預設 FTP 自訂驗證設定 < 自訂驗證>

發行項
03/10/2023

概觀

元素 <customAuthentication> 會指定 FTP 月臺自訂驗證的預設設定。這種形式的驗證會使用自訂驗證提供者來驗證使用者名稱和密碼。

將自訂驗證提供者新增至 FTP 月臺時，FTP 服務會嘗試使用每個啟用的自訂驗證提供者來驗證使用者，該提供者在 FTP 組態設定中指定的順序。如果使用者無法使用任何自訂驗證提供者進行驗證，FTP 服務將會嘗試啟用基本驗證來驗證使用者。

使用自訂驗證提供者的主要優點是使用者帳戶不需要在您的伺服器或網域上建立。這可改善網路的安全性。

注意

FTP 7.0 和 FTP 7.5 隨附兩個自訂驗證提供者：

ASP.NET 成員資格驗證：這會使用 ASP.NET 成員資格資料庫來驗證使用者名稱和密碼。如需詳細資訊，請參閱 Microsoft IIS.net 網站上的使用 .NET 成員資格驗證設定 FTP 主題。
IIS 管理員驗證：這會使用 IIS 管理使用者存放區來驗證使用者名稱和密碼。如需詳細資訊，請參閱使用 IIS 7.0 管理員驗證設定 FTP 主題 Microsoft IIS.net 網站。

注意

新增至 <customAuthentication/providers> 專案的自訂驗證提供者必須在集合中 <system.ftpServer/providerDefinitions> 註冊。

注意

FTP 7.5 引進了建立自訂驗證提供者的支援。如需如何建立自訂驗證提供者的其他資訊，請參閱 Microsoft www.iis.net/learn網站的開發 FTP 7.5一節。

相容性

版本	備註
IIS 10.0	在 `<customAuthentication>` IIS 10.0 中未修改專案。
IIS 8.5	未 `<customAuthentication>` 在 IIS 8.5 中修改專案。
IIS 8.0	在 IIS 8.0 中未修改專案 `<customAuthentication>` 。
IIS 7.5	元素 `<customAuthentication>` 的 `<authentication>` 元素會隨附為 IIS 7.5 的功能。
IIS 7.0	元素 `<customAuthentication>` 的 `<authentication>` 元素是在 FTP 7.0 中引進，這是 IIS 7.0 的個別下載。
IIS 6.0	元素 `<ftpServer>` 及其子項目會取代位於 LM/MSFTPSVC 中繼基底路徑中的 IIS 6.0 FTP 設定。

注意

FTP 7.0 和 FTP 7.5 服務針對 IIS 7.0 隨附頻外，需要從下列 URL 下載並安裝模組：

https://www.iis.net/expand/FTP

使用 Windows 7 和 Windows Server 2008 R2 時，FTP 7.5 服務會隨附為 IIS 7.5 的功能，因此不再需要下載 FTP 服務。

設定

若要支援 Web 服務器的 FTP 發佈，您必須安裝 FTP 服務。若要這樣做，請使用下列步驟。

Windows Server 2012 或 Windows Server 2012 R2

在工作列上，按一下 [伺服器管理員]。
在伺服器管理員中，按一下 [管理]功能表，然後按一下 [新增角色和功能]。
在 [ 新增角色和功能 精靈] 中，按 [下一步]。選取安裝類型，然後按 [ 下一步]。選取目的地伺服器，然後按 [ 下一步]。
在 [ 伺服器角色] 頁面上，展開 [Web 服務器] ([IIS) ]，然後選取 [ FTP 伺服器]。

注意

支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證，除了FTP 服務之外，您還需要選取FTP 擴充性。
按 [下一步]，然後在 [ 選取功能 ] 頁面上，再次按 [ 下一步 ]。
在 [確認安裝選項] 頁面上，按一下 [安裝]。
在 [結果] 頁面上，按一下 [關閉]。

