FTPS en Windows 2008

Hola a todos de nuevo.

Una nueva duda y reporte para Microsoft.

La duda es cómo poder configurar un sitio parecido al que trae Novell
donde te firmas en un portalito WEB con SSL y puedes gestinonar tus
archivos remotamente de tu Homedirectory.

Estoy quitando Novell y esa es lu única piedrita en el zapato que me
queda.
Creí que la solución era FTP sobre SSL, descargué un desarrollo que
hicieron para IIS7 y parecía prometer mucho.
He instalado la aplicación y funciona aparentemente bien, te conectas con
Filezilla y te lista tu home y su contenido, el problema es que no puedes
escribir en tu propia carpeta, pero en las de algunos otros usuarios sí,
es un hecho muy curioso ya que los permisos a nivel NTFS están correctos y
funcionan bien desde el servidor de archivos con los privilegios y
resticciones propios de cada usuario. Pues con FTPS no funcionan bien los
permisos NTFS, habría que pulir bien ese complemento ya que sería una muy
buena opción para quienes tenemos gran cantidad de usuarios queriendo
administrar su home remotamente.

Si alguien tiene una solución, se agradecerá.

Saludos.

A nivel de sitio FTP has configurado que se puede escribir?? (no a nivel de
NTFS)

Igualmente, si pruebas sólo un acceso FTP de la forma normal (no SSL),
puedes hacerlo bien??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola a todos de nuevo.

Una nueva duda y reporte para Microsoft.

La duda es cómo poder configurar un sitio parecido al que trae Novell
donde te firmas en un portalito WEB con SSL y puedes gestinonar tus
archivos remotamente de tu Homedirectory.

Estoy quitando Novell y esa es lu única piedrita en el zapato que me
queda.
Creí que la solución era FTP sobre SSL, descargué un desarrollo que
hicieron para IIS7 y parecía prometer mucho.
He instalado la aplicación y funciona aparentemente bien, te conectas con
Filezilla y te lista tu home y su contenido, el problema es que no puedes
escribir en tu propia carpeta, pero en las de algunos otros usuarios sí,
es un hecho muy curioso ya que los permisos a nivel NTFS están correctos
y funcionan bien desde el servidor de archivos con los privilegios y
resticciones propios de cada usuario. Pues con FTPS no funcionan bien los
permisos NTFS, habría que pulir bien ese complemento ya que sería una muy
buena opción para quienes tenemos gran cantidad de usuarios queriendo
administrar su home remotamente.

Si alguien tiene una solución, se agradecerá.

Saludos.

Hola Javier.

La idea es utilizar los homes con acceso seguro desde fuera pero que no
sea posible acceder a carpetas ajenas, sólo que son unas 12000.

Por ahora los homes funcionan bien desde carpetas compartidas, los
usuarios no pueden ver ni acceder a carpetas ajenas. Para esto configuré
la carpeta homes como oculta, asigné permisos NTFS sólo al administrador
local, del domionio y al propietario, cuando un usuario se firma por
primera vez en el dominio se crea su carpeta y se genera con permisos de
control total sólo para ese usuario.

cómo hago esto para FTP si necesito usar estas carpetas para acceso
externo de lectura/escritura sólo para el usuario propietario?

Ya he configurado FTP Isolation, FTP Authorizatio Rules y FTP
Authentication y no obtengo los resultado que requiero.

Gracias de antemano por tu respuesta.

Saludos.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:uAnSY%23%

A nivel de sitio FTP has configurado que se puede escribir?? (no a nivel
de NTFS)

Igualmente, si pruebas sólo un acceso FTP de la forma normal (no SSL),
puedes hacerlo bien??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola a todos de nuevo.

Una nueva duda y reporte para Microsoft.

La duda es cómo poder configurar un sitio parecido al que trae Novell
donde te firmas en un portalito WEB con SSL y puedes gestinonar tus
archivos remotamente de tu Homedirectory.

Estoy quitando Novell y esa es lu única piedrita en el zapato que me
queda.
Creí que la solución era FTP sobre SSL, descargué un desarrollo que
hicieron para IIS7 y parecía prometer mucho.
He instalado la aplicación y funciona aparentemente bien, te conectas
con Filezilla y te lista tu home y su contenido, el problema es que no
puedes escribir en tu propia carpeta, pero en las de algunos otros
usuarios sí, es un hecho muy curioso ya que los permisos a nivel NTFS
están correctos y funcionan bien desde el servidor de archivos con los
privilegios y resticciones propios de cada usuario. Pues con FTPS no
funcionan bien los permisos NTFS, habría que pulir bien ese complemento
ya que sería una muy buena opción para quienes tenemos gran cantidad de
usuarios queriendo administrar su home remotamente.

Si alguien tiene una solución, se agradecerá.

Saludos.

Revisa ésto, detalla el proceso bien

Using FTP Over SSL
http://learn.iis.net/page.aspx/304/...-over-ssl/

si te fijas en el punto 5 delapartado "Creating an SSL-enabled FTP Site
Using the IIS 7.0 Manager" verás que si quieres que un user pueda escribir
además de leer en un sitio GTP debes marcar la opción de Write

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola Javier.

La idea es utilizar los homes con acceso seguro desde fuera pero que no
sea posible acceder a carpetas ajenas, sólo que son unas 12000.

