既定の FTP 認証設定 <authentication>

概要

<authentication> 要素には、FTP サイトの認証設定を指定します。 認証設定はサイト レベルでのみ構成できますが、FTP の <authorization> 設定は URL ごとに構成できます。

FTP サイトに対して構成できる認証形式は 4 種類あります。

• 匿名認証: この形式の認証を使うと、サーバーまたはドメイン上にユーザー アカウントがなくても FTP サイトにアクセスできます。パブリック FTP サイトに最もよく使われます。 通常、ユーザーは ftp または anonymous のユーザー名を使ってログインします。ほとんどのユーザーは自分のメール アドレスをパスワードとして使いますが、これは必須ではありません。

• 基本認証: この形式の認証では、ユーザーがログインする前に、サーバーまたはドメイン上に有効なユーザー アカウントが必要です。

  注: ファイル転送プロトコル (FTP) の設計により、ユーザー名とパスワードは FTP 経由でプレーン テキストで送信されるため、ネットワーク検出に対して脆弱です。 そのため、SSL による基本認証を使うことをお勧めします。

• クライアント証明書認証: この形式の認証では、クライアント証明書を使って FTP クライアントを認証します。

• カスタム認証: この形式の認証では、カスタム認証プロバイダーを使ってユーザー名とパスワードを検証します。 FTP 7.0 と FTP 7.5 には、次の 2 つのカスタム認証プロバイダーが付属しています。

  • ASP.NET メンバーシップ認証: これは、ASP.NET メンバーシップ データベースを使用して、ユーザー名とパスワードを検証します。 詳細については、Microsoft の IIS.NET Web サイトの「.NET メンバーシップ認証を使用した FTP の構成」トピックを参照してください。
  • IIS マネージャー認証: これは、IIS マネージャーの構成を使ってユーザー名とパスワードを検証します。 詳細については、Microsoft の IIS.NET Web サイトの IIS 7.0 マネージャー認証を使用して FTP を構成する方法に関するトピックを参照してください。

  カスタム認証プロバイダーを使用する主な利点は、ユーザー アカウントをご使用のサーバーやドメインに作成する必要がないことです。 これで、ネットワークのセキュリティが向上します。

互換性

Windows 7 と Windows Server 2008 R2 では、FTP 7.5 サービスは IIS 7.5 の機能として付属しているため、FTP サービスのダウンロードは必要なくなりました。

段取り

Web サーバーの FTP 公開をサポートするには、FTP サービスをインストールする必要があります。 そのためには、次のステップに従います。

Windows Server 2012 または Windows Server 2012 R2

1. タスク バーで [サーバー マネージャー]をクリックします。

2. [サーバー マネージャー] で、[管理] メニューを選択し、[役割と機能の追加] を選択します。

3. [役割と機能の追加] ウィザードで、[次へ] をクリックします。 インストールの種類を選択し、[次へ] をクリックします。 対象サーバーを選択し、[次へ] をクリックします。

4. [サーバーの役割] ページで、[Web サーバー (IIS)] を展開して、[FTP サーバー] を選びます。

   Note

   FTP サービスに対して ASP.NET メンバーシップ認証または IIS マネージャー認証をサポートするには、[FTP Service] に加えて[FTP 拡張] も選択する必要があります。
   .

5. [次へ] をクリックし、[機能の選択] ページで再度 [次へ] をクリックします。

6. [インストール オプションの確認] ページで、[インストール] をクリックします。

7. [結果] ページで、 [閉じる]をクリックします。

Windows 8 または Windows 8.1

1. [スタート] 画面で、ポインターを左下隅まで移動し、[スタート] ボタンを右クリックし、[コントロール パネル] をクリックします。

2. [コントロール パネル]で [プログラムと機能] をクリックし、[Windows の機能の有効化または無効化] をクリックします。

3. [インターネット インフォメーション サービス] を展開し、[FTP サーバー] を展開します。

   Note

   FTP サービスに対して ASP.NET メンバーシップ認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選択する必要があります。
   

4. OK をクリックします。

5. 閉じるをクリックします。

Windows Server 2008 R2

1. タスク バーで [スタート] をクリックし、[管理ツール] をポイントして、[サーバー マネージャ] をクリックします。

2. [サーバー マネージャ] 階層ウィンドウで [役割] を展開し、[Web サーバー (IIS)] をクリックします。

3. [Web サーバー (IIS)] ウィンドウで、[役割サービス] セクションまでスクロールし、[役割サービスの追加] をクリックします。

4. [役割サービスの追加] ウィザードの [役割サービスの選択] ページで [FTP サーバー] を展開します。

5. [FTP Service] を選択します。

   Note

   FTP サービスに対して ASP.NET メンバーシップ認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選択する必要があります。
   