Windows 8或Windows 8.1

在 [開始] 畫面上，將指標全部移至左下角，以滑鼠右鍵按一下 [開始] 按鈕，然後按一下[主控台]。
在主控台中，按一下 [程式和功能]，然後按一下 [開啟或關閉 Windows 功能]。
展開 [Internet Information Services]，然後選取 [FTP 伺服器]。

注意

支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證，您也必須選取 [FTP 擴充性]。
按一下 [確定]。
按一下 [關閉] 。

Windows Server 2008 R2

在工作列上，按一下 [開始]，指向 [系統管理工具]，然後按一下[伺服器管理員]。
在[伺服器管理員階層] 窗格中，展開 [角色]，然後按一下 [Web 服務器] (IIS) 。
在 [Web Server (IIS) ] 窗格中，捲動至 [ 角色服務 ] 區段，然後按一下 [ 新增角色服務]。
在 [新增角色服務精靈] 的 [選取角色服務] 頁面上，展開[FTP 伺服器]。
選取 [FTP 服務]。

注意

支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證，您也必須選取 [FTP 擴充性]。
按一下 [下一步] 。
在 [確認安裝選項] 頁面上，按一下 [安裝]。
在 [結果] 頁面上，按一下 [關閉]。

Windows 7

在工作列上，按一下 [開始]，然後按一下[主控台]。
在主控台中，按一下 [程式和功能]，然後按一下 [開啟或關閉 Windows 功能]。
展開 [Internet Information Services]，然後展開 [FTP 伺服器]。
選取 [FTP 服務]。

注意

支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證，您也必須選取 [FTP 擴充性]。
按一下 [確定]。

Windows Server 2008 或 Windows Vista

從下列 URL 下載安裝套件：
- https://www.iis.net/expand/FTP
請遵循下列逐步解說中的指示來安裝 FTP 服務：
- 安裝和疑難排解 FTP 7

作法

如何啟用 FTP 月臺的 IIS 管理員驗證

(IIS) 管理員開啟 Internet Information Services：
- 如果您使用 Windows Server 2012 或 Windows Server 2012 R2：
  - 在工作列上，依序按一下 [伺服器管理員]、[工具]，然後按一下 [Internet Information Services] ([IIS) 管理員]。
- 如果您使用 Windows 8 或 Windows 8.1：
  - 按住Windows鍵，按字母X，然後按一下[主控台]。
  - 按一下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。
- 如果您使用 Windows Server 2008 或 Windows Server 2008 R2：
  - 在工作列上，按一下 [ 開始]，指向 [ 系統管理工具]，然後按一下 [ Internet Information Services (IIS) 管理員]。
- 如果您使用 Windows Vista 或 Windows 7：
  - 在工作列上，按一下 [開始]，然後按一下[主控台]。
  - 按兩下 [ 系統管理工具]，然後按兩下 [Internet Information Services] ([IIS) 管理員]。
在 [ 連線 ] 窗格中，展開伺服器名稱、展開 [月臺] 節點，然後按一下月臺的名稱。
在網站的 [ 首頁] 窗格中，按兩下 [FTP 驗證 ] 功能。
當[FTP 驗證]頁面顯示時，按一下 [動作] 窗格中的 [自訂提供者...]。
當 [ 自訂提供者 ] 對話方塊顯示時，按一下即可選取 [IIS 管理員驗證]。按一下 [確定]。
您的 FTP 驗證 頁面現在應該會顯示已啟用 IIS 管理員驗證 。
如有需要，您可以反白顯示任一模式，然後按一下 [動作] 窗格中的 [停用] 來停用基本驗證或匿名驗證。

For additional information about how to configure IIS Manager authentication for FTP, see the Configure FTP with IIS 7.0 Manager Authentication topic on Microsoft's www.iis.net/learn Web site.

