Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit certaines des modifications introduites dans Microsoft FTP 7.5 et versions ultérieures.
Version du produit d’origine : Internet Information Services
Numéro de base de connaissances d’origine : 2505047
Certaines options de ligne de commande NLST ne fonctionnent pas
Dans la version actuelle de FTP, un client FTP ne peut utiliser que les -C
options de ligne de commande , -F
-a
-1
-l
ou -A
de ligne de commande avec la commande NLST. Par exemple, l’option -r
(pour le sens de tri inverse) et l’option -t
(pour le tri par heure de la dernière écriture) ne fonctionnent plus. Étant donné que ces options de ligne de commande ne sont pas documentées dans la RFC, Microsoft peut modifier l’implémentation dans la prochaine version de FTP.
Les connexions de données FTP sont établies et déconnectées de manière asynchrone en arrière-plan
L’établissement et la déconnexion de la connexion de données FTP sont traitées en arrière-plan de la réponse pour la connexion de contrôle. La version actuelle de FTP démarre une négociation tridirectionnel pour établir la connexion de données avant de renvoyer la commande PORT 200 réussie en tant que réponse à la PORT
commande à la connexion de contrôle. La réponse complète de transfert 226 retourne la réponse des commandes et RETR
des commandes à la connexion de contrôle avant la fin de LIST
l’établissement d’une liaison pour déconnecter la connexion de données.
IisFtp.vbs n’est pas pris en charge avec FTP
Dans la version actuelle de FTP, le script IisFtp.vbs n’est plus pris en charge et n’est plus inclus dans le package d’installation FTP. Par conséquent, une fonctionnalité qui utilise IisFtp.vbs nécessite différentes actions dans la version actuelle de FTP. Par exemple, la IIsFtp.vbs /setadprop
commande disponible dans Internet Information Services (IIS) 6.0 pour créer un site FTP en mode d’isolation Active Directory ne peut pas être utilisée dans la version actuelle de FTP. Au lieu de cela, utilisez l’Éditeur ADSI pour définir les msIIS-FTPRoot
propriétés et msIIS-FTPDir
les propriétés pour pointer vers les répertoires d’accueil en mode d’isolation Active Directory.
L’éditeur ADSI est un éditeur LDAP (Lightweight Directory Access Protocol) que vous pouvez utiliser pour gérer des objets et des attributs dans Active Directory. Il est installé sur les contrôleurs de domaine Windows Server par défaut et doit être installé manuellement sur les serveurs membres.
Il existe trois étapes principales pour configurer l’isolation des utilisateurs en mode Active Directory :
- Dans IIS, créez et configurez les sites FTP à isoler.
- Configurez les serveurs de fichiers.
- Configurez Active Directory.
Pour créer et configurer les sites FTP à isoler, consultez l’isolation de l’utilisateur FTP Active Directory.
Lorsque vous configurez les serveurs de fichiers, vous devez créer les partages et les répertoires utilisateur pour tous les utilisateurs autorisés à se connecter au service FTP, y compris l’utilisateur configuré pour emprunter l’identité des utilisateurs anonymes. Avant d’effectuer cette étape, tenez compte des facteurs tels que l’utilisation attendue de l’espace disque, la gestion du stockage et le trafic réseau.
Pour configurer Active Directory, vous pouvez utiliser l’éditeur ADSI au lieu d’IisFtp.vbs. Pour configurer un site FTP en mode d’isolation Active Directory, procédez comme suit :
- Sélectionnez Démarrer, sélectionner Exécuter et entrer adsiedit.msc pour exécuter l’éditeur ADSI.
- Si nécessaire, connectez-vous au domaine du serveur FTP. Par défaut, il se connecte au domaine auquel appartient le contrôleur de domaine.
- Dans le volet de la console, développez le domaine du serveur FTP, développez %Nom de domaine%, puis sélectionnez CN=Users.
- Dans le volet d’informations, cliquez avec le bouton droit sur CN=%User%, puis sélectionnez Propriétés.
- Sous l’onglet Éditeur d’attribut , sélectionnez msIIS-FTPRoot ou msIIS-FTPDir, puis sélectionnez Modifier.
- Modifiez, puis sélectionnez OK.
FTP retourne une réponse 125 ou 150 lorsqu’un client FTP envoie une commande nécessitant la connexion de données en mode passif
Dans les versions antérieures d’IIS, le service FTP retourne une connexion de données 125 déjà ouverte ; transférez la réponse de départ pour APPE
, STOU
et STOR
les commandes envoyées par les clients FTP lorsque le client et le serveur communiquent via une connexion en mode passif. En outre, FTP retourne un état de fichier 150 ok ; sur le point d’ouvrir la réponse de connexion de données pour les APPE
STOU
connexions en mode actif, et STOR
commandes sur les connexions en mode actif.
Dans la version actuelle de FTP, le message de réponse ne dépend pas si la demande de connexion de données est en mode passif ou en mode actif. Au lieu de cela, si la connexion de données est déjà établie, FTP répond avec la connexion de données 125 déjà ouverte ; le transfert commence. Si la connexion de données n’est pas déjà établie, FTP répond avec l’état du fichier 150 ok ; sur le point d’ouvrir la connexion de données.
Note
La version actuelle de FTP ne démarre pas l’établissement de la connexion de données pour PASV
ou EPSV
des commandes tant que la connexion de données pour une demande FTP antérieure n’est pas déconnectée.
FTP retourne une réponse d’erreur 451 si un client FTP n’utilise pas de CRLF comme fin de ligne
Dans les versions antérieures d’IIS, le service FTP a accepté à la fois CRLF
et LF
comme marque de fin de ligne. Dans la version actuelle de FTP, l’utilisation du LF
marqueur de fin de ligne n’est plus prise en charge. Selon RFC 959, FTP doit suivre les spécifications du protocole Telnet, où CRLF
est le seul marqueur de fin de ligne valide. Si un client FTP tente de mettre fin à une ligne avec LF, FTP retourne le message d’erreur suivant :
451 Le paramètre est incorrect.
FTP réinitialise la connexion de données si un client FTP tente d’utiliser un port inférieur à 1024 pour la connexion de données
Dans les versions antérieures d’IIS, un client FTP peut choisir d’utiliser un port inférieur à 1024 pour la connexion de données, en mode passif et en mode actif des communications FTP. Dans la version actuelle de FTP, lorsqu’un client FTP tente d’utiliser un port inférieur à 1024 pour la connexion de données, FTP réinitialise la connexion TCP sous-jacente. Par exemple, si un client FTP tente d’effectuer un chargement passif d’un fichier à l’aide de la STOR
commande et tente d’utiliser un port inférieur à 1024 pour la connexion de données, le chargement échoue et les entrées suivantes sont écrites dans le journal FTP :
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0
Note
Pour un chargement FTP en mode actif à l’aide d’un port de données inférieur à 1024, l’état Win32 est 87 au lieu de 1236.
Ce comportement se produit, car dans la version actuelle de FTP, les ports de la plage de 0 à 1023 sont désormais réservés aux processus système ou aux programmes exécutés par des utilisateurs privilégiés.
FTP RETR pour les fichiers ouverts
Dans la version actuelle de FTP, RETR(GET)
les fichiers déjà ouverts par un autre processus (et non FTP Service (FTPSVC)) échouent avec ERROR_SHARING_VIOLATION
.
Plus d’informations
Pour plus d’informations sur la version actuelle de FTP, consultez les articles suivants :