6. 次へ をクリックします。

7. [インストール オプションの確認] ページで、[インストール] をクリックします。

8. [結果] ページで、 [閉じる]をクリックします。

Windows 7

1. タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。

2. [コントロール パネル]で [プログラムと機能] をクリックし、[Windows の機能の有効化または無効化] をクリックします。

3. [インターネット インフォメーション サービス]、[FTP サーバー] の順に展開します。

4. [FTP Service] を選択します。

   Note

   FTP サービスに対して ASP.NET メンバーシップ認証または IIS マネージャー認証をサポートするには、[FTP 拡張] も選択する必要があります。
   

5. OK をクリックします。

Windows Server 2008 または Windows Vista

1. 次の URL からインストール パッケージをダウンロードします。

   • https://www.iis.net/expand/FTP

2. 次のチュートリアルの手順に従って、FTP サービスをインストールします。

   • FTP 7 のインストールとトラブルシューティング

操作方法

FTP サイトに対する匿名認証を有効または無効にする方法

1. 次のようにインターネット インフォメーション サービス (IIS) マネージャーを開きます。

   • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

     • タスク バーで、[サーバー マネージャー] をクリックし、[ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows 8 または Windows 8.1 を使用している場合:

     • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
     • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

   • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

     • タスク バーで、[スタート] ボタンをクリックし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows Vista または Windows 7 を使用している場合:

     • タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。
     • [管理ツール] をダブルクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

2. [接続] ウィンドウでサーバー名を展開し、[サイト] ノードを展開してから、サイトの名前をクリックします。

3. サイトの [ホーム] ウィンドウで、[FTP 認証] 機能をダブルクリックします。

4. [FTP 認証] ページで、[匿名認証] を選びます。

5. [操作] ウィンドウで、[有効にする] をクリックして匿名認証を有効にするか、[無効にする] をクリックして匿名認証を無効にします。
   

FTP サイト ウィザードを使用して匿名読み取りアクセス権を指定して FTP サイトを作成する方法

1. 次のようにインターネット インフォメーション サービス (IIS) マネージャーを開きます。

   • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

     • タスク バーで、[サーバー マネージャー] をクリックし、[ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows 8 または Windows 8.1 を使用している場合:

     • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
     • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

   • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

     • タスク バーで、[スタート] ボタンをクリックし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows Vista または Windows 7 を使用している場合:

     • タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。
     • [管理ツール] をダブルクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

2. [接続] ペインで、ツリーにある [サイト] ノードをクリックします。

3. ツリーの [サイト] ノードを右クリックし、[FTP サイトの追加] をクリックするか、[操作] ペインの [FTP サイトの追加] をクリックします。

4. FTP サイトの追加ウィザードが表示されたら次の操作を行います。

   • [FTP サイト名] ボックスに「My New FTP Site」と入力します。

   • [物理パス] ボックスには、次のいずれかのオプションを使用してコンテンツ ディレクトリを指定できます。

     • 省略記号 (...) ボタンをクリックし、FTP サイトのコンテンツを含むフォルダーに移動します。
     • ボックスにコンテンツ フォルダーへのパスを入力します。 パスを入力する場合は、パスに環境変数を使用できます。 たとえば、コンテンツ ディレクトリに "%SystemDrive%\inetpub\ftproot" を使用できます。

   • これらの項目が完了したら、[次へ] をクリックします。
     

5. FTP サイトの追加ウィザードの 2 番めのページで、次の操作を行います。

   • [IP アドレス] ドロップダウンから FTP サイトの IP アドレスを選択するか、既定の選択値である [すべて未割り当て] を受け入れます。

   • [ポート] ボックスに FTP サイトの TCP/IP ポートを入力します。 既定では、FTP サイトとクライアントはポート 21 を使用します。 (注: 暗黙的 FTPS を指定するには、ポート 990 を使用する必要があります)。

   • FTP 仮想ホスト名を使用するには、[仮想ホスト名を有効にする] ボックスをオンにし、[仮想ホスト] ボックスに仮想ホスト名を入力します。

   • SSL オプションに、次のいずれかのオプションを選びます。

     • SSL オプションを無効にするには、SSL に [無し] を選びます。
     • FTP クライアントが FTP サーバーに接続するときに、必要に応じて FTP over SSL を使用できるようにするには、SSL に [許可] を選びます。
     • FTP クライアントが FTP サーバーに接続するときに、常に FTP over SSL を使用できるようにするには、SSL に [必要] を選びます。
     • SSL に [許可] または [必要] を選択した場合は、[SSL 証明書] ドロップダウン メニューから証明書を選択します。

   • これらの項目が完了したら、[次へ] をクリックします。
     

6. 次のウィザード ページで次の操作を行います。

   • [認証] 設定に [匿名] を選びます。
   • [承認] 設定で、[アクセスの許可] ドロップダウンから [匿名ユーザー] を選びます。
   • [アクセス許可] オプションの [読み取り] をオンにします。
   • これらの項目が完了したら、[終了] をクリックします。
     

