Présentation des types de connexion réseau de Contribute

Réseaux locaux

Lorsque vous utilisez Contribute pour vous connecter à un serveur Web via un réseau local, le serveur Web doit être visible sur le réseau local. L'application Contribute peut également être utilisée avec des serveurs VPN pour garantir que toutes les transmissions de fichiers se produisent à l'abri de votre pare-feu. Si le serveur Web n'est pas visible pour le réseau local, vous pouvez créer une connexion FTP avec Contribute pour travailler avec le site Web (si un serveur FTP a été installé sur le serveur auquel vous créez une connexion).

Pour vous assurer de taper le chemin réseau correct, cliquez sur le bouton Parcourir de l'assistant de connexion pour repérer et sélectionner le dossier network. Si le chemin vers le dossier est correct, mais que Contribute ne parvient toujours pas à créer une connexion, vérifiez que les autorisations d'accès au dossier sont bien en lecture/écriture.

Selon la configuration du serveur auquel vous êtes connecté, il se peut que le chemin d'accès complet au dossier du site Web ne soit pas visible. Si vous ne parvenez pas à vous connecter au serveur, vérifiez que vous utiliser un chemin complet.

Pour savoir comment vérifier les autorisations de réseau et de dossier de votre serveur, reportez-vous à la documentation fournie avec le système d'exploitation de votre serveur.

FTP

Dans le cas où les utilisateurs accèdent au site Web via le FTP, vérifiez que les privilèges de suppression, d'écrasement et de changement de nom du dossier sont activés. En cas d'utilisation du FTP anonyme, ces options sont généralement désactivées par défaut pour empêcher les utilisateurs de mettre des pages à jour et d'ajouter de nouvelles pages au site Web.

Si vous souhaitez utiliser le mode FTP pour vous connecter à un site Web, Adobe recommande d'employer le protocole SFTP. Non seulement ce protocole fournit une connexion sécurisée lors du transfert de fichiers entre Contribute et votre site Web, mais il est également plus fiable. Pour en savoir plus sur le protocole SFTP et ses avantages, voir la section Secure FTP

Lorsque vous créez une connexion FTP, Contribute essaie de détecter automatiquement le chemin FTP, en vérifiant que le dossier FTP est le même dossier qui contient les fichiers de votre site Web. Si les chemins d'accès vers le dossier ne correspondent pas, Contribute ne peut pas écrire dans la page affichée par votre navigateur et vous invite à entrer le chemin correct.

Pour vous assurer de taper le chemin FTP correct, cliquez sur le bouton Parcourir de l'assistant de connexion pour repérer et sélectionner le dossier FTP. Si le chemin du dossier est correct, mais que Contribute ne parvient pas à créer une connexion, vérifiez que les autorisations d'accès au dossier sont bien en lecture, écriture et modification. Si vous créez un compte FTP anonyme, le serveur doit être configuré pour prendre en charge les autorisations de suppression, de changement de nom et d'écrasement pour l'utilisateur anonyme. Dans certains cas, les autorisations de fichiers sur les serveurs UNIX sont configurées de telle sorte que Contribute est incapable de fonctionner, notamment si le serveur fait également office de serveur de fichiers. Pour plus d'informations, consultez l'article intitulé « Setting up a site connection in Contribute » (en anglais), sur le centre de support de Contribute.

Pour vérifier que le FTP est correctement configuré pour un utilisateur final, vous pouvez envoyer au serveur une page Web test, puis essayer d'afficher la page dans un navigateur à l'aide des paramètres de connexion de cet utilisateur.

Secure FTP

SFTP est une version sécurisée du protocole FTP. Comme SSH, SFTP empêche les utilisateurs non autorisés d'accéder aux informations d'utilisateur et de mot de passe envoyées sans codage sur Internet.

Le FTP standard envoie l'ID utilisateur et le mot de passe sous la forme de texte clair (c'est-à-dire non codé) autorisant ainsi n'importe qui contrôlant vos données FTP à connaître votre ID utilisateur et votre mot de passe, ainsi que les données transmises. Avec SFTP, les données que vous transmettez sont codées afin de les protéger du contrôle d'intrus.

Outre une sécurité renforcée, Adobe recommande d'employer le protocole SFTP, car il est plus robuste et offre des performances plus fiables. SFTP est un meilleur protocole pour les raisons suivantes :

• Un protocole plus strict que FTP

• La prise en charge de fonctionnalités non prises en charge par FTP

• Plus efficace que FTP

• Ne crée pas de conflits avec les pare-feux, les serveurs proxy ou les routeurs

• Fournit une connexion sécurisée utilisée pour transférer des fichiers

  Pour utiliser SFTP avec Contribute, vous devez installer un serveur SFTP. Vous ne pouvez pas utiliser un serveur FTP standard et sélectionner SFTP en tant que type de connexion dans Contribute, car sinon la connexion échoue. Vous devez également activer SSH2 (Secure Shell 2) sur le serveur. Contribute fournit SFTP uniquement sur des connexions réseau SSH2 protégées.

