Serveur de documents FTP(S)

Modifié par jhurst le 2024/04/02 14:25

Documentation

PrérequisModifier

  • Un serveur FTP(S) (exemple : FileZilla Server)
  • Vérifier les paramètres de votre serveur pour pouvoir les appliquer à la configuration du client FTP(S) dans Digdash
  • Ouvrir les ports nécessaires pour que Digdash puisse communiquer avec votre serveur FTP(S)
  • Une adresse IP visible depuis l’extérieur pour une connexion FTP en mode passif (voir ci-après)
  • On appellera dans ce document :
    • P : le port du serveur FTP (par défaut 21)
    • PE : le port FTP explicite sur TLS (par défaut P = PE = 21)
    • PI : le port FTP implicite sur TLS (par défaut 990)

      Vous devrez vous adapter en fonction des ports que vous utilisez si ce ne sont pas ceux par défaut.

Accès au connecteur FTP(S)Modifier

  • Via le navigateur

Dans la partie Configuration > Document management

ftp(s)_fr_html_d057beaef5d1f988.png

ftp(s)_fr_html_50b6c75132116e78.png

Capture : Accès au gestionnaire de documents via le navigateur

  • Via l’Enterprise Studio Digdash

Ouvrir l’Enterprise Studio Digdash > Outils > Gestionnaire des serveurs de documents… > Nouveau

ftp(s)_fr_html_d1636be99b64c591.png

ftp(s)_fr_html_ed5ebcc993927ec3.png

Capture : Accès au gestionnaire des serveurs de documents via l’Enterprise Studio

ftp(s)_fr_html_a403161b37a403b6.png

 

ftp(s)_fr_html_bfa64c5e7db89837.png

 

Capture : Nouveau serveur FTP (studio)Capture : Nouveau serveur FTPS (studio)

OU

La version web est également visible dans le Studio

Ouvrir l’Enterprise Studio Digdash > Onglet Document

ftp(s)_fr_html_958acd3e31f7a0a5.png

Capture : Création d’un serveur FTP/FTPS via le Studio Digdash

ftp(s)_fr_html_94460bf500f4e831.png

 

ftp(s)_fr_html_651511e290d5b324.png

 

Capture : Nouveau serveur FTPCapture : Nouveau serveur FTPS

Configuration serveurModifier

Nom du serveurModifier

Donnez un nom à votre nouveau serveur de documents FTP(S).

URLModifier

Indiquez dans ce champ l’adresse IP de votre serveur FTP(S).

Chemin des documents de l’utilisateurModifier

C’est à partir de ce chemin sur le serveur FTP(S) que Digdash va explorer les fichiers. Si vide, Digdash explorera depuis la racine.

Exploration des sous-dossiersModifier

Vous avez la possibilité de limiter le niveau d’exploration à partir de votre chemin de documents.

Par défaut, la recherche de documents s’effectue de manière récursive et va explorer tous les sous-dossiers.

ChampsExplorer les sous-dossiersNiveau des sous-dossiers
ValeursActivé

Vide

Valeur par défaut, l’exploration s’opère récursivement dans tous les sous-dossiers

N > 0

L’exploration s’effectuera dans les N sous-dossier

Désactivé

0

Pas d’exploration dans les sous-dossiers, seulement dans le répertoire courant

Tableau pour l’exploration des documents pour le connecteur Alfresco

Lecture seuleModifier

Seule la lecture est possible si cette option est activée.

NomModifier

Indiquez dans ce champ le nom de votre utilisateur.

Mot de passeModifier

Indiquez dans ce champ le mot de passe de votre utilisateur.

Mode actif / mode passifModifier

La notion de mode actif et passif est extrêmement importante pour l'utilisation de FTP avec des pare-feux (firewall) :

Source : www.slacksite.com
 Source : https://wiki.filezilla-project.org/Network_Configuration

  • Mode actif

Du point de vue du pare-feu côté Serveur FTP, les canaux de communication suivants doivent être ouverts pour supporter le mode actif FTP :

  • le port P (21) depuis n’importe où (le Client initie la connexion)
  • le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client)
  • le port P-1 (20) ouvert aux ports > 1023 (le Serveur initie la connexion de données en destination du pour de données du Client)
  • le port P-1 (20) depuis les ports > 1023 (le Client envoie une notification au port de données du Serveur)

Options du mode actif

Par défaut, en mode actif, le Client demande au système d’exploitation l’adresse IP de la machine et un port disponible. Cette configuration ne peut fonctionner que si vous êtes directement connecté à internet sans routeur NAT et configuré votre pare-feu pour laisser passer les connexions entrantes sur les ports > 1024.

Si vous disposez d’un routeur NAT, vous aurez besoin d’indiquer en option votre adresse IP externe.

Vous avez également la possibilité de limiter le nombre de ports de communication en mode actif.

ftp(s)_fr_html_516857374f4dd826.png

 

ftp(s)_fr_html_5eba9f40a425ac59.png

 

Capture : options en mode actif du serveur FTP (web)Capture : options en mode actif du serveur FTPS (web)

ftp(s)_fr_html_39d1b183e51b81b8.png

 

ftp(s)_fr_html_4ebb168d082339bf.png

 

Capture : options en mode actif du serveur FTP (studio)Capture : options en mode actif du serveur FTP (studio)
  • Mode passif (recommandé)

Du point de vue du pare-feu côté serveur FTP, les canaux de communication suivants doivent être ouverts pour supporter le mode passif FTP :

  • le port P (21) depuis n’importe où (le Client initie la connexion)
  • le port P (21) ouvert aux ports > 1023 (le Serveur répond au port de commande/contrôle du Client)
  • les ports > 1023 depuis n’importe où (le Client initie la connexion de données vers un port aléatoire spécifié par le Serveur)
  • les ports > 1023 ouverts aux ports > 1023 (le Serveur envoie une notification (et les données) vers le port de données du Client)

Particulièrement pour le mode passif, le client FTP ne voit par défaut que l’adresse IP locale de la machine serveur, qui n’est pas accessible depuis l’extérieur.

