S'applique aux configurations avec proxy d'acheminement uniquement.
Caching Proxy achemine les demandes d'URL de sites FTP vers le serveur FTP approprié mais il ne peut être utilisé pour acheminer les demandes provenant d'un client FTP. Il ne peut prendre en charge que les demandes FTP provenant d'un client HTTP (en utilisant le modèle de protocole ftp://).
Seules les méthodes GET, PUT et DELETE sont admises pour les demandes de fichiers FTP. Seule la méthode GET est acceptée pour les demandes de listes de répertoires FTP. Par défaut, les méthodes PUT et DELETE sont désactivées dans Caching Proxy. Pour plus d'informations, voir Activation des méthodes HTTP/FTP.
Ce rubrique décrit les modalités de protection des fichiers FTP et de gestion de la connexion serveur FTP, des chemins d'accès d'accès aux répertoires, et le chainage.
Si vous avez activé les méthodes PUT ou DELETE pour télécharger ou supprimer des fichiers via FTP, vous devez définir la protection du serveur proxy FTP au moins pour les demandes PUT et DELETE. Cette disposition permet d'éviter la mise à jour non autorisée des fichiers sur le serveur FTP.
Pour protéger le traitement des demandes FTP sur le serveur proxy à partir des formulaires de configuration et d'administration, sélectionnez Configuration du serveur –> Protection de document. Pour créer une configuration de protection adaptée aux demandes de fichiers FTP, indiquez ftp:// au début du modèle de demande. Par exemple, pour protéger les fichiers du répertoire exams, utilisez le modèle ftp://exams/*.
Pour plus d'informations sur la création de configurations de protection, voir Configurations de protection du serveur.
Si l'ID utilisateur et le mot de passe ne sont pas indiqués dans l'adresse URL de la demande, Caching Proxy tente de se connecter anonymement au serveur FTP demandé (en utilisant l'ID utilisateur ANONYMOUS). De nombreux serveurs FTP requièrent une adresse électronique comme mot de passe pour établir une connexion anonyme FTP. Si le serveur FTP demande un mot de passe pour une connexion anonyme, Caching Proxy envoie l'adresse e-mail indiquée par la directive WebmasterEmail dans le fichier de configuration.
Pour définir l'adresse de l'administrateur du Web à partir des formulaires de configuration et d'administration, sélectionnez Configuration du serveur –> Gestion de système –> SNMP MIB. Vous pouvez également utiliser la directive WebmasterEmail. Pour plus d'informations, voir la section de référence : WebMasterEMail — Définit une adresse électronique pour la réception des rapports d'un serveur sélectionné.
Si le serveur FTP indiqué dans l'adresse URL requiert un ID utilisateur et un mot de passe spécifiques pour la connexion, vous pouvez entrer ces valeurs dans l'URL, par exemple :
ftp://idutilisateur:motdepasse@hôteserveurftp/
Si vous ne voulez pas indiquer le mot de passe associé à l'ID utilisateur FTP dans l'adresse URL de la demande, il est possible d'entrer uniquement l'ID utilisateur dans l'URL : ftp://idutilisateur@hôteserveurftp. Caching Proxy tente d'abord de se connecter au serveur FTP qui présente l'ID utilisateur indiqué mais pas de mot de passe. Si la connexion sans mot de passe échoue, le navigateur vous invite à indiquer le mot de passe à associer à l'ID utilisateur.
Si vous ne tentez pas de vous connecter en mode anonyme, vous devez au moins indiquer l'ID utilisateur dans l'adresse URL. Si l'ID utilisateur n'est pas indiqué, le système cherche à établir une connexion anonyme sans inviter le client à préciser l'ID.
Vous devez indiquer à Caching Proxy si vous souhaitez que les noms de chemin dans les URL de sites FTP soient interprétés comme étant relatifs au répertoire de travail de l'utilisateur ou relatifs au répertoire principal. Par exemple, si un utilisateur connecté à un serveur FTP possède le répertoire de travail par défaut /export/home/user1, et s'il souhaite récupérer un fichier nommé test1.exe dans un sous-répertoire appelé test, le proxy utilise les URL suivantes pour récupérer le fichier FTP, selon le mode d'interprétation utilisé :
Si des chemins relatifs sont définis pour les adresses URL de sites FTP, les utilisateurs ont toujours la possibilité d'indiquer un nom de chemin absolu en remplaçant la valeur initiale / par %2F pour indiquer le répertoire principal. Par exemple, si l'utilisateur user1, dont le répertoire de travail est /export/home/user1, souhaite accéder à un fichier situé dans le répertoire de travail de user2, /export/home/user2, la demande ftp://user1:user1pw@FTPhost/%2Fexport/home/user2/file est interprétée correctement comme une URL relative au répertoire principal de fichiers / (c'est-à-dire en tant que nom de chemin absolu), même si des noms de chemins relatifs ont été choisis pour les URL de sites FTP.
Pour définir la manière dont les URL de sites FTP sont interprétées dans les formulaires de configuration et d'administration, sélectionnez Configuration du proxy –> Performances du proxy. Dans la partie inférieure du formulaire, sous Chemins des URL FTP, sélectionnez chemins absolus pour spécifier le répertoire racine du serveur ou chemins relatifs pour spécifier le répertoire de travail de l'utilisateur comme point de départ du chemin.
Ce paramètre peut également être défini dans le fichier de configuration du proxy ; pour plus d'informations, voir FTPUrlPath — Indique comment interpréter les URL FTP.
Si vous enchaînez plusieurs serveurs proxy Web, vous pouvez demander que les demandes contenant des URL FTP soient transmises à un serveur proxy Web chaîné et qu'elles ne soient pas envoyées directement au serveur FTP. Pour définir un serveur proxy chaîné pour les demandes FTP dans les formulaires de configuration et d'administration, sélectionnez Configuration du proxy –> Chaînes de proxy et domaines de connexion directe. Le modèle de protocole http:// est utilisé pour indiquer l'URL du proxy chaîné, même s'il s'agit de demandes de chaînage pour un modèle de protocole ftp://.
Pour configurer le chaînage FTP en utilisant le fichier de configuration du proxy, voir la section de référence ftp_proxy — Spécifie un autre serveur proxy pour les demandes FTP.