FTP-сервер на IIS. Почему не срабатывают изменения прав доступа к каталогам?
Здравствуйте!
Создаю FTP-сервер на IIS (10).
Доступ к каталогам должен быть групповым - какая-то группа юзеров имеет доступ к одному каталогу, другая к другому, третья к третьему и т.д.
Юзер может входить во сколько угодно групп - соответственно может иметь доступ к разным каталогам.
FTP User Isolation ставлю в FTP root directory
Создаю нужные каталоги, авторизацию на каталог ставлю Authorization Rule - Specified roles or user groups, ввожу имя нужной группы, ставлю права (Read, Write)
В Windows завожу нужные группы
Потом завожу пользователя, добавляю его в нужные группы - и все ОК, в те каталоги, в которые у его группы есть доступ, доступ есть и у юзера, в другие группы доступа нет.
Однако, стоит его удалить из какой-нибудь группы, или добавить в новую - на доступе к FTP-каталогам никак не отражается.
В запрещенную группу он по-прежнему заходить может, в разрешенную - Access denied
Через какое-то время, эмпирически - 5 минут, права приходят в норму. Куда надо - пускает, куда не надо - не пускает.
Откуда берутся эти 5 минут, и как их отрубить?
Дело еще в том, что пока это все в режиме теста, возможно, эти 5 минут - это пока никто не залезает на ftp вообще. А если кто в этот промежуток залезет - эти 5 минут будут обновляться, и продолжаться до бесконечности.
Параметр credentialsCache ставил уже в false, flushInterval ставил в минимальные 5 секунд - не помогает!
Для пула ftp-сервера ставил idle в 1 минуту, после чего завершение - не помогает!
Рестарт ftp-сервера помогает через раз. То срабатывает, то нет. Закономерность не установлена :)
На следующей неделе запускаться - а решения найти не выходит.
Помогите!
==============
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
FileInfoCacheLifetime = 0
FileNotFoundCacheLifetime = 0
DirectoryCacheLifetime = 0
The value for each key are all REG_DWORD
==============
Опробовал на тестовом сервере (склонированном с будущего боевого, который будем запускать завтра, но склонированном с уже появившейся проблемой). Все сработало, проблема пропала.
Потом у меня закралась мысль - а не перезагрузить ли просто так?
Перезагрузил - заработало :)))
Но, на всякий уж случай, выставил эти параметры и на боевом, и еще раз перегрузил.
The value for each key are all REG_DWORD
=====================
Перезагрузил тестовый сервер (склонированный с основного, который завтра будем запускать, но склонированный с уже возникшей проблемой) - и все заработало.
Потом мне закралась мысль просто перегрузить основной. Перегрузил - вуаля!
Но, на всякий уж случай, занес эти параметры в реестр, и перегрузил снова.