Aspectos básicos de los tipos de conexión de red de Contribute

Redes de área local

Cuando se utiliza Contribute para conectar con un servidor Web a través de un área local, el servidor Web debe ser visible para la red local. Contribute puede utilizarse también con servidores de red privada virtual (VPN) para garantizar que todas las transmisiones de archivos tienen lugar detrás de un cortafuegos. Si el servidor Web no es visible en la red local, puede crear una conexión FTP con Contribute para trabajar con el sitio Web (si el servidor con el que está creando una conexión tiene instalado un servidor FTP).

Si desea asegurarse de que está introduciendo la ruta de red correcta, haga clic en Examinar en el Asistente de conexión para localizar y seleccionar la carpeta de red. Si la ruta a la carpeta es correcta pero Contribute sigue sin poder crear una conexión, compruebe que la carpeta tiene los permisos adecuados de lectura y escritura.

Dependiendo de la configuración del servidor con el que se conecte, quizás no pueda ver la ruta completa a la carpeta del sitio Web. Si no puede conectar con el servidor, asegúrese de que está utilizando una ruta completamente válida.

Para aprender a comprobar los permisos de carpetas y de red del servidor, consulte la documentación suministrada con el sistema operativo del servidor.

Protocolo de transferencia de archivos (FTP)

Si los usuarios acceden al sitio Web mediante FTP, asegúrese de que la carpeta tiene activados los privilegios de eliminación, sobrescritura y cambio de nombre. Cuando se utiliza FTP anónimo, estas opciones suelen desactivarse de forma predeterminada para que los usuarios no puedan actualizar páginas ni añadir páginas nuevas al sitio Web.

Si va a utilizar FTP para conectar con un sitio Web, Adobe recomienda utilizar SFTP. Además de proporcionar una conexión segura durante la transferencia de archivos entre Contribute y el sitio Web, SFTP es un protocolo de conexión más fiable. Para obtener más información sobre SFTP y conocer las ventajas que ofrece, consulte FTP seguro.

Cuando se crea una conexión FTP, Contribute intenta detectar automáticamente la ruta FTP y comprueba que la carpeta FTP es la misma que la que contiene los archivos del sitio Web. Si las rutas de carpeta no coinciden, Contribute no puede escribir en la página que muestra el navegador y le pide que introduzca la ruta correcta.

Si desea asegurarse de que está introduciendo la ruta FTP correcta, haga clic en Examinar en el Asistente de conexión para localizar y seleccionar la carpeta FTP. Si la ruta a la carpeta es correcta pero Contribute sigue sin poder crear una conexión, compruebe que la carpeta tiene los permisos adecuados de lectura, escritura y modificación para el usuario. Si está creando una cuenta FTP anónima, el servidor se debe configurar para admitir permisos de eliminación, cambio de nombre y sobrescritura para el usuario anónimo. En ocasiones, los permisos de archivos en servidores UNIX pueden estar configurados de forma que impidan el funcionamiento de Contribute, especialmente si el servidor se duplica como un servidor de archivos. Para obtener más información, consulte Setting up a site connection in Contribute (Configuración de una conexión con un sitio en Contribute) en el Centro de soporte de Contribute.

Para comprobar si el FTP se ha configurado correctamente para un usuario final, puede transferir una página Web de prueba al servidor. A continuación, utilizando la configuración de inicio de sesión que proporciona al usuario, intente ver la página en un navegador.

FTP seguro

SFTP es una versión segura del protocolo FTP. Al igual que SSH, SFTP evita que usuarios no autorizados obtengan acceso a la contraseña y a la información de usuario que se envía sin cifrar a través de Internet.

El FTP estándar envía el ID de usuario y la contraseña como texto no cifrado, de forma que cualquiera puede controlar sus datos de FTP para ver su ID de usuario y contraseña, así com los datos que se transmiten. Con SFTP, todo lo que transmita estará cifrado y, por lo tanto, protegido de un posible control por parte de intrusos.

Adobe recomienda utilizar SFTP no sólo porque es más seguro, sino también porque es un protocolo más robusto que ofrece un rendimiento más fiable. A continuación se describen los motivos por los que SFTP es un protocolo mejor:

• Es un protocolo más estricto que FTP

• Admite funcionalidad que FTP no admite

• Es más eficiente que FTP

• No entra en conflicto con cortafuegos, servidores proxy ni enrutadores

• Proporciona una conexión segura para la transferencia de archivos

  Para utilizar SFTP con Contribute, debe tener instalado un servidor SFTP. No puede utilizar un servidor FTP estándar y seleccionar SFTP como tipo de conexión en Contribute, pues se producirá un error de conexión. Debe tener además Secure Shell 2 (SSH2) activado en el servidor. Contribute proporciona SFTP únicamente en conexiones de red protegidas por SSH2.

