7
FTP Webinterface für IIS
Benutzer & Verzeichnisse über Webinterface anlegen
Hallo zusammen
Ich habe eine Frage, die mir Google bis jetzt noch nicht beantworten konnte.
Kurzbeschreib: Suche nach einer Lösung, um unkompliziert auf einem FTP-Server (IIS 6.0) einen Benutzer und ein Verzeichniss anzulegen.
Warum: Unsere Kunden müssen öfters mal grössere Dateien an uns senden und da gibts öfters Probleme beim Mail-Versand.
Lösung: Daher haben wir einen Windows 2003 ISA Server in die DMZ gestellt und betreiben damit einen FTP-Server.
Ziel: Damit in Zukunft auch Mitarbeiter mit sozusagen sehr wenig Ahnung für einen Kunden einen Account zur Verfügung stellen können, dachte ich an ein Webinterface.
Der Mitarbeiter trägt im Formular nur Benutzername, Passwort und evtl. Verzeichniss ein. Nachdem das ganze bestätigt wurde, wird der FTP-Benutzer und das Verzeichniss erstellt, sowie die Berechtigungen richtig gesetzt.
Problem: Leider habe ich bis jetzt nicht einmal einen Lösungsansatz gefunden. Ich habe einiges über Scripts gelesen, jedoch ging es darin immer nur um das Erstellen von Verzeichnissen, nie um das Erstellen von Benutzer.
Ich wäre dankbar, wenn jemand der ein wenig mehr weiss, mir weiterhelfen kann.
Vielen Dank.
Freundliche Grüsse
Michael Künzle
Hallo zusammen
Ich habe eine Frage, die mir Google bis jetzt noch nicht beantworten konnte.
Kurzbeschreib: Suche nach einer Lösung, um unkompliziert auf einem FTP-Server (IIS 6.0) einen Benutzer und ein Verzeichniss anzulegen.
Warum: Unsere Kunden müssen öfters mal grössere Dateien an uns senden und da gibts öfters Probleme beim Mail-Versand.
Lösung: Daher haben wir einen Windows 2003 ISA Server in die DMZ gestellt und betreiben damit einen FTP-Server.
Ziel: Damit in Zukunft auch Mitarbeiter mit sozusagen sehr wenig Ahnung für einen Kunden einen Account zur Verfügung stellen können, dachte ich an ein Webinterface.
Der Mitarbeiter trägt im Formular nur Benutzername, Passwort und evtl. Verzeichniss ein. Nachdem das ganze bestätigt wurde, wird der FTP-Benutzer und das Verzeichniss erstellt, sowie die Berechtigungen richtig gesetzt.
Problem: Leider habe ich bis jetzt nicht einmal einen Lösungsansatz gefunden. Ich habe einiges über Scripts gelesen, jedoch ging es darin immer nur um das Erstellen von Verzeichnissen, nie um das Erstellen von Benutzer.
Ich wäre dankbar, wenn jemand der ein wenig mehr weiss, mir weiterhelfen kann.
Vielen Dank.
Freundliche Grüsse
Michael Künzle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68795
Url: https://administrator.de/contentid/68795
Ausgedruckt am: 19.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Frage: Warum nicht gleich das sichere übertragungsverfahren FTPs ?
Hier könntest du Filezilla-Server installieren und deinen Kunden einen fertig vorkonfigurierten FileZilla-Portable zur Verfügung stellen.
So machen wir es mit unsern Privat- und "DAU"-Kunden auch. Klappt hervoragend und kostet nichts.
Im Portable einfach nur Benutzer und Passwort ändern, Zippen, zumailen, kurz einweisen, fertig.
Biba
Hier könntest du Filezilla-Server installieren und deinen Kunden einen fertig vorkonfigurierten FileZilla-Portable zur Verfügung stellen.
So machen wir es mit unsern Privat- und "DAU"-Kunden auch. Klappt hervoragend und kostet nichts.
Im Portable einfach nur Benutzer und Passwort ändern, Zippen, zumailen, kurz einweisen, fertig.
Biba
Hallo
Vielen Dank für deine Antwort.
Grundsätzlich haben unsere Kunden bereits eigene FTP-Client-Software.
Wie sehen den die Konfigurationsmöglichkeiten des Webinterface von Filezilla aus? User anlegen mit dazugehörigem Unterordner und Rechte setzen, geht das über das Webinterface?
gruss Michael
Vielen Dank für deine Antwort.
Grundsätzlich haben unsere Kunden bereits eigene FTP-Client-Software.
Wie sehen den die Konfigurationsmöglichkeiten des Webinterface von Filezilla aus? User anlegen mit dazugehörigem Unterordner und Rechte setzen, geht das über das Webinterface?
gruss Michael
Hoffentlich sage ich jetzt nichts falsches, aber soweit ich mich erinnere, kann man bei der Installation des FileZillaServers den Port wählen, über den der Server auch configuriert werden kann. Haben wir allerdings wegen möglicher SIcherheitslücke nie genutzt. Ist dann allerdings beim Webinterface, sondern auf dem Clientrechner eine Installation des Servers als AdminInterface nötig.
