Windows Server 2008 系统FTP 使用Active Directory隔离用户
一直没有在域里搭建过FTP中用Active Directory隔离用户的站点,有朋友在做的时候遇到很多问题,今天我在虚拟机下做了下,把过程截了下来,希望能帮到遇到同样问题的朋友,如果有什么不对的地方希望大家留言指出,一起来研究。谢谢
在Active Directory 用户和计算机中创建OU ftpuser
在OU ftpuser 中新建用户aa,创建一个让FTP站点可以读取用户属性的域用户账户ftpuser
在C盘的根目录下创建域用户的ftp文件夹,用户的根目录必须是xxdir,如aa用户就是aadir。
FTP站点必须能够读取位于AD内的域用户账户的FTProot与FTPdir两个属性,才能知该用户主目录的位置,因此我们先要为FTP站点创建一个有权限读取这两个属性的用户帐户.通过委派控制来实现,指定委派用户的权限。
在服务器管理器中安装ftp服务。
创建 FTP AD 隔离用户
能够读取域用户所有信息的账户。
选择ADSI Edit打开ADSI 编辑器,编辑msiis-FTProot与msiis-FTPdir两个属性
或者在运行输入 adsiedit.msc
连接点选择第二个,默认命名上下文。
找到ftpuser OU里的aa用户,选择属性找到msIIS-FTPdir和msIIS-FTPRoot,指定ftp站点的根目录和aa用户的根目录,确定即可。
客户端验证,登录时候用户名前加上所属域。
登录成功,能正常访问aa用户下的目录。权限的分配在搭建ftp站点的时候来选择,我这给的是读写权限。