  Pour en savoir plus sur SFTP, consultez la documentation fournie avec le système d'exploitation de votre serveur et le serveur SFTP. Pour en savoir plus sur SSH2, visitez le site Web relatif à la sécurité des communications SSH à l'adresse www.ssh.com.

  Remarque : Contribute prend en charge l'authentification basée sur mot de passe uniquement. Les autres méthodes d'authentification telles que celle basée sur les certificats, la clé publique et Kerberos ne sont pas prises en charge.

Autorisations de fichier FTP et SFTP

Généralement, les serveurs FTP sont configurés de façon à ce que lorsqu'ils créent (ou écrivent) un fichier, les autorisations créées pour le fichier donnent à la personne transférant le fichier des autorisations en lecture/écriture et aux membres du groupe d'autorisations un accès en lecture seule.

Dans le cas de Contribute, ce processus peut poser un problème lorsqu'un autre utilisateur essaie de modifier une page. Contribute peut lire le fichier mais lorsque l'application tente de copier le fichier mis à jour de nouveau dans le serveur Web, les autorisations de fichiers du serveur FTP empêchent Contribute d'écrire le nouveau fichier.

Lorsque vous configurez votre serveur FTP pour travailler avec Contribute, configurez les autorisations de fichiers que le serveur FTP crée pour de nouveaux fichiers de façon à ce que les membres du groupe d'autorisations puissent lire et écrire le fichier. Ce problème survient généralement sur les serveurs UNIX. Définissez les autorisations pour les fichiers sur umask 664 qui fournit un accès en lecture et en écriture au propriétaire du fichier (la personne ayant créé le fichier) et au groupe d'autorisations (incluant tout utilisateur souhaitant se connecter au site Web pour mettre à jour le fichier).

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning) est une série d'extensions du protocole HTTP permettant aux utilisateurs de mettre à jour et de gérer des fichiers sur un site Web de façon conjointe. Le verrouillage de fichiers est une fonction clé du protocole WebDAV. Les utilisateurs qui se connectent à un site activé WebDAV verrouillent les fichiers lorsqu'ils les ouvrent pour les modifier. Ceci évite qu'un utilisateur du même site Web écrase les modifications d'un autre utilisateur.

Pour utiliser Contribute avec un site activé WebDAV, vous devez utiliser un serveur WebDAV prenant en charge les interdictions d'écriture exclusives. Les interdictions d'écriture exclusives garantissent que seul le propriétaire de l'interdiction (la personne ayant ouvert le fichier pour le modifier) peut écraser le fichier.

Lors de la création d'une connexion à un site activé WebDAV, vous devez fournir une URL propre à WebDAV. Elle peut consister en un numéro de port spécifique utilisé par le site WebDAV.

Par exemple, supposons que l'URL de votre site est la suivante :

www.monsite.com/

L'URL suivante peut être celle du WebDAV :

www.monsite.com:81/

Ajoutez le numéro de port 81 au nom de domaine du site pour définir l'adresse réseau utilisée par WebDAV.

Les sites activés WebDAV ont souvent leurs propres conditions en matière de nom d'utilisateur et de mot de passe. Vous pouvez les créer pour chaque individu ou créer un nom d'utilisateur et un mot de passe de groupe.

Lorsque vous créez une connexion à un site WebDAV, vous ne devez pas mélanger les types de connexion (FTP avec WebDAV ou réseau local avec WebDAV, par exemple). Vous devez utiliser uniquement le type de connexion WebDAV. Lorsque vous créez une connexion à un site Web à l'aide de connexions de réseau local, FTP ou SFTP, Contribute utilise son propre mécanisme de verrouillage de fichiers pour empêcher les utilisateurs d'écraser les fichiers des autres. Les connexions de Contribute qui utilisent ces types de connection ne peuvent pas détecter les fichiers verrouillés avec des interdictions WebDAV et ont pu ouvrir par erreur un fichier modifié par une connexion activée WebDAV.

Pour empêcher les utilisateurs de configurer différents types de connexion à un site activé WebDAV, effectuez les opérations suivantes :

• Avertissez les utilisateurs créant des connexions qu'ils doivent utiliser uniquement le type de connexion WebDAV avec des sites activés WebDAV.

• Envoyez une clé de connexion qui permet uniquement aux utilisateurs connectés au site d'utiliser WebDAV.

• Limitez l'accès SFTP, FTP ou au réseau local au serveur hébergeant le site activé WebDAV.

  Pour plus d'informations sur WebDAV, visitez le site des ressources WebDav à l'adresse www.webdav.org.