  Para obtener más información sobre SFTP, consulte la documentación suministrada con el sistema operativo del servidor y el servidor SFTP. Para obtener más información sobre SSH2, consulte el sitio Web de SSH Communications Security en www.ssh.com.

  Nota: Contribute sólo admite la autenticación basada en contraseñas. No se admiten otros métodos de autenticación como la autenticación basada en certificados, claves públicas y Kerberos.

Permisos de archivos de FTP y SFTP

Normalmente, los servidores FTP se configuran de forma que cuando crean (o escriben) un nuevo archivo, los permisos creados para el archivo conceden a la persona que carga el archivo permisos de lectura y escritura, y acceso de sólo lectura a los miembros del grupo de permisos.

En el caso de Contribute, este proceso puede suponer un problema cuando otro usuario intenta editar una página. Contribute puede leer el archivo, pero cuando intenta copiar el archivo actualizado de nuevo en el servidor Web, los permisos de archivo del servidor FTP impiden que Contribute escriba el nuevo archivo.

Al configurar el servidor FTP para que funcione con Contribute, asegúrese de que configura los permisos de archivo que el servidor FTP crea para los nuevos archivos de forma que los miembros del grupo de permisos puedan leer y escribir el archivo. Este problema suele ocurrir en los servidores UNIX. Establezca los permisos de los archivos en umask 664, que proporciona acceso de lectura y escritura al propietario del archivo (la persona que lo creó) y al grupo de permisos (incluidos los usuarios que necesitan conectar con el sitio Web para actualizar el archivo).

WebDAV

Creación y control de versiones distribuidos en Web (WebDAV) consiste en una serie de extensiones del protocolo HTTP que permite a los usuarios colaborar en la actualización y administración de archivos en un sitio Web. Una de las principales características del protocolo WebDAV es el bloqueo de archivos. Los usuarios que se conectan a un sitio activado para WebDAV bloquean los archivos cuando los abren para editarlos. De esta forma se evita que un usuario del mismo sitio Web sobrescriba los cambios realizados por otro usuario.

Para utilizar Contribute con un sitio activado para WebDAV, debe utilizar un servidor WebDAV que admita bloqueos de escritura exclusiva. Los bloqueos de escritura exclusiva garantizan que sólo el propietario del bloqueo (la persona que ha abierto el archivo para editarlo) puede sobrescribir el archivo.

Al crear una conexión con un sitio activado para WebDAV, debe proporcionar un URL específico para WebDAV. Puede ser un número de puerto específico utilizado por el sitio WebDAV.

Por ejemplo, suponga que el URL de su sitio es:

www.mysite.com/

El URL WebDAV podría ser:

www.mysite.com:81/

Al añadir el número de puerto 81 al nombre de dominio del sitio, se especifica la dirección de red que utiliza WebDAV.

Los sitios activados para WebDAV suelen tener sus propios requisitos de nombre de usuario y contraseña. Puede crearlos de forma individual o crear un nombre de usuario y una contraseña de grupo.

Cuando cree una conexión con un sitio WebDAV, no debe mezclar los tipos de conexión (por ejemplo, FTP con WebDAV o red de área local con WebDAV). Debe utilizar únicamente el tipo de conexión WebDAV. Cuando crea una conexión con un sitio Web a través de una red de área local, una conexión FTP o SFTP, Contribute utiliza su propio mecanismo de bloqueo de archivos para evitar que los usuarios sobrescriban los archivos de los demás usuarios. Las conexiones de Contribute que utilizan estos tipos de conexión no pueden detectar los archivos bloqueados con bloqueos WebDAV, por lo que podrían abrir por error un archivo que se estuviera editando a través de una conexión activada para WebDAV.

Para evitar que los usuarios configuren otros tipos de conexión con un sitio activado para WebDAV, siga uno de estos procedimientos:

• Comunique a los usuarios que están creando conexiones que sólo deberían utilizar el tipo de conexión WebDAV con sitios activados para WebDAV.

• Envíe una clave de conexión que permita el uso de WebDAV únicamente a los usuarios que conecten con el sitio.

• Restrinja el acceso de red de área local, FTP o SFTP al servidor que aloja el sitio activado para WebDAV.

  Para obtener más información sobre WebDAV, consulte el sitio Web de recursos WebDAV, www.webdav.org.