\inetpub\ftproot.
    • Vous avez lié le site FTP à l’adresse de bouclage locale de votre ordinateur sur le port 21, en choisissant de ne pas utiliser SSL (Secure Sockets Layer) pour le site FTP.
    • Vous avez configuré l’authentification de base sur le site FTP et créé une règle d’autorisation qui autorise le compte d’administrateur à disposer des autorisations « Lecture » et « Écriture » pour le site FTP.

  2. Vous avez configuré le site FTP pour utiliser un compte gestionnaire IIS 7 :

    • Vous avez activé l’authentification du Gestionnaire IIS 7.
    • Vous avez accordé l’accès au site pour un compte gestionnaire IIS 7.
    • Vous avez créé une règle d’autorisation qui donne au compte gestionnaire IIS 7 à la les autorisations « Lecture » et « Écriture » pour le site FTP.

Informations supplémentaires

Après avoir effectué toutes les étapes des sections Configuration du service de gestion IIS 7 et Création d’un nouveau site FTP et configuration d’un compte gestionnaire IIS de cette procédure pas à pas, vous pouvez maintenant vous connecter à l’aide du compte « ftpmanager » que vous avez créé. Pour utiliser le client de ligne de commande FTP.EXE sur votre serveur IIS :

  1. Ouvrez une invite de commandes.

  2. Tapez la commande suivante :

    FTP localhost

  3. Quand vous y êtes invité pour votre nom d’UTILISATEUR, entrez votre nom d'utilisateur et votre mot de passe. Par exemple :

    USER ftpmanager
PASS ********

  4. Le service FTP doit vous connecter au site FTP à l’aide du compte gestionnaire IIS 7.

Pour plus d’informations sur le service de gestion IIS, consultez Administration à distance pour le Gestionnaire IIS.