Foros del Web » Administración de Sistemas » Seguridad y redes »

Permisos FTP

Estas en el tema de Permisos FTP en el foro de Seguridad y redes en Foros del Web. Ayudita por favor.... Tengo la siguiente situación. En un Servidor Windows 2000 he definido una carpeta, llamémosla C:\FTP la cual la he dejado compartida y ...
  #1 (permalink)  
Antiguo 19/07/2010, 16:06
 
Fecha de Ingreso: junio-2010
Mensajes: 5
Antigüedad: 14 años, 5 meses
Puntos: 0
Exclamación Permisos FTP

Ayudita por favor....

Tengo la siguiente situación.

En un Servidor Windows 2000 he definido una carpeta, llamémosla C:\FTP la cual la he dejado compartida y con permisos control total para "todos".

Al ingresar a ella como recurso compartido, vía explorador no hay inconveniente.

Sin embargo tengo algunos usuario remotos que deben ingresar vía FTP, por cuanto he definido por IIS el sitio FTP como directorio raiz y sin restricciones (permisos lectura y escritura) y Restricciones TCP/IP (Acceso concedido).

Los usuarios remotos pertenecen al grupo "usuarios del dominio".

No obstante que entendería que está todo correcto, al tratar de conectarme remotamente, me valida el host, el loguin, pero luego indica un error de conexión.
---------------------------------------------------------------------
Respuesta: 530 User RLopez cannot log in.
Error: Error crítico
Error: No se pudo conectar al servidor
----------------------------------------------------------------------

En forma alternativa, para solucionar el problema, he asignado a los usuarios al grupo "Administradores", con lo cual se conectan sin ningún inconveniente.

Claramente esta situación no es normal, ya que no puedo tener varios usuarios administradores y entendería que los permisos debiese manejarlo por las carpetas compartidas. EN resumen necesito dejar los usuarios sólo como "usuarios de dominio" y con acceso a C:\FTP...

Alguien entiende que podría estarme faltando??

Como dato adicional, si luego que un usuario remoto que le elimino su asignación a "Administradores", permanece por algunos minutos con acceso a las carpetas y luego ya lo pierde.



GRacias,

Rodrigo

Última edición por LopezRO; 20/07/2010 a las 15:50
  #2 (permalink)  
Antiguo 20/07/2010, 00:34
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Respuesta: Permisos FTP

¿Tienes abiertos los puertos 20 y 21 del router y redireccionados via NAT a la IP del servidor?.

Porque entiendo que un usuario remoto es el que viene por la parte WAN del router.

Hooker
  #3 (permalink)  
Antiguo 20/07/2010, 15:49
 
Fecha de Ingreso: junio-2010
Mensajes: 5
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Permisos FTP

Hooker,

Si los puertos están abiertos...

La verdad que creo que el problema puede ir por el lado de directivas de dominio y locales.

Me explico, el FTP funciona impecablemente si es que el usuario utilizado pertenece al grupo Administradores, pero si lo saco da el error.

El problema es que no puedo dejar a los usuarios como administradores del dominio.

He probado con algunos paper de MicroSoft pero no me resulta, de hecho indican exactamente que se deben agregar en las directivas locales y de dominio los permisos "iniciar sesión localmente" y "tener acceso a este equipo desde la red"...

Esto ya lo hice y quedo donde mismo...

Un dato el host es un Windows 2000 con IIS 5.0.
  #4 (permalink)  
Antiguo 21/07/2010, 00:39
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Respuesta: Permisos FTP

Uff, pues te va a tocar cacharrear bastante. Me temo que sea dificil darte alguna idea no pudiendo hacer pruebas en un entorno parecido.

Pero animate hombre y haz a todos los usuarios administradores del dominio

Eso si ............... prepara copias de seguridad cada 3 minutos.

Suerte
Hooker
  #5 (permalink)  
Antiguo 22/07/2010, 12:36
 
Fecha de Ingreso: junio-2010
Mensajes: 5
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Permisos FTP

Hooker...

Lo solucioné... El problema estaba en las directivas de control de dominio. Te detallo la solución.

----------------

Lo primero que hemos de hacer para que los usuarios puedan autenticarse vía FTP, es hacer doble clic en las "Directivas de Seguridad del Controlador de Dominio" de las "Herramientas administrativas" del "Panel de Control", y en la ventana que se nos muestra a continuación en la opción “Configuración de Seguridad” -> “Directivas Locales” -> ”Asignación de derechos de usuario”.



De las diferentes directivas susceptibles de ser modificadas, hemos modificado la directiva “Inicio de sesión local”, activando la casilla "Definir esta configuración de directiva", y añadiendo al grupo “Usuarios del dominio” entre los habilitados para el inicio de sesión.



Si no modificásemos dicha directiva, en la pantalla de autenticación que nos aparecería cuando hiciéramos FTP a nuestra carpeta del servidor web, no se permitiría la autenticación del usuario, aunque introdujéramos un nombre de usuario y contraseña adecuado de un usuario del dominio habilitado para el acceso a dicha carpeta. Debido a que nuestro servidor Windows 2000 es un controlador de dominio, esto genera un problema de seguridad, pero es necesario para que los usuarios del dominio puedan hacer FTP a sus respectivos sitios web.

Finalmente debemos volver a cargar las "Directivas de Seguridad del Controlador de Dominio"; para ello haremos clic con el botón derecho del ratón sobre "Configuración de seguridad" y seleccionaremos la opción "Volver a cargar", tal y como vemos en la siguiente imagen.

----------------------

Mil gracias por tu preocupación.

Saludos,

Rodrigo
  #6 (permalink)  
Antiguo 23/07/2010, 11:08
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Respuesta: Permisos FTP

No soy webmaster de este sitio pero como usuario permiteme que te agradezca que documentes tan bien una solución a un problema que puede ser de muchos.

Suerte
Hooker

Etiquetas: ftp, permisos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:27.