Por ahora los homes funcionan bien desde carpetas compartidas, los
usuarios no pueden ver ni acceder a carpetas ajenas. Para esto configuré
la carpeta homes como oculta, asigné permisos NTFS sólo al administrador
local, del domionio y al propietario, cuando un usuario se firma por
primera vez en el dominio se crea su carpeta y se genera con permisos de
control total sólo para ese usuario.

cómo hago esto para FTP si necesito usar estas carpetas para acceso
externo de lectura/escritura sólo para el usuario propietario?

Ya he configurado FTP Isolation, FTP Authorizatio Rules y FTP
Authentication y no obtengo los resultado que requiero.

Gracias de antemano por tu respuesta.

Saludos.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:uAnSY%23%

A nivel de sitio FTP has configurado que se puede escribir?? (no a nivel
de NTFS)

Igualmente, si pruebas sólo un acceso FTP de la forma normal (no SSL),
puedes hacerlo bien??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola a todos de nuevo.

Una nueva duda y reporte para Microsoft.

La duda es cómo poder configurar un sitio parecido al que trae Novell
donde te firmas en un portalito WEB con SSL y puedes gestinonar tus
archivos remotamente de tu Homedirectory.

Estoy quitando Novell y esa es lu única piedrita en el zapato que me
queda.
Creí que la solución era FTP sobre SSL, descargué un desarrollo que
hicieron para IIS7 y parecía prometer mucho.
He instalado la aplicación y funciona aparentemente bien, te conectas
con Filezilla y te lista tu home y su contenido, el problema es que no
puedes escribir en tu propia carpeta, pero en las de algunos otros
usuarios sí, es un hecho muy curioso ya que los permisos a nivel NTFS
están correctos y funcionan bien desde el servidor de archivos con los
privilegios y resticciones propios de cada usuario. Pues con FTPS no
funcionan bien los permisos NTFS, habría que pulir bien ese complemento
ya que sería una muy buena opción para quienes tenemos gran cantidad de
usuarios queriendo administrar su home remotamente.

Si alguien tiene una solución, se agradecerá.

Saludos.

Perdón por haber tardado.

Todo lo que viene en el documento que me enviaste ya lo había realizado,
no es tanto que no funcione sino que FTP necesita acceso a la carpeta
principal y eso vulnera el esquema de seguridad que tengo configurado,
pongo otro ejemplo de como está ahora. Un usuarios tiene mapeo a su home
el cual está en la ruta \\server\homes$\user1, hay usuarios que son muy
curiosos y escriben: \\server\homes$ , como está ahora, si hacen eso les
envía un mensaje de error anunciando que no tienen permisos de acceso a
esa carpeta, por lo tanto, no pueden ver las carpetas de los demás
usuarios.
Si habilito FTPS como viene en el documento que dices, cuando un usuario
escribe \\server\homes$ sí puede ver todas las carpetas de los demás
usuarios y eso para mi no es aceptable.

Si no hay otra solución, deberé adoptar otra medida tal como desarrollar
mi propia aplicación para ofrecer el servicio de archivos desde su casa.

De todas formas Muchas gracias Javier por tomarte el tiempo.

Saludos.

"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:

Revisa ésto, detalla el proceso bien

Using FTP Over SSL
http://learn.iis.net/page.aspx/304/...-over-ssl/

si te fijas en el punto 5 delapartado "Creating an SSL-enabled FTP Site
Using the IIS 7.0 Manager" verás que si quieres que un user pueda
escribir además de leer en un sitio GTP debes marcar la opción de Write

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola Javier.

La idea es utilizar los homes con acceso seguro desde fuera pero que no
sea posible acceder a carpetas ajenas, sólo que son unas 12000.

Por ahora los homes funcionan bien desde carpetas compartidas, los
usuarios no pueden ver ni acceder a carpetas ajenas. Para esto configuré
la carpeta homes como oculta, asigné permisos NTFS sólo al administrador
local, del domionio y al propietario, cuando un usuario se firma por
primera vez en el dominio se crea su carpeta y se genera con permisos de
control total sólo para ese usuario.

cómo hago esto para FTP si necesito usar estas carpetas para acceso
externo de lectura/escritura sólo para el usuario propietario?

Ya he configurado FTP Isolation, FTP Authorizatio Rules y FTP
Authentication y no obtengo los resultado que requiero.

Gracias de antemano por tu respuesta.

Saludos.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:uAnSY%23%

A nivel de sitio FTP has configurado que se puede escribir?? (no a nivel
de NTFS)

Igualmente, si pruebas sólo un acceso FTP de la forma normal (no SSL),
puedes hacerlo bien??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"jparias" escribió en el mensaje
news:

Hola a todos de nuevo.

Una nueva duda y reporte para Microsoft.

La duda es cómo poder configurar un sitio parecido al que trae Novell
donde te firmas en un portalito WEB con SSL y puedes gestinonar tus
archivos remotamente de tu Homedirectory.

Estoy quitando Novell y esa es lu única piedrita en el zapato que me
queda.
Creí que la solución era FTP sobre SSL, descargué un desarrollo que
hicieron para IIS7 y parecía prometer mucho.
He instalado la aplicación y funciona aparentemente bien, te conectas
con Filezilla y te lista tu home y su contenido, el problema es que no
puedes escribir en tu propia carpeta, pero en las de algunos otros
usuarios sí, es un hecho muy curioso ya que los permisos a nivel NTFS
están correctos y funcionan bien desde el servidor de archivos con los
privilegios y resticciones propios de cada usuario. Pues con FTPS no
funcionan bien los permisos NTFS, habría que pulir bien ese
complemento ya que sería una muy buena opción para quienes tenemos
gran cantidad de usuarios queriendo administrar su home remotamente.

Si alguien tiene una solución, se agradecerá.

Saludos.