Serveur de documents FTP(S)
Documentation
- Prérequis
- Accès au connecteur FTP(S)
- Configuration serveur
- Mode actif / mode passif
- Mode FTP explicite sur TLS
- Actions possibles
PrérequisModifier
- Un serveur FTP(S) (exemple : FileZilla Server)
- Vérifier les paramètres de votre serveur pour pouvoir les appliquer à la configuration du client FTP(S) dans Digdash
- Ouvrir les ports nécessaires pour que Digdash puisse communiquer avec votre serveur FTP(S)
- Une adresse IP visible depuis l’extérieur pour une connexion FTP en mode passif (voir ci-après)
- On appellera dans ce document :
- P : le port du serveur FTP (par défaut 21)
- PE : le port FTP explicite sur TLS (par défaut P = PE = 21)
- PI : le port FTP implicite sur TLS (par défaut 990)
Vous devrez vous adapter en fonction des ports que vous utilisez si ce ne sont pas ceux par défaut.
Accès au connecteur FTP(S)Modifier
- Via le navigateur
Dans la partie Configuration > Document management
Capture : Accès au gestionnaire de documents via le navigateur
- Via l’Enterprise Studio Digdash
Ouvrir l’Enterprise Studio Digdash > Outils > Gestionnaire des serveurs de documents… > Nouveau
Capture : Accès au gestionnaire des serveurs de documents via l’Enterprise Studio
|
|
Capture : Nouveau serveur FTP (studio) | Capture : Nouveau serveur FTPS (studio) |
OU
La version web est également visible dans le Studio
Ouvrir l’Enterprise Studio Digdash > Onglet Document
Capture : Création d’un serveur FTP/FTPS via le Studio Digdash
|
|
Capture : Nouveau serveur FTP | Capture : Nouveau serveur FTPS |
Configuration serveurModifier
Nom du serveurModifier
Donnez un nom à votre nouveau serveur de documents FTP(S).
URLModifier
Indiquez dans ce champ l’adresse IP de votre serveur FTP(S).
Chemin des documents de l’utilisateurModifier
C’est à partir de ce chemin sur le serveur FTP(S) que Digdash va explorer les fichiers. Si vide, Digdash explorera depuis la racine.
Exploration des sous-dossiersModifier
Vous avez la possibilité de limiter le niveau d’exploration à partir de votre chemin de documents.
Par défaut, la recherche de documents s’effectue de manière récursive et va explorer tous les sous-dossiers.
Champs | Explorer les sous-dossiers | Niveau des sous-dossiers | |
Valeurs | Activé | Vide Valeur par défaut, l’exploration s’opère récursivement dans tous les sous-dossiers | N > 0 L’exploration s’effectuera dans les N sous-dossier |
Désactivé | 0 Pas d’exploration dans les sous-dossiers, seulement dans le répertoire courant |
Tableau pour l’exploration des documents pour le connecteur Alfresco
Lecture seuleModifier
Seule la lecture est possible si cette option est activée.
NomModifier
Indiquez dans ce champ le nom de votre utilisateur.
Mot de passeModifier
Indiquez dans ce champ le mot de passe de votre utilisateur.
Mode actif / mode passifModifier
La notion de mode actif et passif est extrêmement importante pour l'utilisation de FTP avec des pare-feux (firewall) :
Source : www.slacksite.com
Source : https://wiki.filezilla-project.org/Network_Configuration
- Mode actif
Du point de vue du pare-feu côté Serveur FTP, les canaux de communication suivants doivent être ouverts pour supporter le mode actif FTP :
- le port P (21) depuis n’importe où (le Client initie la connexion)
- le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client)
- le port P-1 (20) ouvert aux ports > 1023 (le Serveur initie la connexion de données en destination du pour de données du Client)
- le port P-1 (20) depuis les ports > 1023 (le Client envoie une notification au port de données du Serveur)
Options du mode actif
Par défaut, en mode actif, le Client demande au système d’exploitation l’adresse IP de la machine et un port disponible. Cette configuration ne peut fonctionner que si vous êtes directement connecté à internet sans routeur NAT et configuré votre pare-feu pour laisser passer les connexions entrantes sur les ports > 1024.
Si vous disposez d’un routeur NAT, vous aurez besoin d’indiquer en option votre adresse IP externe.
