在上篇博客中给大家介绍了FTP站点基于目录的隔离,今天给大家做下基于活动目录的隔离。
         和上次一样,我们再在FTP服务器上创建一个FTPtest1的文件夹,而且为了我们的实验,把这个文件夹共享。如图:
1
然后我们在这个共享的文件夹下创建我们实验要用的两个文件夹,一个为sina的文件夹,另一个是souhu的文件夹。如图:
2
然后我们各在这两个文件夹下各创建一个文档,sina下面创建一个名为user1.txt的文本文档,user2.txt的文本文档,如下图:
3
4
基于活动目录的FTP站点的隔离,需要我们安装一个工具,那个工具在03的安装光盘中的support-tools下的suptools.msi的工具,如下图:
5
我们双击打开运行他,出现了安装向导:如图
6
下一步,同意许可选项:
7
名字了,我们选择默认就可以了,安装这个比较简单,下一步:
8 
选择默认安装的目录就可以,下一步:
9
这样我们就把我们需要的工具安装好了,如图安装完成:
10
安装好上面的工具,我们需要在注册表里注释一下,在运行里输入:adsiedit.msc
11
打开后我们选择:  Domain----DC=itet,DC=com---cn----user  目录下:如图
13
点击user1的属性中找到mslls-ftpdir和mslls-ftjproot的目录下,第一个是FTP的根目录,一个是FTP的根
14
我们双击打开第一个:在里面我们要输入以下路径: //firenze/ftptest1
15
我们再打开第二个,我们要输入user1的用户用的那个sina的文件夹,在空白处输入:sina
16
和上面一样,我们打开user2的两个文件,分别输入: //firenze/ftptest1和sohu  如图:
17
18
这样我们要做的基于活动目录ftp站点的隔离准备工作已经做好了,现在我们在Firenze上“IIS---FTP---新建FTP站点”
 19
出现安装向导,我们点击下一步:
20
在描述中简单输入以下就可以,我们就写我们在C盘下创建的文件夹名就可以了,ftptest1  如图:
21
这次还是我们的IP地址不变,默认就可以,我们得把端口改下,避免和ftp的默认网站发生冲突,上篇博客写的是888这次我们写8888,这个端口随便定义就可以了。
22
这次我们选择用Active Directory 隔离用户。下一步:
23
在里面我们输入域用户的用户名和密码,我写的是user1的用户,大家也可以写user2的用户,这个都没有关系的。。。
24
权限默认就可以了,下一步:
25
这样我们就创建好了ftp的站点,点击完成。
26
创建好后我们在florence上登录一下,出现了下面的提示,服务器不允许匿名登陆,这样离我们的实验更进了一步:
27
既然不能用匿名用户登陆,我们来用域中user1的用户登陆下看看:
28
可以看到,user1的用户默认进去了自己的设置的sina文件下:如图
29
我们在用user2用户登陆下,如图:如果能进去的话,应该根据我们的设置,进去的应该是sohu的文件夹下,我们来看看:
30
和我们想象的一样,进入了sohu的文件夹下
31
到这里我们的实验就做完了,做了这些可以帮到大家,希望大家多多指教。。。