[FTP ユーザーの分離] 機能ページは、FTP サイトのユーザーの分離モードを定義するときに使います。FTP ユーザーの分離は、顧客に対してコンテンツのアップロード用に個別の FTP ディレクトリを提供するインターネット サービス プロバイダー (ISP) 用のソリューションです。FTP ユーザーの分離では、ユーザーをユーザー独自のディレクトリに制限することによって、そのユーザーは別のユーザーのコンテンツを表示したり、上書きすることができなくなります。トップレベル ディレクトリは FTP サービスのルートとして表示され、ユーザーはルートより上のディレクトリ ツリーをナビゲートすることができません。独自のサイト内においては、ユーザーはファイルおよびフォルダーの作成、修正、削除を実行できます。
UI 要素の一覧
次の表で、機能ページと [操作] ウィンドウで使用できる UI 要素について示します。
機能ページの要素
|
要素名
|
説明
|
|
[ユーザーを分離しない。次のユーザーを開始します: FTP ルート ディレクトリ]
|
このオプションは、ユーザーを分離しない場合に選択します。
すべての FTP セッションは、FTP サイトのルート ディレクトリで開始されます。
 | 注意 | |
十分なアクセス許可を持つ FTP ユーザーであれば、どのユーザーでも他の FTP ユーザーのコンテンツにアクセスできる可能性があります。
|
|
|
[ユーザーを分離しない。次のユーザーを開始します: ユーザー名ディレクトリ]
|
このオプションは、ユーザーを分離しない場合に選択します。
すべての FTP セッションは、現在ログオンしているユーザーと同じ名前を持つフォルダーが存在する場合は、その物理ディレクトリまたは仮想ディレクトリで開始されます。該当するフォルダーが存在しない場合は、FTP サイトのルート ディレクトリで開始されます。
 | 注 | |
匿名アクセスに対する開始ディレクトリを指定するには、FTP サイトのルート ディレクトリに「default」という名前の物理フォルダーまたは仮想フォルダーを作成します。
|
| 注意 | |
十分なアクセス許可を持つ FTP ユーザーであれば、どのユーザーでも他の FTP ユーザーのコンテンツにアクセスできる可能性があります。
|
|
|
[ユーザーを分離する。ユーザーを次のディレクトリに制限します: ユーザー名ディレクトリ (グローバルな仮想ディレクトリを無効にします)]
|
このオプションは、FTP ユーザー アカウントと同じ名前を持つ物理ディレクトリまたは仮想ディレクトリに対する FTP ユーザー セッションを分離するときに選択します。ユーザーには自分の FTP ルートの場所しか表示されず、ユーザーはルートより上のディレクトリ ツリーをナビゲートできません。
| 注 | |
ユーザーごとのホーム ディレクトリを作成するには、まず FTP サーバーのルート ディレクトリの下位に、ローカル ユーザー アカウントのドメインの名前、あるいは「LocalUser」の名前が付いた物理ディレクトリまたは仮想ディレクトリを作成します。次に、FTP サイトにアクセスするユーザー アカウントごとに、物理ディレクトリまたは仮想ディレクトリを作成する必要があります。FTP サービスに含まれる認証プロバイダーのホーム ディレクトリの構文を次の表に示します。
|
|
ユーザー アカウントの種類
|
ホーム ディレクトリの構文
|
|
匿名ユーザー
|
%<FtpRoot>%\LocalUser\Public
|
|
ローカルの Windows ユーザー アカウント
(基本認証が必要)
|
%%<FtpRoot>%\LocalUser\%<ユーザー名>%
|
|
Windows ドメイン アカウント
(基本認証が必要)
|
%%<FtpRoot>%\%UserDomain%\%<ユーザー名>%
|
|
IIS マネージャーまたは ASP.NET カスタム認証ユーザー アカウント
|
%%<FtpRoot>%\LocalUser\%<ユーザー名>%
|
| 注 | |
%%<FtpRoot>% は、たとえば C:\Inetpub\<FtpRoot> など、FTP サイトのルート ディレクトリです。
|
 | 重要 | |
グローバルな仮想ディレクトリは無視されます。どのユーザーも、FTP サイトのルート レベルで構成された仮想ディレクトリにアクセスすることはできません。すべての仮想ディレクトリは、ユーザーの物理または仮想ホーム ディレクトリ パスの下位に明示的に指定する必要があります。