Il vous faudra configurer les paramètres du mode passif de votre serveur FTP pour mentionner une adresse IP visible depuis l’extérieur. Nous prendrons comme exemple un serveur FTP FileZilla Server pour illustrer nos propos :

ftp(s)_fr_html_d3a33387067e1ebb.png

Capture : Utilisation d’une adresse externe pour une connexion FTP en mode passif

Mode FTP explicite sur TLSModifier

Mode FTP implicite sur TLS
 (seulement FTPS)

Pour travailler avec un serveur FTP sécurisé (FTPS) vous devez choisir le protocole nécessaire dans les paramètres de configuration :

Source : www.attachmate.com

  • Mode FTP explicite sur TLS

Par défaut, le client FTP établit des connexions SSL/TLS au moyen de la sécurité explicite. Pour établir la connexion SSL, la sécurité explicite exige que le client FTP envoie une commande spécifique (AUTH TLS) au serveur FTP après avoir établi une connexion. Si le serveur répond correctement, le client commence la négociation TLS. Le port PE utilisé est celui du serveur FTP (21 par défaut).

  • Mode FTP implicite sur TLS

Lorsque vous sélectionnez Connexion SSL/TLS implicite, le client FTP utilise la sécurité implicite. La sécurité implicite commence automatiquement par une connexion SSL, dès que le client FTP se connecte au serveur. Aucune commande AUTH TLS n'est envoyée avant la négociation TLS.

Par défaut, le client FTP utilise le port PI = 990 pour les connexions implicites.

Actions possiblesModifier

Via la version web du gestionnaire des serveurs de documents, vous avez la possibilité d’agir sur les fichiers sur le serveur FTP(S).

TéléchargementModifier

ftp(s)_fr_html_b43bc0697c466c3b.png

Capture : Icône de téléchargement

C’est une action de base. Chaque utilisateur connecté Digdash est autorisé au minimum au droit de lecture.

Le téléchargement est possible via l’icône ftp(s)_fr_html_fb114753cc5d7478.png .

Dépôt de documentsModifier

ftp(s)_fr_html_40606bee02db7003.png

Capture : Dépôt de document dans le serveur de documents Google Drive

NB : Dans Digdash, il est vivement conseillé de déposer des documents avec une extension explicite.

Trois options sont disponibles :

  • Choisissez un fichier local : cliquez sur Parcourir... pour sélectionner le fichier à ajouter. Cliquez sur OK.  La boîte Ouvrir  s'affiche
  • Entrer une URL : Entrez l'URL de votre document. Si la case Ajouter uniquement le lien URL au serveur de documents est décochée, le contenu pointé par l'URL est téléchargé une seule fois vers le serveur de documents. Si la case Ajouter uniquement le lien URL au serveur de documents est cochée, le contenu pointé par l'URL est téléchargé par le serveur à chaque fois qu'il en a besoin (pour une source de données ou sur demande d'un utilisateur). Dans ce dernier cas, l'URL doit être accessible par le serveur. Vous pouvez aussi insérer des variables utilisateur dans l'URL (${user.uid}... voir documentation). Vous pouvez utiliser une URL "file://", mais dans ce cas le mode Ajouter uniquement le lien URL au serveur de documents est forcé. L'URL "file://" doit être un fichier sur un disque du serveur. Le nom du lien doit se terminer par l'extension propre au type de fichier ajouté (.csv, .html...).
  • Créez un nouveau lien : Créez un nouveau lien vers un document sur le serveur : Le fichier pointé est le dernier document (dans l'ordre alphabétique) correspondant au lien. Par exemple, un lien « document*.csv » pointera vers le dernier fichier CSV commençant par « document ».

Édition de documentsModifier

ftp(s)_fr_html_3e7a483fbac41cfa.png

Capture : Mise à jour de documents (renommage et mise à jour de contenu)

L’action est possible via l’icône ftp(s)_fr_html_5bf0156c61aee07c.png .

Il peut s’agir des actions suivantes.

Mise à jour du contenu

Vous avez la possibilité de mettre à jour le contenu d’un document existant en choisissant un fichier depuis votre système.

ftp(s)_fr_html_391450f0053994db.jpg Avec seule cette action, le nom du document sur lequel l’opération s’effectue gardera son nom.

Renommage

Vous avez la possibilité de renommer un document. Vous préciserez dans le champ prévu à cet effet le nouveau nom à donner au document sans extension.

SuppressionModifier

Vous avez la possibilité de supprimer un (ou des) document(s) existant(s) dans le Google Drive du compte de service.

Si l’utilisateur souhaite supprimer plusieurs documents, il pourra les sélectionner grâce aux checkbox.

L’action est possible via l’icône ftp(s)_fr_html_3f54b9224a4c4ef3.png .