如何新增 FTP 網站的 Managed 程式碼自訂驗證提供者

注意

這些步驟假設已在伺服器的全域組件快取 (GAC.) 上安裝並註冊自訂 FTP 驗證提供者。如需如何註冊受控元件的詳細資訊，請參閱 Microsoft MSDN 網站上的全域組件快取工具 (Gacutil.exe) 主題。

判斷擴充性提供者的元件資訊：
- 在 Windows 檔案總管中，開啟您的「C：\Windows\assembly」路徑，其中 C：是您的作業系統磁片磁碟機。
- 找出元件。例如 ，FtpAuthenticationDemo。
- 以滑鼠右鍵按一下該組件，然後按一下 [內容]。
- 複製 文化特性 值。例如 ，中性。
- 複製版本號碼。例如， 1.0.0.0。
- 複製 公開金鑰權杖 值。例如， 426f62526f636b73。
- 按一下 [取消]。
將擴充性提供者新增至 FTP 驗證提供者的全域清單：
- 開啟 [Internet Information Services (IIS) 管理員] 。
- 按一下 [ 連線 ] 窗格中的電腦名稱稱。
- 按兩下主視窗中的 [FTP 驗證 ]。
- 按一下 [動作] 窗格中的[自訂提供者...]。
- 按一下 [註冊] 。
- 在 [ 名稱 ] 方塊中輸入自訂驗證提供者的易記名稱。例如 ，FtpAuthenticationDemo。
- 按一下受控提供者 (.NET) 。
- 使用您稍早複製的資訊，輸入擴充性提供者的元件資訊。例如：
  FtpAuthentication.FtpAuthDemo、FtpAuthenticationDemo、version=1.0.0.0、Culture=neutral、PublicKeyToken=426f62526f636b73
- 按一下 [確定]。
- 清除提供者清單中的自訂驗證提供者核取方塊。
- 按一下 [確定]。
新增 FTP 網站的自訂驗證提供者：
- 在 Internet Information Services (IIS) 管理員中開啟 FTP 網站。
- 按兩下主視窗中的 [FTP 驗證 ]。
- 按一下 [動作] 窗格中的[自訂提供者...]。
- 檢查以在提供者清單中選取並啟用自訂驗證提供者。
- 按一下 [確定]。

組態

Attributes

無。

子元素

元素	Description
`providers`	選擇性項目。指定自訂驗證提供者的預設集合。

組態範例

下列組態範例會顯示定義預設自訂驗證提供者之 FTP 服務的範例 <siteDefaults> 專案。

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
             <customAuthentication>
                <providers>
                   <add name="FtpCustomAuthenticationModule" enabled="true" />
                </providers>
             </customAuthentication>
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

範例程式碼

下列程式碼範例說明 FTP 服務的預設自訂驗證提供者設定。

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.authentication.customAuthentication.providers.[name='FtpCustomAuthenticationModule',enabled='True']" /commit:apphost

注意

當您使用AppCmd.exe設定這些設定時，請務必將認可參數 apphost 設定為。這會將組態設定認可至ApplicationHost.config檔案中適當的位置區段。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
         ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
         ConfigurationElement addElement1 = providersCollection.CreateElement("add");
            addElement1["name"] = @"FtpCustomAuthenticationModule";
            addElement1["enabled"] = true;
            providersCollection.Add(addElement1);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
      Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
      Dim addElement1 As ConfigurationElement = providersCollection.CreateElement("add")
         addElement1("name") = "FtpCustomAuthenticationModule"
         addElement1("enabled") = True
         providersCollection.Add(addElement1)

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement1 = providersCollection.CreateNewElement("add");
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule";
   addElement1.Properties.Item("enabled").Value = true;
   providersCollection.AddElement(addElement1);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement1 = providersCollection.CreateNewElement("add")
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule"
   addElement1.Properties.Item("enabled").Value = True
   providersCollection.AddElement(addElement1)

adminManager.CommitChanges()

共用方式為