IIS 7.0 マネージャー認証を使用した FTP の構成

作成者 : Robert McMurray
発行日 : 2008 年 1 月 22 日 (作業者 : pharr(英語))
更新日 : 2009 年 3 月 18 日 (作業者 : pharr(英語))

はじめに

Microsoft は、Windows Server® 2008 用に完全に書き換えられた、新しい FTP サービスを作成しました。この FTP サービスには多くの新機能が組み込まれており、Web 作成者にはコンテンツの発行がしやすくなる環境を、Web 管理者にはより優れたセキュリティおよび開発オプションを提供します。

このドキュメントでは、IIS 7.0 マネージャー アカウント用の FTP 認証を構成する 2 通りの方法 (新しい FTP ユーザー インターフェイスを使用する方法、IIS 7.0 構成ファイルを直接編集する方法) について説明します。内容は次のとおりです。

• 前提条件
• IIS 7.0 管理サービスの構成
• FTP サイトの新規作成および IIS 7.0 マネージャー アカウントの構成
• 追加情報

注 : このチュートリアルでは、FTP サイトに IIS マネージャー アカウントでログインする一連の手順を説明します。これらの手順は、必ず当該サーバー上でループバック アドレスを使用して実行するか、リモート サーバーから SSL を介して実行してください。IIS 7.0 マネージャー アカウントの代わりに別のユーザー アカウントを使用する場合は、必要に応じてそのための適切なフォルダーを作成し、そのユーザー アカウントに正しいアクセス許可を設定してください。

前提条件

この記事の手順を完了するには、次の項目をインストールする必要があります。

1. Windows Server 2008 に IIS 7.0 がインストールされ、インターネット インフォメーション サービス マネージャーがインストールされている必要があります。
2. 新しい FTP サービスがインストールされている必要があります。この FTP サービスは、https://www.iis.net/(英語) の Web サイトから次のリンクのいずれかを使用してダウンロードし、インストールできます。
   • FTP 7.5 for IIS 7.0 (x64) (英語)
   • FTP 7.5 for IIS 7.0 (x86) (英語)

認証拡張機能を処理する COM プロセスでは "Network Service" アカウントが使用されます。そのため、このアカウントに特定のフォルダーへの適切なアクセス許可を付与して、この認証形式を有効にする必要があります。"Network Service" アカウントに IIS の config フォルダーへの "読み取り" アクセス許可を付与するには、次の手順を実行します。

1. コマンド プロンプトを開きます。

2. 次のコマンドを入力します。

   CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E
   CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E
   CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E

3. コマンド プロンプトを閉じます。

以下の手順を実行して、FTP 発行用のルート フォルダーを作成します。

1. %SystemDrive%\inetpub\ftproot フォルダーを作成します。
2. 認証拡張機能を処理する COM プロセスがアクセスできるように、アクセス許可を設定します。

   • コマンド プロンプトを開きます。

   • 次のコマンドを入力します。

     CACLS "%SystemDrive%\inetpub\ftproot" /G "Network Service":C /T /E

   • コマンド プロンプトを閉じます。

注 : このチュートリアルで紹介している設定では、FTP サイトのパスとして "%SystemDrive%\inetpub\ftproot" を指定しています。このパス以外のパスを使用することもできます。ただし、サイトの場所を変更する場合は、このチュートリアルで使用する一連のサイト関連パスを変更する必要があります。

IIS 7.0 管理サービスの構成

IIS 7.0 では、オプションの管理サービスを提供しており、Windows 以外のアカウントを使用したリモート管理が可能になります。ここでは、このサービスのインストールおよび構成手順を説明します。

注 : IIS 7.0 マネージャー認証を FTP に使用するには、IIS 7.0 管理サービスをインストールする必要があります。ただし、サービスを開始する必要はありません。

手順 1 : IIS 管理サービスのインストール

最初の手順では、IIS 7.0 管理サービスをインストールします。

1. Windows の [スタート] メニューで、[サーバー マネージャー] をクリックします。
   
2. ツリー ビューで [役割] をクリックして、[Web サーバー] の役割を見つけ、[役割サービスの追加] をクリックします。
   
3. [管理サービス] がオンになっていない場合は、横にあるチェックボックスをオンにして、[次へ] をクリックします。オンになっている場合は、[キャンセル] をクリックします。
   
