通过

FTP 凭据缓存 <credentialsCache>

  • 项目

概述

<caching> 元素的 <credentialsCache> 元素指定 FTP 服务的凭据设置。

FTP 服务出于性能原因缓存用户凭据,从而减少对客户端进行身份验证所需的时间,并减少与查找正在使用的安全存储中的用户凭据相关的开销。 例如,使用 FTP 基本身份验证时,用户凭据存储在运行 FTP 服务的服务器上的本地帐户数据库中,或存储在域控制器上。 如果使用 .NET 成员身份凭据,则用户帐户存储在数据库中。 如果域帐户或成员身份数据库存储在远程计算机上,则凭据缓存将有助于抵消验证帐户所需的时间。 在具有大量帐户登录名的 FTP 服务器上,这可以显著提高性能。

当安全要求规定必须立即刷新凭据时,可以将凭据缓存配置为适合你的环境。 例如,如果在成功登录到 FTP 站点后更改了密码,则可能会在缓存超时期间缓存旧凭据。在经常性可能出现这种情况的网络拓扑中,可能需要减少缓存超时或禁用缓存。

默认情况下,FTP 7.0、FTP 7.5 和 FTP 8.0 启用凭据缓存。 凭据缓存 15 分钟。 缓存中凭据的生存期由 flushInterval 属性指定,可以通过重启 FTP 服务手动刷新凭据。

兼容性

版本 说明
IIS 10.0 <credentialsCache> 元素在 IIS 10.0 中未进行修改。
IIS 8.5 <credentialsCache> 元素在 IIS 8.5 中未进行修改。
IIS 8.0 <credentialsCache> 元素在 IIS 8.0 中未进行修改。
IIS 7.5 <caching> 元素的 <credentialsCache> 元素作为 IIS 7.5 的功能提供。
IIS 7.0 <caching> 元素的 <credentialsCache> 元素是在 IIS 7.0 的独立下载项 FTP 7.0 中引入的。
IIS 6.0 空值

注意

FTP 7.0 和 FTP 7.5 服务是 IIS 7.0 带外提供的,需要从以下 URL 下载和安装模块:

https://www.iis.net/expand/FTP

在 Windows 7 和 Windows Server 2008 R2 中,FTP 7.5 服务作为 IIS 7.5 的功能提供,因此无需再下载 FTP 服务。

安装

若要支持 Web 服务器的 FTP 发布,必须安装 FTP 服务。 为此,请按照以下步骤操作。

Windows Server 2012 或 Windows Server 2012 R2

  1. 在任务栏上,单击 “服务器管理器”。

  2. 在“服务器管理器”中,单击“管理”菜单,然后单击“添加角色和功能”。

  3. 在“添加角色和功能”向导中,单击“下一步”。 选择安装类型,然后单击“下一步”。 选择目标服务器,然后单击“下一步”。

  4. 在“服务器角色”页上,展开“Web 服务器 (IIS)”,然后选择“FTP 服务器”。

    注意

    若要支持 FTP 服务使用 ASP.Membership 身份验证或 IIS Manager 身份验证,除“FTP 服务”外还需选择“FTP 扩展性”
    Screenshot of the F T P Extensibility option being highlighted.

  5. 单击“下一步”,然后在“选择功能”页上,再次单击“下一步”。

  6. “确认安装选择”页上,单击“安装”

  7. 在“结果” 页面中单击“关闭”

Windows 8 或 Windows 8.1

  1. 在“开始”屏幕上,将指针一直移动到左下角,右键单击“开始”按钮,然后单击“控制面板”

  2. 在“控制面板”中,单击“程序与功能”,然后单击“打开或关闭 Windows 功能”。

  3. 展开“Internet Information Services”,然后选择“FTP 服务器”

    注意

    若要支持 FTP 服务使用 ASP.Membership 身份验证或 IIS 管理器身份验证,还需选择“FTP 扩展性”
    Screenshot of the F T P Extensibility folder being highlighted.

  4. 单击“确定”。

  5. 单击“关闭” 。

Windows Server 2008 R2

  1. 在任务栏上,单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

  2. 在“服务器管理器”层次结构窗格中,展开“角色”,然后单击“Web 服务器 (IIS)”。

  3. 在“Web 服务器 (IIS)”窗格中,滚动到“角色服务”部分,然后单击“添加角色服务”。

  4. 在“添加角色服务向导”的“选择角色服务”页,展开“FTP 服务器”。

  5. 选择“FTP 服务”。

    注意

    若要支持 FTP 服务使用 ASP.Membership 身份验证或 IIS 管理器身份验证,还需选择“FTP 扩展性”
    Screenshot of the F T P Service option being highlighted with the F T P Extensibility option being checked.

  6. 单击 “下一步”

  7. “确认安装选择”页中,单击“安装”

  8. 在“结果” 页面中单击“关闭”

Windows 7

  1. 在任务栏上,单击“开始”,然后单击“控制面板”。

  2. 在“控制面板”中,单击“程序与功能”,然后单击“打开或关闭 Windows 功能”。

  3. 展开“Internet Information Services”,然后展开“FTP 服务器”

  4. 选择“FTP 服务”。

    注意

    若要支持 FTP 服务使用 ASP.Membership 身份验证或 IIS 管理器身份验证,还需选择“FTP 扩展性”
    Screenshot of the Internet Information Services folder's F T P Service sub folder.

