In der IT-Welt mit SINN

Was so läuft ...

Konfiguration des RemotelyAnywhere FTP Servers für den anonymen Zugriff

by Andreas Fleischmann 18. April 2004 20:39

Inhalt:
Einleitung
Hintergrund
Konfigurieren des FTP-Servers

Einleitung

Anonymer Zugriff bedeutet, das mit Hilfe des Benutzernamens Anonymous und einem beliebigen oder leeren Passwort der Zugriff auf den FTP Server gewährt wird.  In RemotelyAnywhere kann ein oder mehrere FTP Server erstellt und konfiguriert werden. Der FTP Server in RemotelyAnywhere kann den Benutzer anhand eines Windows Benutzerkontos oder anhand einer eigenen Benutzerliste (FTP Benutzer) authentifizieren und autorisieren.
Wird der Benutzer anhand eines Windows Benutzerkontos authentifiziert, so werden diese Anmeldedaten direkt an das Betriebssystem weitergegeben, wobei die Anmeldeberechtigungen und die Dateizugriffsberechtigungen vom Betriebssystem geprüft werden (Impersonation).
Wird der Benutzer vom FTP Server anhand eines FTP Benutzerkontos authentifiziert, so muss im FTP Server in RemotelyAnywhere ein Windows Benutzerkonto angegeben worden sein, das im Betriebssystem entsprechende Anmelde- und Dateizugriffsrechte besitzt, mit dessen Rechten das FTP Benutzerkonto zugreifen kann (Delegation).

Das heißt somit: Die Aufgabe der Authentifizierung und die Autorisierung liegt in jedem Fall in der letzten Instanz beim Betriebssystem.  

Hintergrund

Der Unterschied zwischen der Anmeldung mit Hilfe eines Windows Benutzerkontos oder mit Hilfe eines RemotelyAnywhere FTP Benutzerkontos ist einfach:

Windows Benutzerkonten werden vom Betriebssystem verwaltet. In RemotelyAnywhere können Sie einem Windows Benutzerkonto den Zugriff auf den FTP Server erlauben oder verweigern. Sie können nicht explizit die Zugriffberechtigungen auf Ordner und Dateien festlegen. Die Autorisierung übernimmt hier allein das Betriebsystem mit den Dateizugriffsberechtigungen (NTFS).

FTP-Benutzerkonten werden im RemotelyAnywhere FTP Server erstellt und verwaltet. Des weiteren wird im FTP Server konfiguriert, auf welche Ordner und Dateien das FTP Benutzerkonto entsprechend lesenden und/oder schreibenden Zugriff hat. Im FTP Server wird ein Windows Benutzerkonto hinterlegt, dessen Anmeldedaten verwenden werden, um gültige FTP-Benutzerkonten beim Betriebsystem anzumelden und zu autorisieren.

 

Anmeldeprozess mit Hilfe eines Windows Benutzerkontos

  1. RemotelyAnywhere FTP Server prüft, ob das Windows Benutzerkonto auf den FTP Server zugreifen darf.
  2. RemotelyAnywhere gibt die Windows Anmeldedaten an das Betriebssystem weiter.
  3. Das Betriebssystem prüft, ob das Windows Benutzerkonto gültig ist.
  4. Das Betriebssystem prüft, ob das Windows Benutzerkonto lokale Anmelderechte hat.
  5. Das Betriebsystem prüft, ob das Windows Benutzerkonto die entsprechenden NTFS-Dateizugriffsberechtigungen auf das gewünschte Zielverzeichnis bzw. die Datei hat.

 

Anmeldeprozess mit Hilfe eines RemotelyAnywhere FTP-Benutzerkontos

  1. RemotelyAnywhere FTP Server prüft, ob das FTP Benutzerkonto  auf den FTP Server zugreifen darf.
  2. RemotelyAnywhere FTP Server prüft, ob das FTP Benutzerkonto über die entsprechenden FTP-Zugriffsberechtigungen für das gewünschte Zielverzeichnis bzw. die Datei verfügt.
  3. RemotelyAnywhere gibt die Anmeldedaten eines hinterlegten Windows Benutzerkontos an das Betriebssystem weiter, mit dessen Hilfe der Benutzer somit vom Betriebssystem authentifiziert und autorisiert werden kann.
  4. Das Betriebssystem prüft, ob das Windows Benutzerkonto gültig ist.
  5. Das Betriebssystem prüft, ob das Windows Benutzerkonto lokale Anmelderechte hat.
  6. Das Betriebssystem prüft, ob das Windows Benutzerkonto die entsprechenden NTFS-Dateizugriffsberechtigungen auf das gewünschte Zielverzeichnis bzw. die Datei hat.