FTP サイトに対する基本認証を有効または無効にする方法

1. 次のようにインターネット インフォメーション サービス (IIS) マネージャーを開きます。

   • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

     • タスク バーで、[サーバー マネージャー] をクリックし、[ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows 8 または Windows 8.1 を使用している場合:

     • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
     • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

   • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

     • タスク バーで、[スタート] ボタンをクリックし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows Vista または Windows 7 を使用している場合:

     • タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。
     • [管理ツール] をダブルクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

2. [接続] ウィンドウでサーバー名を展開し、[サイト] ノードを展開してから、サイトの名前をクリックします。

3. サイトの [ホーム] ウィンドウで、[FTP 認証] 機能をダブルクリックします。

4. [FTP 認証] ページで、[基本認証] を選びます。
   

5. [操作] ウィンドウで、[有効にする] をクリックして基本認証を有効にするか、[無効にする] をクリックして基本認証を無効にします。

FTP サイト ウィザードを使用して、基本認証と読み取り/書き込みアクセス権を指定して FTP サイトを作成する方法

1. 次のようにインターネット インフォメーション サービス (IIS) マネージャーを開きます。

   • Windows Server 2012 または Windows Server 2012 R2 を使用している場合:

     • タスク バーで、[サーバー マネージャー] をクリックし、[ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows 8 または Windows 8.1 を使用している場合:

     • Windows キーを押しながら文字 X を押し、[コントロール パネル] をクリックします。
     • [管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

   • Windows Server 2008 または Windows Server 2008 R2 を使用している場合:

     • タスク バーで、[スタート] ボタンをクリックし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。

   • Windows Vista または Windows 7 を使用している場合:

     • タスク バーで、[スタート]、[コントロール パネル] の順にクリックします。
     • [管理ツール] をダブルクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をダブルクリックします。

2. [接続] ペインで、ツリーにある [サイト] ノードをクリックします。

3. ツリーの [サイト] ノードを右クリックし、[FTP サイトの追加] をクリックするか、[操作] ペインの [FTP サイトの追加] をクリックします。

4. FTP サイトの追加ウィザードが表示されたら次の操作を行います。

   • [FTP サイト名] ボックスに「My New FTP Site」と入力します。

   • [物理パス] ボックスには、次のいずれかのオプションを使用してコンテンツ ディレクトリを指定できます。

     • 省略記号 (...) ボタンをクリックし、FTP サイトのコンテンツを含むフォルダーに移動します。
     • ボックスにコンテンツ フォルダーへのパスを入力します。 パスを入力する場合は、パスに環境変数を使用できます。 たとえば、コンテンツ ディレクトリに "%SystemDrive%\inetpub\ftproot" を使用できます。

   • これらの項目が完了したら、[次へ] をクリックします。
     

5. FTP サイトの追加ウィザードの 2 番めのページで、次の操作を行います。

   • [IP アドレス] ドロップダウンから FTP サイトの IP アドレスを選択するか、既定の選択値である [すべて未割り当て] を受け入れます。

   • [ポート] ボックスに FTP サイトの TCP/IP ポートを入力します。 既定では、FTP サイトとクライアントはポート 21 を使用します。 (注: 暗黙的 FTPS を指定するには、ポート 990 を使用する必要があります)。

   • FTP 仮想ホスト名を使用するには、[仮想ホスト名を有効にする] ボックスをオンにし、[仮想ホスト] ボックスに仮想ホスト名を入力します。

   • SSL オプションに、次のいずれかのオプションを選びます。

     • SSL オプションを無効にするには、SSL に [無し] を選びます。
     • FTP クライアントが FTP サーバーに接続するときに、必要に応じて FTP over SSL を使用できるようにするには、SSL に [許可] を選びます。
     • FTP クライアントが FTP サーバーに接続するときに、常に FTP over SSL を使用できるようにするには、SSL に [必要] を選びます。
     • SSL に [許可] または [必要] を選択した場合は、[SSL 証明書] ドロップダウン メニューから証明書を選択します。

   • これらの項目が完了したら、[次へ] をクリックします。
     

6. 次のウィザード ページで次の操作を行います。

   • [認証] 設定に [基本] を選びます。
   • [承認] 設定で、[アクセスの許可] ドロップダウンから [指定されたユーザー] を選び、ドロップダウン メニューの下のボックスにアカウント名を入力します。
   • [アクセス許可] オプションの [読み取り] と [書き込み] をオンにします。
   • これらの項目が完了したら、[終了] をクリックします。
     

構成

属性

なし。

子要素

構成サンプル

次の構成サンプルでは、既定で匿名認証を無効にし、基本認証を有効にします。

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
            <anonymousAuthentication enabled="false" />
            <basicAuthentication enabled="true" />
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

サンプル コード

次のコード サンプルでは、既定で匿名認証を無効にし、基本認証を有効にします。

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"True" /commit:apphost

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = true;
 
           serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = True

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = true

adminManager.CommitChanges()