Modifications apportées à Microsoft FTP

Cet article décrit certaines des modifications introduites dans Microsoft FTP 7.5 et versions ultérieures.

Version du produit d’origine : Internet Information Services
Numéro de base de connaissances d’origine : 2505047

Certaines options de ligne de commande NLST ne fonctionnent pas

Dans la version actuelle de FTP, un client FTP ne peut utiliser que les -Coptions de ligne de commande , -F-a-1-lou -A de ligne de commande avec la commande NLST. Par exemple, l’option -r (pour le sens de tri inverse) et l’option -t (pour le tri par heure de la dernière écriture) ne fonctionnent plus. Étant donné que ces options de ligne de commande ne sont pas documentées dans la RFC, Microsoft peut modifier l’implémentation dans la prochaine version de FTP.

Les connexions de données FTP sont établies et déconnectées de manière asynchrone en arrière-plan

L’établissement et la déconnexion de la connexion de données FTP sont traitées en arrière-plan de la réponse pour la connexion de contrôle. La version actuelle de FTP démarre une négociation tridirectionnel pour établir la connexion de données avant de renvoyer la commande PORT 200 réussie en tant que réponse à la PORT commande à la connexion de contrôle. La réponse complète de transfert 226 retourne la réponse des commandes et RETR des commandes à la connexion de contrôle avant la fin de LIST l’établissement d’une liaison pour déconnecter la connexion de données.

IisFtp.vbs n’est pas pris en charge avec FTP

Dans la version actuelle de FTP, le script IisFtp.vbs n’est plus pris en charge et n’est plus inclus dans le package d’installation FTP. Par conséquent, une fonctionnalité qui utilise IisFtp.vbs nécessite différentes actions dans la version actuelle de FTP. Par exemple, la IIsFtp.vbs /setadprop commande disponible dans Internet Information Services (IIS) 6.0 pour créer un site FTP en mode d’isolation Active Directory ne peut pas être utilisée dans la version actuelle de FTP. Au lieu de cela, utilisez l’Éditeur ADSI pour définir les msIIS-FTPRoot propriétés et msIIS-FTPDir les propriétés pour pointer vers les répertoires d’accueil en mode d’isolation Active Directory.

L’éditeur ADSI est un éditeur LDAP (Lightweight Directory Access Protocol) que vous pouvez utiliser pour gérer des objets et des attributs dans Active Directory. Il est installé sur les contrôleurs de domaine Windows Server par défaut et doit être installé manuellement sur les serveurs membres.

Il existe trois étapes principales pour configurer l’isolation des utilisateurs en mode Active Directory :

• Dans IIS, créez et configurez les sites FTP à isoler.
• Configurez les serveurs de fichiers.
• Configurez Active Directory.

Pour créer et configurer les sites FTP à isoler, consultez l’isolation de l’utilisateur FTP Active Directory.

Lorsque vous configurez les serveurs de fichiers, vous devez créer les partages et les répertoires utilisateur pour tous les utilisateurs autorisés à se connecter au service FTP, y compris l’utilisateur configuré pour emprunter l’identité des utilisateurs anonymes. Avant d’effectuer cette étape, tenez compte des facteurs tels que l’utilisation attendue de l’espace disque, la gestion du stockage et le trafic réseau.

Pour configurer Active Directory, vous pouvez utiliser l’éditeur ADSI au lieu d’IisFtp.vbs. Pour configurer un site FTP en mode d’isolation Active Directory, procédez comme suit :

1. Sélectionnez Démarrer, sélectionner Exécuter et entrer adsiedit.msc pour exécuter l’éditeur ADSI.
2. Si nécessaire, connectez-vous au domaine du serveur FTP. Par défaut, il se connecte au domaine auquel appartient le contrôleur de domaine.
3. Dans le volet de la console, développez le domaine du serveur FTP, développez %Nom de domaine%, puis sélectionnez CN=Users.
4. Dans le volet d’informations, cliquez avec le bouton droit sur CN=%User%, puis sélectionnez Propriétés.
5. Sous l’onglet Éditeur d’attribut , sélectionnez msIIS-FTPRoot ou msIIS-FTPDir, puis sélectionnez Modifier.
6. Modifiez, puis sélectionnez OK.

