環境:IIS7.5(Windows Server 2008 R2)
FTP7.x では Windows ユーザーアカウントを使わず、IIS マネージャ ユーザーをFTPアカウントとして使用することができます。下記のサイトに詳しく掲載されていますが、試してみましたのでメモ。
IIS 7.0 マネージャー認証を使用した FTP の構成
http://technet.microsoft.com/ja-jp/library/dd939052.aspx
■準備
1.Network Service" アカウントに IIS の config フォルダーへの "読み取り" アクセスを許可します。
CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E
2.FTPサービスをインストールしFTPサイトを作成します。
「Webサーバー」の役割サービス「FTPサービス」、「FTP拡張」、「IIS管理コンソール」、「管理サービス」をインストールします。FTPサービスのインストールやACLの編集については、IIS の FTP 7.5 のインストール をご覧ください。
今回のFTPサイトの設定では、IIS マネージャ ユーザー のみにアクセスを許可するため、認証は「匿名」「基本」ともに許可せずに、すべてのユーザーに読み取り、書き込み権限を与えています。
■IIS マネージャ ユーザーでの接続を許可し、ユーザーを作成します。
1.「接続」にあるコンピュータ名をクリック、「管理」にある「管理サービス」をダブルクリックします。
2.「Windows 資格情報またはIISマネージャ資格情報」をクリック、「操作」にある「適用」をクリックします。適用が完了したら戻ります。
3.「IIS マネージャ ユーザー」をダブルクリックします。
4.「操作」にある「ユーザーの追加」をクリックして、ユーザーを追加します。
■FTPサイトの認証でIIS マネージャ ユーザーを使用する
1.「接続」にあるFTPサイトをクリックし、「FTP認証」をダブルクリックします。
2.「操作」にある「カスタムプロバイダ」をクリック、「IisManagerAuth」にチェックをつけて「OK」をクリックします。完了したら戻ります。
3.「IISマネージャのアクセス許可」をダブルクリックします。
4.「操作」にある「ユーザーの許可」をクリックします。「IIS マネージャー」を選んで「選択」をクリック、先程作成したユーザーを選び「OK」をクリック、再度「OK」をクリックします。
上記で完了です。
Windows アカウント同様にFTPユーザーの分離で、ユーザーごとにホームディレクトリを設定することもできます。
IIS の FTP 7.5 でユーザーごとにホームディレクトリを設定する