4. サービスの選択内容を確認する画面が表示されたら、[インストール] をクリックします。
   
5. サービスのインストールが完了したら、[閉じる] をクリックしてウィザードを終了し、[サーバー マネージャー] ウィンドウを閉じます。
   

手順 2 : IIS 管理サービスの構成による IIS 7.0 マネージャーの追加

2 番目の手順では、IIS 7.0 マネージャーを使用するために IIS 7.0 管理サービスを構成します。

1. IIS 7.0 マネージャーに移動します。[接続] ウィンドウで、ツリー内のサーバーレベルのノードをクリックします。[管理サービス] アイコンをダブルクリックします。
   
2. [Windows 資格情報または IIS マネージャー資格情報] オプションをオンにします。[操作] ウィンドウの [適用] をクリックします。
   
3. IIS 7.0 マネージャーに移動します。[接続] ウィンドウで、ツリー内のサーバーレベルのノードをクリックします。[IIS マネージャー ユーザー] アイコンをダブルクリックします。
   
4. [IIS マネージャー ユーザー] ページが表示されたら、[操作] ウィンドウの [ユーザーの追加] をクリックします。
   
5. [ユーザーの追加] ダイアログが表示されたら、[ユーザー名] に「ftpmanager」と入力し、[パスワード] に「P@ssw0rd」と入力します。[OK] をクリックします。
   

まとめ

このセクションで完了した手順を下記にまとめます。

• IIS 7.0 管理サービスをインストールしました。
• IIS 7.0 管理サービスを構成して、Windows と IIS 7.0 マネージャーの両方の資格情報を使用できるようにしました。
• 後述の手順で使用する IIS 7.0 マネージャーを作成しました。

FTP サイトの新規作成および IIS 7.0 マネージャー アカウントの構成

このセクションでは、新しい FTP サイトを最初から作成し、前のセクションで作成した IIS 7.0 マネージャー アカウントを使用できるようにサイトを構成するための手順について説明します。

手順 1 : FTP Site ウィザードを使用した FTP サイトの作成

最初の手順では、ローカル管理アカウントでのみ開くことができる新しい FTP サイトを作成します。

1. IIS 7.0 マネージャーに移動します。[接続] ウィンドウで、ツリー内の [サイト] ノードをクリックします。
2. ツリー内の [サイト] ノードを右クリックして [Add FTP Site] をクリックするか、または [操作] ウィンドウで [Add FTP Site] をクリックします。
   
3. Add FTP Site ウィザードが表示されたら、次の手順を実行します。
   • [FTP site name] ボックスに「My New FTP Site」と入力し、「前提条件」セクションで作成した %SystemDrive%\inetpub\ftproot フォルダーを指定します。注 : コンテンツ フォルダーのパスを直接入力する場合、パスに環境変数を使用することができます。例 : %SystemDrive%\inetpub\ftproot
   • [次へ] をクリックします。
4. ウィザードの次のページで、下記の手順を実行します。
   • [IP Address] ボックスで FTP サイトの IP アドレスを選択します。または、既定で選択されている [All Unassigned] をそのまま使用することもできます。このチュートリアルでは、後述の手順で IIS 7.0 マネージャー アカウントを使用するため、サーバーへのアクセスを制限します。[IP Address] ボックスに、コンピューターのローカル ループバック IP アドレスである「127.0.0.1」を入力してください。
   • 通常は、[Port] ボックスに FTP サイトの TCP/IP ポートを入力します。このチュートリアルでは、既定のポート 21 をそのまま使用します。
   • このチュートリアルではホスト名は使用しないので、[Virtual Host] ボックスは空白のままにします。
   • [SSL Certificate] ボックスで [Not Selected] が選択され、[Require SSL] オプションが選択されていないことを確認します。
   • [次へ] をクリックします。
5. ウィザードの次のページで、下記の手順を実行します。
   • [Authentication] の設定で、[Basic] を選択します。
   • [Authorization] の設定の [Allow access to] ボックスで [Specified users] を選択します。下のボックスに「administrator」と入力し、[Permissions] オプションの [Read] と [Write] を両方オンにします。
   • [終了] をクリックします。