  5. 单击“确定”。

Windows Server 2008 或 Windows Vista

  1. 从以下 URL 下载安装包:

  2. 按照以下演练中的说明安装 FTP 服务:

操作方式

如何配置 FTP 凭据缓存设置

IIS 7.0 用户请注意,本节中的某些步骤可能需要安装 Microsoft Administration Pack for IIS 7.0,其中包括 IIS 配置编辑器。 若要安装 Microsoft Administration Pack for IIS 7.0,请参阅以下 URL:

注意

没有可用于配置 <hostNameSupport> 元素的直接用户界面;因此,以下步骤将使用 IIS 配置编辑器功能。

  1. 打开 Internet Information Services (IIS) 管理器:

    • 如果使用的是 Windows Server 2012 或 Windows Server 2012 R2:

      • 在任务栏上,单击“服务器管理器”,单击“工具”,然后单击“Internet Information Services (IIS) 管理器”

    • 如果使用的是 Windows 8 或 Windows 8.1:

      • 按住 Windows 键,按字母 X,然后单击“控制面板”。
      • 单击“管理工具”,然后双击“Internet Information Services (IIS) 管理器”。

    • 如果使用的是 Windows Server 2008 或 Windows Server 2008 R2:

      • 在任务栏上,单击“开始”,指向“管理工具”,然后单击“Internet Information Services (IIS) 管理器”

    • 如果使用的是 Windows Vista 或 Windows 7:

      • 在任务栏上,单击“开始”,然后单击“控制面板”。
      • 双击“管理工具”,然后双击“Internet Information Services (IIS) 管理器”。

  2. 在“连接”窗格中,单击服务器名称

  3. 在“主页”窗格中,双击“配置编辑器”功能

  4. 在“分区”下拉菜单中 ,展开 sytem.ftpServer,然后单击 caching
    Screenshot of the Configuration Editor screen, showing the expandable credentials Cache view.

  5. 在列表视图中展开 credentialsCache

  6. 在下拉列表中,为 enabled 属性选择 TrueFalse

  7. 输入 flushInterval 属性刷新间隔的秒数。

  8. 在“操作”窗格中,单击“应用”

注意

本部分介绍有关如何使用 IIS 配置编辑器修改 IIS 设置。 错误编辑 IIS 配置设置可能会严重损坏 IIS 安装。 因此,按以下步骤操作时请务必谨慎。 为提高安全性,在使用 IIS 配置编辑器进行任何修改之前,必须备份 IIS 配置设置。 有关如何备份 IIS 配置设置以及如何使用 IIS 配置编辑器的详细信息,请参阅以下主题:

配置

<caching> 元素的 <credentialsCache> 元素在 ApplicationHost.config 中配置,并且是在全局级别配置。

特性

属性 说明
enabled 可选的 Boolean 属性。

如果启用凭据缓存,则为 true;否则为 false

默认值为 true
flushInterval 可选 uint 属性。

指定存储在缓存中的凭据的缓存生存期(以秒为单位)。

注意:此值必须介于 5 到 604,800 之间。

默认值为 900

子元素

无。

方法

方法 说明
Flush 刷新凭据缓存。

配置示例

以下配置示例为服务器启用 FTP 凭据缓存,并将凭据超时设置为 300 秒(5 分钟)。

<system.ftpServer>
   <caching>
      <credentialsCache enabled="true" flushInterval="300" />
   </caching>
</system.ftpServer>

代码示例

以下示例为服务器启用 FTP 凭据缓存,并将凭据超时设置为 300 秒(5 分钟)。

AppCmd.exe

appcmd.exe set config -section:system.ftpServer/caching /credentialsCache.enabled:"True" /commit:apphost

appcmd.exe set config -section:system.ftpServer/caching /credentialsCache.flushInterval:"300" /commit:apphost

注意

使用 AppCmd.exe 配置这些设置时,必须确保将 commit 参数设置为 apphost。 这会将配置设置提交到 ApplicationHost.config 文件中的相应位置部分。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection cachingSection = config.GetSection("system.ftpServer/caching");

         ConfigurationElement credentialsCacheElement = cachingSection.GetChildElement("credentialsCache");
         credentialsCacheElement["enabled"] = true;
         credentialsCacheElement["flushInterval"] = 300;

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim cachingSection As ConfigurationSection = config.GetSection("system.ftpServer/caching")

      Dim credentialsCacheElement As ConfigurationElement = cachingSection.GetChildElement("credentialsCache")
      credentialsCacheElement("enabled") = True
      credentialsCacheElement("flushInterval") = 300

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var cachingSection = adminManager.GetAdminSection("system.ftpServer/caching", "MACHINE/WEBROOT/APPHOST");

var credentialsCacheElement = cachingSection.ChildElements.Item("credentialsCache");
credentialsCacheElement.Properties.Item("enabled").Value = true;
credentialsCacheElement.Properties.Item("flushInterval").Value = 300;

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set cachingSection = adminManager.GetAdminSection("system.ftpServer/caching", "MACHINE/WEBROOT/APPHOST")

Set credentialsCacheElement = cachingSection.ChildElements.Item("credentialsCache")
credentialsCacheElement.Properties.Item("enabled").Value = True
credentialsCacheElement.Properties.Item("flushInterval").Value = 300

adminManager.CommitChanges()