|
|
|
[ユーザーを分離する。ユーザーを次のディレクトリに制限します: ユーザー名物理ディレクトリ (グローバルな仮想ディレクトリを有効にします)]
|
このオプションは、FTP ユーザー アカウントと同じ名前を持つ物理ディレクトリに対する FTP ユーザー セッションを分離するときに選択します。ユーザーには自分の FTP ルートの場所しか表示されず、ユーザーはルートより上のディレクトリ ツリーをナビゲートできません。
| 注 | |
ユーザーごとにホーム ディレクトリを作成するには、まず FTP サーバーのルート ディレクトリの下位に、ローカル ユーザー アカウントのドメインの名前または「LocalUser」という名前の付いた物理ディレクトリを作成します。次に、FTP サイトにアクセスするユーザー アカウントごとに、物理ディレクトリを作成する必要があります。FTP サービスに含まれる認証プロバイダーのホーム ディレクトリの構文を次の表に示します。
|
|
ユーザー アカウントの種類
|
ホーム ディレクトリの構文
|
|
匿名ユーザー
|
%%<FtpRoot>%\LocalUser\Public
|
|
ローカルの Windows ユーザー アカウント
(基本認証が必要)
|
%%<FtpRoot>%\LocalUser\%<ユーザー名>%
|
|
Windows ドメイン アカウント
(基本認証が必要)
|
%%<FtpRoot>%\%UserDomain%\%<ユーザー名>%
|
|
IIS マネージャーまたは ASP.NET カスタム認証ユーザー アカウント
|
%%<FtpRoot>%\LocalUser\%<ユーザー名>%
|
| 注 | |
%%<FtpRoot>% は、たとえば C:\Inetpub\<Ftproot> など、FTP サイトのルート ディレクトリです。
|
| 重要 | |
グローバルな仮想ディレクトリは有効です。十分なアクセス権を持つすべての FTP ユーザーが、FTP サイトのルートレベルで構成されたすべての仮想ディレクトリにアクセスできます。
|
| 注意 | |
グローバルな仮想ディレクトリが有効になっている場合、十分なアクセス権を持つすべての FTP ユーザーが他の FTP ユーザーのコンテンツにアクセスできる可能性があります。
|
|
|
[ユーザーを分離する。ユーザーを次のディレクトリに制限します: Active Directory で構成された FTP ホーム ディレクトリ]
|
このオプションは、FTP ユーザーごとの Active Directory アカウント設定で構成されたホーム ディレクトリに対する FTP ユーザー セッションを分離するときに選択します。ユーザーのオブジェクトが Active Directory コンテナー内に配置されると、"FTPRoot" プロパティおよび "FTPDir" プロパティが抽出され、ユーザーのホーム ディレクトリの完全なパスが提供されます。FTP サービスがそのパスに正常にアクセスできる場合、ユーザーは、FTP ルートの場所を表すホーム ディレクトリ内に配置されます。ユーザーには自分の FTP ルートの場所しか表示されず、ユーザーはルートより上のディレクトリ ツリーをナビゲートできません。"FTPRoot" プロパティまたは "FTPDir" プロパティのどちらかが存在しない場合、またはこの 2 つのプロパティにより有効でアクセス可能なパスが形成されない場合、ユーザーはアクセスを拒否されます。
| 注 | |
このモードでは、Windows Server 2003 またはそれ以降のオペレーティング システムで Active Directory サーバーが実行されている必要があります。Windows 2000 Active Directory も使用できますが、ユーザー オブジェクト スキーマを手動で展開する必要があります。
|
|
[カスタム] |
このオプションは、カスタム プロバイダーを使用して FTP ユーザー セッションを分離する場合に指定します。
| 重要 | | このオプションは、ApplicationHost.config ファイルの FTP 構成の設定を変更することによってのみ選択できる高度な機能です。 |
|
操作ウィンドウの要素
|
要素名
|
説明
|
|
[適用]
|
機能ページで行った変更を保存します。
|
|
[キャンセル]
|
機能ページで行った変更をキャンセルします。
|
関連項目