Schaus dir doch mal an unter http://sourceforge.net/projects/filezilla/
Und gerade drüber gestolpert. Ein Webinterface gibt es auch unter:
http://sourceforge.net/projects/fzwebadmin/
Steht allerdings noch kein Download zur Verfügung...
Schaus dir doch mal an unter http://sourceforge.net/projects/filezilla/
Und gerade drüber gestolpert. Ein Webinterface gibt es auch unter:
http://sourceforge.net/projects/fzwebadmin/
Steht allerdings noch kein Download zur Verfügung...
Bist du sicher, das FileZilla FTPS unterstützt, oder doch nur SFTP?
Hallo srmerlin,
die Frage kann ich so eigentlich gar nicht mit Ja oder Nein beantworten, sondern muss vorher etwas ausführen dazu. Die Bezeichnungen SFTP oder FTPS sind ja nicht genormt und deshalb stößt man immer wieder auf verwirrende Angaben.
Im allgemeinen bezeichnet man mit SFTP das Protokoll "FTP over SSH", also das 'Tunneln' des FTP mittels SSH. Auf Linux/Unix-Kisten ist dies so die häufigste Art der sicheren Datenübertragungen.
Unter Windows kommt dagegen meistens FTPS zum Einsatz, wobei hier dann das Protokoll "FTP over SSL' genutzt, also das ganze mittels eines SSL-Zertifikates verschlüsselt wird.
Beide Möglichkeiten gelten noch immer als eine sichere Sache, da die Authentifizierung als auch die Datenübertragung verschlüsselt ablaufen und bis heute nicht bekannt und belegt wurde, dass der Algorhythmus, der hinter den beiden Verfahren steckt, geknackt wurde.
SSL ist auch heute noch immer das Mittel der Wahl, wenn es darum geht zB. einen Webserver gegen Informationsspione abzusichern.
Beide Verfahren (SSH und SSL) unterscheiden sich im Funktionsprinzip auch nur geringfügig. Und vertieft man sich mal in der Thematik, findet man irgendwann heraus, das das SSH Verfahren auf der Idee das SSL Verfahrens beruht und nur ein wenig abgewandelt wurde.
So, ich hoffe das erklärt das ganze nun etwas und entwirrt die vielen unterschiedlichen Aussagen, die so im Internet kursieren.
Achja, gemäß diesen Definitionen unterstützt FileZilla FTPS (SSL) und nicht wie der Author Tim Kosse schreibt, das SFTP Verfahren. Könnte man ihm ja eigentlich mal verraten, fragt sich bloß ob es ihn überhaupt interessiert, da die Definitionen ja nicht "genormt" sind
VG, Biba
die Frage kann ich so eigentlich gar nicht mit Ja oder Nein beantworten, sondern muss vorher etwas ausführen dazu. Die Bezeichnungen SFTP oder FTPS sind ja nicht genormt und deshalb stößt man immer wieder auf verwirrende Angaben.
Im allgemeinen bezeichnet man mit SFTP das Protokoll "FTP over SSH", also das 'Tunneln' des FTP mittels SSH. Auf Linux/Unix-Kisten ist dies so die häufigste Art der sicheren Datenübertragungen.
Unter Windows kommt dagegen meistens FTPS zum Einsatz, wobei hier dann das Protokoll "FTP over SSL' genutzt, also das ganze mittels eines SSL-Zertifikates verschlüsselt wird.
Beide Möglichkeiten gelten noch immer als eine sichere Sache, da die Authentifizierung als auch die Datenübertragung verschlüsselt ablaufen und bis heute nicht bekannt und belegt wurde, dass der Algorhythmus, der hinter den beiden Verfahren steckt, geknackt wurde.
SSL ist auch heute noch immer das Mittel der Wahl, wenn es darum geht zB. einen Webserver gegen Informationsspione abzusichern.
Beide Verfahren (SSH und SSL) unterscheiden sich im Funktionsprinzip auch nur geringfügig. Und vertieft man sich mal in der Thematik, findet man irgendwann heraus, das das SSH Verfahren auf der Idee das SSL Verfahrens beruht und nur ein wenig abgewandelt wurde.
So, ich hoffe das erklärt das ganze nun etwas und entwirrt die vielen unterschiedlichen Aussagen, die so im Internet kursieren.
Achja, gemäß diesen Definitionen unterstützt FileZilla FTPS (SSL) und nicht wie der Author Tim Kosse schreibt, das SFTP Verfahren. Könnte man ihm ja eigentlich mal verraten, fragt sich bloß ob es ihn überhaupt interessiert, da die Definitionen ja nicht "genormt" sind
VG, Biba
Das ist so nicht ganz richtig, oder besser gesagt nicht vollständig.
Mit FTPS (TLS/SSL) ist die Control-Session immer verschlüsselt, die Daten können sowohl verschlüsselt als auch unverschlüsselt übertragen werden. Diese Variante könnte man schon als 'genormt' ansehen (http://www.ietf.org/rfc/rfc2228.txt).
SFTP 'tunnelt' immer alles, und ist damit wenig transparent für eine Firewall (man kann nahezu alles über SSH tunneln).
