理论教育 使用ActiveDirectory创建FTP站点进行用户隔离

使用ActiveDirectory创建FTP站点进行用户隔离

时间:2023-11-25 理论教育 版权反馈
【摘要】:在FTP服务器上用Active Directory隔离用户时,每个用户的主目录均可放置在任意的网络路径上。上述的准备工作完成后,即可创建用Active Directory隔离用户的FTP站点。4)弹出“FTP用户隔离”界面,如图11-15所示,选择“用Active Directory隔离用户”单选按钮,单击“下一步”按钮。

使用ActiveDirectory创建FTP站点进行用户隔离

在FTP服务器上用Active Directory隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,可以根据网络配置情况,灵活地将用户主目录分布在多台服务器、多个卷和多个目录中。假设FTP站点域名为ftp.cninfo.com,IP地址为192.168.1.27。此站点并不需要主目录,但是必须为每个用户创建一个专用的用户主目录。假设要让域cninfo内的用户testl、test2来登录FTP站点,前期要完成的准备工作如下。

1.创建域用户的主目录

假设将域用户的主目录设在D:\ftp下(当然也可以是网络上的其他计算机的共享文件夹),将文件夹D:\ftp共享,然后在该文件夹内分别创建用户testl、test2的主目录为testldir、test2dir。为了测试方便,将一些文件复制到各自的文件夹内。

2.在Active Directory数据库中设置用户的主目录

Windows Server 2008域的Active Directory数据库的用户账户内,有两个用来支持“用Active Directory隔离用户”的FTP站点属性,分别是FTPRoot和FTPDir。下面举例说明如何设置这两个属性。

本例用来设置用户testl的FTPRoot和FTPDir属性。根据前面的表述,对于用户testl,FTPRoot应该被设置为D:\ftp。也就是说,FTPRoot用来指定用户主目录所在地的根目录。FTPDir应该被设置为testldir。也就是说,FTPDir用来指出共享的相对路径。

可以在命令提示符下利用程序iisftp来设置用户testl的FTPRoot和FTPDir属性,具体命令如下:

978-7-111-33185-8-Part03-138.jpg

3.创建一个让FTP站点可以读取用户属性的域用户账户

FTP站点必须能够读取位于Active Directory内的域用户账户的FTPRoot和FTPDir属性,这样才能够得知用户主目录的位置,因此必须事先为FTP站点创建一个有权限读取这两个属性的域用户账户备用。

可以将这个用户创建在Active Directory内的任何一个区域内,假设在ftp内创建ftpuser用户,如图11-19所示,并且想让ftp内所有的用户都可以连接到此“用Active Directory隔离用户”的FTP站点,这样就必须让ftpuser有权限读取ftp内所有用户的FTPRoot和FTPDir属性。其设置的具体操作步骤如下。

1)选择图11-19中的ftp,使用鼠标右键单击它,在弹出的快捷菜单中选择“控制委派”命令,弹出“控制委派向导”对话框,单击“下一步”按钮,弹出“用户或组”界面,然后单击“添加”按钮,选择ftpuser后,单击“下一步”按钮,如图11-20所示。

2)弹出“要委派的任务”界面,选中“读取所有用户信息”复选框,单击“下一步”按钮,如图11-21所示。

3)弹出“完成控制委派向导”界面,单击“完成”按钮。

上述的准备工作完成后,即可创建用Active Directory隔离用户的FTP站点。操作步骤与前面介绍的“创建隔离用户的FTP站点”类似,主要的操作步骤如下。

1)在“Internet信息服务(IIS)管理器”窗口中,展开“本地计算机”,使用鼠标右键单击“FTP站点”,在弹出的快捷菜单中选择“新建”→“FTP站点”命令。(www.daowen.com)

2)弹出“FTP站点创建向导”对话框,单击“下一步”按钮,弹出“FTP站点描述”界面,在如图11-13所示的“描述”文本框中输入FTP站点的描述信息,单击“下一步”按钮。

3)弹出如图11-14所示的“IP地址和端口设置”界面,在“输入此FTP站点使用的IP地址”下拉列表框中选择主机的IP地址,在“输入此FTP站点的TCP端口”文本框中输入使用的TCP端口,单击“下一步”按钮。

4)弹出“FTP用户隔离”界面,如图11-15所示,选择“用Active Directory隔离用户”单选按钮,单击“下一步”按钮。

5)弹出“FTP用户隔离”界面,单击“浏览”按钮选择用户名,如图11-22所示,输入密码和默认的Active Directory域,单击“下一步”按钮,重新输入密码,单击“确定”按钮。

6)弹出如图11-17所示的“FTP站点访问权限”界面,在“允许下列权限”选项区域中选择相应的权限,单击“下一步”按钮。

7)弹出“完成”界面,单击“完成”按钮,即可完成FTP站点的配置。

8)测试:以用户testl连接FTP站点,在浏览器地址栏中输入ftp://testl@ftp.cninfo.com,然后在如图11-18所示的“密码”文本框中输入密码。连接成功后,即进入主目录相对应的用户文件夹。

978-7-111-33185-8-Part03-139.jpg

图11-19 在ftp中创建用户

978-7-111-33185-8-Part03-140.jpg

图11-20 “用户或组”界面

978-7-111-33185-8-Part03-141.jpg

图11-21 “要委派的任务”界面

978-7-111-33185-8-Part03-142.jpg

图11-22 输入用户名、密码和默认的Active Directory域

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