Vous avez également la possibilité de limiter le nombre de ports de communication en mode actif.
|
|
Capture : options en mode actif du serveur FTP (web) | Capture : options en mode actif du serveur FTPS (web) |
|
|
Capture : options en mode actif du serveur FTP (studio) | Capture : options en mode actif du serveur FTP (studio) |
- Mode passif (recommandé)
Du point de vue du pare-feu côté serveur FTP, les canaux de communication suivants doivent être ouverts pour supporter le mode passif FTP :
- le port P (21) depuis n’importe où (le Client initie la connexion)
- le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client)
- les ports > 1023 depuis n’importe où (le Client initie la connexion de données vers un port aléatoire spécifié par le Serveur)
- les ports > 1023 ouverts aux ports > 1023 (le Serveur envoie une notification (et les données) vers le port de données du Client)
Particulièrement pour le mode passif, le client FTP ne voit par défaut que l’adresse IP locale de la machine serveur, qui n’est pas accessible depuis l’extérieur.
Il vous faudra configurer les paramètres du mode passif de votre serveur FTP pour mentionner une adresse IP visible depuis l’extérieur. Nous prendrons comme exemple un serveur FTP FileZilla Server pour illustrer nos propos :
Capture : Utilisation d’une adresse externe pour une connexion FTP en mode passif
Mode FTP explicite sur TLSModifier
Mode FTP implicite sur TLS
(seulement FTPS)
Pour travailler avec un serveur FTP sécurisé (FTPS) vous devez choisir le protocole nécessaire dans les paramètres de configuration :
Source : www.attachmate.com
- Mode FTP explicite sur TLS
Par défaut, le client FTP établit des connexions SSL/TLS au moyen de la sécurité explicite. Pour établir la connexion SSL, la sécurité explicite exige que le client FTP envoie une commande spécifique (AUTH TLS) au serveur FTP après avoir établi une connexion. Si le serveur répond correctement, le client commence la négociation TLS. Le port PE utilisé est celui du serveur FTP (21 par défaut).
- Mode FTP implicite sur TLS
Lorsque vous sélectionnez Connexion SSL/TLS implicite, le client FTP utilise la sécurité implicite. La sécurité implicite commence automatiquement par une connexion SSL, dès que le client FTP se connecte au serveur. Aucune commande AUTH TLS n'est envoyée avant la négociation TLS.
Par défaut, le client FTP utilise le port PI = 990 pour les connexions implicites.
Actions possiblesModifier
Via la version web du gestionnaire des serveurs de documents, vous avez la possibilité d’agir sur les fichiers sur le serveur FTP(S).
TéléchargementModifier
Capture : Icône de téléchargement
C’est une action de base. Chaque utilisateur connecté Digdash est autorisé au minimum au droit de lecture.
Le téléchargement est possible via l’icône .
Dépôt de documentsModifier
Capture : Dépôt de document dans le serveur de documents Google Drive
Trois options sont disponibles :
- Choisissez un fichier local : cliquez sur Parcourir... pour sélectionner le fichier à ajouter. Cliquez sur OK. La boîte Ouvrir s'affiche
- Entrer une URL : Entrez l'URL de votre document. Si la case Ajouter uniquement le lien URL au serveur de documents est décochée, le contenu pointé par l'URL est téléchargé une seule fois vers le serveur de documents. Si la case Ajouter uniquement le lien URL au serveur de documents est cochée, le contenu pointé par l'URL est téléchargé par le serveur à chaque fois qu'il en a besoin (pour une source de données ou sur demande d'un utilisateur). Dans ce dernier cas, l'URL doit être accessible par le serveur. Vous pouvez aussi insérer des variables utilisateur dans l'URL (${user.uid}... voir documentation). Vous pouvez utiliser une URL "file://", mais dans ce cas le mode Ajouter uniquement le lien URL au serveur de documents est forcé. L'URL "file://" doit être un fichier sur un disque du serveur. Le nom du lien doit se terminer par l'extension propre au type de fichier ajouté (.csv, .html...).
- Créez un nouveau lien : Créez un nouveau lien vers un document sur le serveur : Le fichier pointé est le dernier document (dans l'ordre alphabétique) correspondant au lien. Par exemple, un lien « document*.csv » pointera vers le dernier fichier CSV commençant par « document ».
Édition de documentsModifier
Capture : Mise à jour de documents (renommage et mise à jour de contenu)
L’action est possible via l’icône .
Il peut s’agir des actions suivantes.
Mise à jour du contenu
Vous avez la possibilité de mettre à jour le contenu d’un document existant en choisissant un fichier depuis votre système.
Avec seule cette action, le nom du document sur lequel l’opération s’effectue gardera son nom.
Renommage
Vous avez la possibilité de renommer un document. Vous préciserez dans le champ prévu à cet effet le nouveau nom à donner au document sans extension.
SuppressionModifier
Vous avez la possibilité de supprimer un (ou des) document(s) existant(s) dans le Google Drive du compte de service.
Si l’utilisateur souhaite supprimer plusieurs documents, il pourra les sélectionner grâce aux checkbox.
L’action est possible via l’icône .