Das Funktionsprinzip ist somit schon sehr unterschiedlich.
Mit FTPS (TLS/SSL) ist die Control-Session immer verschlüsselt, die Daten können sowohl verschlüsselt als auch unverschlüsselt übertragen werden. Diese Variante könnte man schon als 'genormt' ansehen (http://www.ietf.org/rfc/rfc2228.txt).
SFTP 'tunnelt' immer alles, und ist damit wenig transparent für eine Firewall (man kann nahezu alles über SSH tunneln).
Das Funktionsprinzip ist somit schon sehr unterschiedlich.
Hallo
Ich will mal erzählen wie sich unser FTP-Server "entwickelt" hat. Wir hatten anfangs ja nen Windows ISA Server im Einsatz. Auf dem haben wir den Filezilla FTP Server betrieben. Wir hatten die Benutzerkonten von Hand angelegt. Jedoch machte immer wieder der ISA zu schaffen. Dauernd ging mal wieder was nicht. Ok, ich geb's zu ich kenn mich mit dem ISA nicht so aus.
Nachdem der FTP-Server einige Monate in Betrieb war, nahm ein neuer Mitarbeiter seine Arbeit bei uns auf. Da er sich sehr gut mit Linux auskennt entschlossen wir den FTP-Server auf Debian laufen zu lassen. Da das System in der DMZ läuft und es unser Forest nicht tangiert sah ich da keine Probleme.
Wir haben für die internen AD-User das Login-Script so angepasst, dass es ein Netzlaufwerk zum FTP-Server verbindet. Der Mitarbeiter hat das Linux so konfiguriert, dass laufend das eingebundene Verzeichnis überprüft wird. Findet das "Script" ein neues Verzeichnis, erstellt es automatisch einen neuen Benutzer und ein Passwort.
Genau gesagt muss der Verzeichnisname immer folgenden "Syntax" haben: "USER PASSWORD" (Beispiel: "HANS 123", wobei "HANS" der Benutzername ist und "123" das Passwort. Das erstellte Verzeichnis wird dann auch gleich zum Home-Verzeichis für den FTP-Benutzer. Sollte mal ein Benutzer sich nicht an den Syntax halten wird an den Verzeichnisnamen das Wort "ERROR" angehängt (Beispiel: "HANS123_ERROR", aufgrund fehlendem Leerschlag).
Das funktioniert bei uns, mit acht Mitarbeitern, sehr gut. Die Schulung der weniger technisch begabten Mitarbeiter konnte auf ein minium reduziert werden
Ich hoffe damit jemandem weitergeholfen oder inspiriert zu haben der auf der Suche nach einer solchen Lösung ist.
P.S.: So eine Verzeichnisüberwachung hatten wir mithilfe eines Tools übrigens anfangs auch auf dem W2k3 ISA Server laufen.
gruss Michael
Ich will mal erzählen wie sich unser FTP-Server "entwickelt" hat. Wir hatten anfangs ja nen Windows ISA Server im Einsatz. Auf dem haben wir den Filezilla FTP Server betrieben. Wir hatten die Benutzerkonten von Hand angelegt. Jedoch machte immer wieder der ISA zu schaffen. Dauernd ging mal wieder was nicht. Ok, ich geb's zu ich kenn mich mit dem ISA nicht so aus.
Nachdem der FTP-Server einige Monate in Betrieb war, nahm ein neuer Mitarbeiter seine Arbeit bei uns auf. Da er sich sehr gut mit Linux auskennt entschlossen wir den FTP-Server auf Debian laufen zu lassen. Da das System in der DMZ läuft und es unser Forest nicht tangiert sah ich da keine Probleme.
Wir haben für die internen AD-User das Login-Script so angepasst, dass es ein Netzlaufwerk zum FTP-Server verbindet. Der Mitarbeiter hat das Linux so konfiguriert, dass laufend das eingebundene Verzeichnis überprüft wird. Findet das "Script" ein neues Verzeichnis, erstellt es automatisch einen neuen Benutzer und ein Passwort.
Genau gesagt muss der Verzeichnisname immer folgenden "Syntax" haben: "USER PASSWORD" (Beispiel: "HANS 123", wobei "HANS" der Benutzername ist und "123" das Passwort. Das erstellte Verzeichnis wird dann auch gleich zum Home-Verzeichis für den FTP-Benutzer. Sollte mal ein Benutzer sich nicht an den Syntax halten wird an den Verzeichnisnamen das Wort "ERROR" angehängt (Beispiel: "HANS123_ERROR", aufgrund fehlendem Leerschlag).
Das funktioniert bei uns, mit acht Mitarbeitern, sehr gut. Die Schulung der weniger technisch begabten Mitarbeiter konnte auf ein minium reduziert werden
Ich hoffe damit jemandem weitergeholfen oder inspiriert zu haben der auf der Suche nach einer solchen Lösung ist.
P.S.: So eine Verzeichnisüberwachung hatten wir mithilfe eines Tools übrigens anfangs auch auf dem W2k3 ISA Server laufen.
gruss Michael