手順 2 : IIS 7.0 マネージャー認証を使用するための FTP サイトの構成

このセクションでは、作成した FTP サイトで IIS 7.0 マネージャー認証を有効にするための手順を説明します。手順は次のとおりです。

1. IIS 7.0 マネージャーに移動します。前の手順で作成した FTP サイトのノードをクリックします。[FTP Authentication] アイコンをダブルクリックし、FTP 認証機能ページを開きます。
   
2. [FTP Authentication] ページが表示されたら、[操作] ウィンドウの [Custom Providers] をクリックします。
   
3. [Custom Providers] ダイアログ ボックスが表示されたら、[IIS Manager Auth] チェックボックスをオンにします。[OK] をクリックします。
   
4. この操作によって、[FTP Authentication] ページで [Basic Authentication] と [IIS Manager Authentication] の両方が有効になります。必要に応じて [Basic Authentication] を無効にできます。これを行うには、[Basic Authentication] を選択して、[操作] ウィンドウの [Disable] をクリックします。
   
5. ここで、IIS 7.0 マネージャー アカウントのアクセスを有効にする必要があります。ツリー ビューで FTP サイトのノードをクリックします。[IIS マネージャーのアクセス許可] アイコンをダブルクリックし、その機能を開きます。
   
6. [IIS マネージャーのアクセス許可] ページで、[操作] ウィンドウの [ユーザーの許可] をクリックします。
   
7. [ユーザーの許可] ダイアログ ボックスが表示されたら、[IIS マネージャー] オプションをオンにします。[選択] をクリックします。
   
8. [ユーザー] ダイアログ ボックスが表示されたら、ftpmanager ユーザーを選択します。[OK] をクリックします。
   
9. [OK] をクリックして [ユーザーの許可] ダイアログ ボックスを閉じます。
   
10. IIS 7.0 マネージャー アカウントでログインできるように、承認規則を追加する必要があります。ツリー ビューで FTP サイトのノードをクリックします。[FTP Authorization Rules] アイコンをダブルクリックし、FTP 承認規則機能ページを開きます。
    
11. [FTP Authorization Rules] ページが表示されたら、[操作] ウィンドウの [Add Allow Rule] をクリックします。
    
12. [Add Allow Authorization Rule] ダイアログ ボックスが表示されたら、次の手順を実行します。
    • [Specified users] をオンにし、テキスト ボックスに「ftpmanager」と入力します。
    • [Permissions] の [Read] と [Write] の両方をオンにします。
    • [OK] をクリックします。

まとめ

このセクションで完了した手順を下記にまとめます。

1. 新しい FTP サイトを、"My New FTP Site" という名前を付けて作成しました。
   • サイトのコンテンツ ルートを %SystemDrive%\inetpub\ftproot に指定しました。
   • 作成した FTP サイトを、コンピューターのローカル ループバック アドレスのポート 21 にバインドしました。また、FTP サイトで SSL (Secure Sockets Layer) を使用しないように選択しました。
   • FTP サイトに基本認証を構成しました。また、承認規則を作成して、管理者アカウントに FTP サイトへの "読み取り" と "書き込み" の両方のアクセス許可を設定しました。
2. IIS 7.0 マネージャー アカウントを使用できるように、FTP サイトを次のように構成しました。
   • IIS 7.0 マネージャー認証を有効にしました。
   • IIS 7.0 マネージャー アカウントに、サイトへのアクセス権を付与しました。
   • 承認規則を作成して、IIS マネージャー アカウントに FTP サイトの "読み取り" と "書き込み" の両方のアクセス許可を設定しました。

追加情報

このチュートリアルの「IIS 7.0 管理サービスの構成」および「FTP サイトの新規作成および IIS マネージャー アカウントの構成」セクションの手順をすべて完了したら、作成した "ftpmanager" アカウントでログインできます。コマンドラインの FTP.EXE クライアントを使用してこの IIS サーバーにアクセスするには、次の手順を実行します。

1. コマンド プロンプトを開きます。

2. 次のコマンドを入力します。

   FTP localhost

3. ユーザー名の入力を求められたら、ユーザー名とパスワードを入力します。例 :

   USER ftpmanager
   PASS ********

4. FTP サービスにより、IIS 7.0 マネージャー アカウントを使用して FTP サイトにログインできます。

IIS 管理サービスの詳細については、「IIS マネージャーのリモート管理」を参照してください。

関連コンテンツ

記事

• FTP Extension - Video Walkthrough (英語)
• IIS 7.0 用 FTP 7
• Developing for FTP 7.5
• Microsoft FTP 7.5 の新機能