FTP retourne une réponse 125 ou 150 lorsqu’un client FTP envoie une commande nécessitant la connexion de données en mode passif

Dans les versions antérieures d’IIS, le service FTP retourne une connexion de données 125 déjà ouverte ; transférez la réponse de départ pour APPE, STOUet STOR les commandes envoyées par les clients FTP lorsque le client et le serveur communiquent via une connexion en mode passif. En outre, FTP retourne un état de fichier 150 ok ; sur le point d’ouvrir la réponse de connexion de données pour les APPESTOUconnexions en mode actif, et STOR commandes sur les connexions en mode actif.

Dans la version actuelle de FTP, le message de réponse ne dépend pas si la demande de connexion de données est en mode passif ou en mode actif. Au lieu de cela, si la connexion de données est déjà établie, FTP répond avec la connexion de données 125 déjà ouverte ; le transfert commence. Si la connexion de données n’est pas déjà établie, FTP répond avec l’état du fichier 150 ok ; sur le point d’ouvrir la connexion de données.

Note

La version actuelle de FTP ne démarre pas l’établissement de la connexion de données pour PASV ou EPSV des commandes tant que la connexion de données pour une demande FTP antérieure n’est pas déconnectée.

FTP retourne une réponse d’erreur 451 si un client FTP n’utilise pas de CRLF comme fin de ligne

Dans les versions antérieures d’IIS, le service FTP a accepté à la fois CRLF et LF comme marque de fin de ligne. Dans la version actuelle de FTP, l’utilisation du LF marqueur de fin de ligne n’est plus prise en charge. Selon RFC 959, FTP doit suivre les spécifications du protocole Telnet, où CRLF est le seul marqueur de fin de ligne valide. Si un client FTP tente de mettre fin à une ligne avec LF, FTP retourne le message d’erreur suivant :

451 Le paramètre est incorrect.

FTP réinitialise la connexion de données si un client FTP tente d’utiliser un port inférieur à 1024 pour la connexion de données

Dans les versions antérieures d’IIS, un client FTP peut choisir d’utiliser un port inférieur à 1024 pour la connexion de données, en mode passif et en mode actif des communications FTP. Dans la version actuelle de FTP, lorsqu’un client FTP tente d’utiliser un port inférieur à 1024 pour la connexion de données, FTP réinitialise la connexion TCP sous-jacente. Par exemple, si un client FTP tente d’effectuer un chargement passif d’un fichier à l’aide de la STOR commande et tente d’utiliser un port inférieur à 1024 pour la connexion de données, le chargement échoue et les entrées suivantes sont écrites dans le journal FTP :

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Note

Pour un chargement FTP en mode actif à l’aide d’un port de données inférieur à 1024, l’état Win32 est 87 au lieu de 1236.

Ce comportement se produit, car dans la version actuelle de FTP, les ports de la plage de 0 à 1023 sont désormais réservés aux processus système ou aux programmes exécutés par des utilisateurs privilégiés.

FTP RETR pour les fichiers ouverts

Dans la version actuelle de FTP, RETR(GET) les fichiers déjà ouverts par un autre processus (et non FTP Service (FTPSVC)) échouent avec ERROR_SHARING_VIOLATION.

Plus d’informations

Pour plus d’informations sur la version actuelle de FTP, consultez les articles suivants :

• Nouveautés de Microsoft et FTP dans IIS 7 ?

• Installation et configuration de FTP dans IIS 7

• Codes d’état FTP dans IIS 7.0 et versions ultérieures

• Comment configurer FTP pour IIS dans un cluster de basculement Windows Server

• Extension FTP - procédure pas à pas vidéo

• Une erreur se produit lorsque vous créez un site FTP dans Internet Information Services : une erreur s’est produite lors de l’exécution de cette opération