Windows 2008 R2(x64) IIS 7에서 FTP 서버 구축하기[IISManagerAuth]
IIS 7에서 FTP 서버 구축하기를 올리게 된 계기는 여러 번의 삽질 과정을 통해 얻어낸 방법을 기억하고자 적게 되었습니다.
1. 서버 관리자에서 사용자 계정 만들기
윈도우7, 8과의 차이점은 "컴퓨터관리"라는 명칭에서 서버 관리자라는 명칭의 도구가 있다는 것입니다.
데스크톱 환경의 운영체제와는 차이점입니다.
위의 그림처럼 실제계정에서 생성하는 것은 보안 문제와 더불어 부여받을 사용자에게 필요한 권한의 범위를 벗어나게 하는 오류를 범할 수 있습니다.
물론 SSO 인증, ASP.NET 인증, SQL을 통한 인증 등과 같이 접근하는 방법은 다양합니다.
IIS 7에 대한 자세한 내용은 이 영역에서는 생략하고 진행하도록 하겠습니다.
2. 설치(Install)
서버 관리자에서 역할 그리고 웹 서버(IIS)를 클릭 후에 서비스 역할 추가를 통해 FTP 서버를 설치할 수 있습니다.
3. IIS 7 실행하기
IIS 7은 시작에서 관리도구 그리고 IIS(인터넷 정보 서비스) 관리자를 클릭하시면 실행하실 수 있습니다.
IIS의 초기 화면은 위의 그림처럼 생겼습니다.
4. IIS 사용자 계정 만들기
위의 사진을 기준으로 봤을 때 SV01(이하 생략)을 클릭하시면 SV01 홈이 열립니다.
IIS 관리자 사용자를 더블 클릭합니다.
이와 같이 열리면 작업 탭에서 사용자 추가를 클릭합니다.
계정 명 그리고 암호를 입력합니다.
5. FTP 사이트 만들기
사이트를 오른쪽 클릭 후에 FTP 사이트 추가를 클릭합니다.
사이트 이름과 경로를 사용자의 환경에 맞게 설정합니다.
이 예제에서는 Default FTP Site, C:\inetpub\ftproot로 설정하였습니다.
다음을 클릭합니다.
SSL 탭에서 없음(S)을 선택합니다. SSL을 하게 되면 머리가 아픕니다. 인증서 서비스라는 것을 만들어서 공인기관에 인증을 받아야 하는 불상사가 생깁니다.
앞서 만든 정보가 앞 전에 만든 사용자 계정밖에 없으므로 권한 부여를 선택되지 않음으로 하고 마침을 누릅니다.
6. FTP 환경 설정
Default FTP Site를 클릭하면 Default FTP Site 홈이 열립니다.
FTP 권한 부여 규칙을 클릭합니다.
작업 탭에서 허용 규칙 추가를 클릭합니다.
지정한 사용자를 클릭하고 앞 전에 만든 사용자 계정을 입력합니다.
그리고 읽기, 쓰기 권한을 줍니다.
확인을 누릅니다.
다시 Default FTP Site를 클릭합니다.
FTP 인증을 클릭합니다.
작업 탭에서 사용자 지정 공급자를 클릭합니다.
iisManagerAuth를 선택한 후에 확인을 누릅니다.
iisManagerAuth를 사용 상태로 바꿉니다.
그리고 또 다시 Default FTP Site를 클릭합니다.
IIS 관리자 권한을 클릭합니다.
작업 탭에서 사용자 허용을 클릭합니다.
IIS 관리자(M)을 선택 후에 선택(E)를 클릭합니다.
방금 만든 계정을 선택 후에 확인을 누릅니다.
확인을 클릭합니다.
7. FTP 프로그램을 통해 검사하기
계정 설정을 입력 후에 확인을 클릭합니다.
참고로 이 프로그램은 E사의 XXFTP입니다.
정상적으로 동작함을 보실 수 있습니다.
* 응용하기
사용자별로 디렉터리를 나누는 Isolation(격리)에 대해 알아보겠습니다.
위의 환경 설정 과정에서 한 가지만 더 해주면 됩니다.
Default FTP Site를 클릭합니다. 그리고 FTP 사용자 격리를 클릭합니다.
사용자 격리 안 함1. FTP 루트 디렉터리는 말 그대로 이 FTP의 디렉터리를 의미합니다.
2. 사용자 이름 디렉터리는 물리 디렉토리 혹은 가상 디렉터리를 통해 사용자가 접속할 수 있도록 합니다.
단, 격리는 되지 않습니다.
사용자 격리
3. 사용자 이름 디렉터리(전역 가상 디렉터리 사용 안 함)는 가상 디렉터리 생성을 통해 사용자 계정별로 격리시킵니다.
| 사용자 계정 유형 |
물리 홈 디렉터리 기호 |
| Anonymous users(익명 사용자별) |
%FtpRoot%\LocalUser\Public |
Local Windows User Accounts
(Requires basic authentication)
로컬 윈도우 계정(기본 인증 필요) |
%FtpRoot%\LocalUser\%UserName% |
Windows Domain Accounts
(Requires basic authentication)
윈도우 도메인 계정 |
%FtpRoot%\%UserDomain%\%UserName% |
IIS Manager or ASP.NET
custom authentication user accounts
(IIS Manager 또는 ASP.NET Auth 사용자 인증 계정) |
%FtpRoot%\LocalUser\%UserName% |
4. 사용자 이름 실제 디렉터리 (전역 가상 디렉터리 사용)
가상 디렉터리는 설정하지 않아도 시스템에 의해 가상 디렉터리가 설정됩니다.
| 사용자 계정 유형 |
물리 홈 디렉터리 기호 |
| Anonymous users(익명 사용자별) |
%FtpRoot%\LocalUser\Public |
Local Windows User Accounts
(Requires basic authentication)
로컬 윈도우 계정(기본 인증 필요) |
%FtpRoot%\LocalUser\%UserName% |
Windows Domain Accounts
(Requires basic authentication)
윈도우 도메인 계정 |
%FtpRoot%\%UserDomain%\%UserName% |
IIS Manager or ASP.NET
custom authentication user accounts
(IIS Manager 또는 ASP.NET Auth 사용자 인증 계정) |
%FtpRoot%\LocalUser\%UserName% |
5. Active Directory에 구성된 FTP 홈 디렉터리
Active Directory에 의해 FTP 홈 디렉터리를 각자의 계정별로 부여한 경로로 제한합니다.
특별한 설정없이 클릭 만으로 적용됩니다.
단, 표에서 언급한 경로에 맞게 먼저 폴더가 생성되어야 합니다.