 

Für unser Vorhaben, einen anonymen FTP Server bereitzustellen, bedeutet dies im Endeffekt, dass wir einen FTP Benutzer namens Anonymous einrichten müssen, der vom RemotelyAnywhere FTP Server authentifiziert und autorisiert wird und gleichzeitig ein Windows Benutzerkonto im FTP Server hinterlegen müssen, das der RemotelyAnywhere FTP Server an das Betriebssystem für dessen Authentifizierung und Autorisierung weitergeben kann.

Konfigurieren des FTP-Servers

  1. Wählen Sie im Menü den Knoten Serverfunktionen > FTP Konfiguration.
  2. Klicken Sie im Reiter FTP Server auf die Schaltfläche Neuer FTP Server.
  3. Geben Sie im Feld Name einen beliebigen Namen für den FTP Server an. Zum Beispiel FTP1.
  4. Geben Sie im Feld Wurzelverzeichnis den Pfad zu einem Verzeichnis ein, dessen Inhalt der FTP Server anzeigen soll. Zum Beispiel D:\Daten\PublicFTP\.
  5. Klicken Sie auf die Schaltfläche Übernehmen.
  6. Klicken Sie auf die Schaltfläche NT Benutzer.
  7. Geben Sie im Bereich "Windows NT Konto, dessen Berechtigungen an FTP Benutzer übertragen werden" den Namen, das Kennwort und die Domäne eines Windows Benutzerkontos ein, das die Berechtigung der lokalen Anmeldung hat und zugleich entsprechende Dateizugriffsrechte (NTFS) auf das Wurzelverzeichnis bzw. weitere gewünschte Zielverzeichnisse hat.
  8. Klicken Sie auf die Schaltfläche Übernehmen.
  9. Klicken Sie auf die Schaltfläche Zurück.
  10. Klicken Sie nochmals auf die Schaltfläche Zurück. Sie sehen jetzt im Reiter FTP Server den erstellten FTP Server FTP1.
  11. Klicken Sie auf den Reiter FTP Benutzer.
  12. Klicken Sie auf die Schaltfläche Neuer FTP Benutzer.
  13. Geben Sie im Feld Name den Wert Anonymous ein.
  14. Klicken Sie auf die Schaltfläche Übernehmen.
  15. Klicken Sie auf die Schaltfläche Berechtigungen.
  16. Geben Sie im Feld Verzeichnispfad den Pfad zu einem Ordner ein, auf den der FTP-Benutzer Zugriff haben soll. Zum Beispiel D:\Daten\PublicFTP\.
  17. Wählen Sie über die Checkboxen die Art der Zugriffsberechtigung aus. Für den anonymen Zugriff eignet sich L und R.
  18. Markieren Sie in der Liste Am Server: den neuen FTP Server FTP1.
  19. Klicken Sie auf die Schaltfläche Übernehmen.
  20. Klicken Sie auf die Schaltfläche Zurück.
  21. Klicken Sie auf die Schaltfläche Berechtigungsreport, um zu überprüfen, ob alles in Ordnung ist.
  22. Fertig! Testen Sie nun Ihren neuen FTP Server.

 

Anmerkung: Die Berechtigung zur lokalen Anmeldung überprüfen Sie über die lokalen Sicherheitsrichtlinien.
Gehen Sie über Start > Ausführen. Geben Sie SecPol.msc ein.  Die Microsoft Management Konsole für die lokalen Sicherheitsrichtlinien erscheint. Unter Lokale Richtlinien > Zuweisen von Benutzerrechten prüfen Sie die Richtlinie Lokal anmelden.

Anmerkung: Der FTP-Benutzername Anonymous wird im RemotelyAnywhere FTP Server dahingehend speziell behandelt, dass dessen Kennwort nicht geprüft wird.

Tags: , , , ,

RemotelyAnywhere