欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Serv-U FTP与AD完美集成方案详解

程序员文章站 2022-03-06 14:53:09
登陆后台查看了,公司目前正在使用的方案。ftp服务器使用的是server-u ftp,验证方式选择的windows身份验证。文件服务器使用的windows本身自带的ntfs权限进行分配的,而邮件服务器...

登陆后台查看了,公司目前正在使用的方案。ftp服务器使用的是server-u ftp,验证方式选择的windows身份验证。文件服务器使用的windows本身自带的ntfs权限进行分配的,而邮件服务器使用的是ibm的domino。

既然知道了现在使用的方案以及相关的软件,那就整合呗。参考了下server-u ftp最新版是支持ad方式与ldap方式验证的,同时也发现domino也是支持ad的,不过听说配置很复杂。有关ad与domino的集成,我会在下一篇文章中进行讲解的。这次我们只进行ad与server-u ftp的讲解。

要进行server-u与ad的集成,对我们有以下几点要求:

1、 对必须server-u非常熟悉,能熟练的进行对server-u进行各项配置。

2、 对ad必须非常熟悉,能独立的安装、配置、操作ad。

3、 对ntfs的权限配置要知道,并且能按照要求进行相关的配置。

我们以下的全部试验是在服务器windows server 2003 企业版下进行的,ip为192.168.128.133,客户端为xp,ip为192.168.128.134。

Serv-U FTP与AD完美集成方案详解

Serv-U FTP与AD完美集成方案详解

首先、我们要安装并配置好ad,有关ad的安装及配置各位可以去百度或者google中去搜搜吧,在这我就不做多余的讲解了。

Serv-U FTP与AD完美集成方案详解

Serv-U FTP与AD完美集成方案详解

以上是ad正确配置的相关显示信息,这样配置完毕后我们要建立相应的组织单位。其中组织单位的名称一定不能是中文,这个千万要记着,要不然在与server-u进行集成后ftp是无法登陆的。

Serv-U FTP与AD完美集成方案详解

在此我们新建一个组织单位,截图如下:

Serv-U FTP与AD完美集成方案详解

然后,我们在“erxian”和“ceshi”这两个组织下分别新建一个用户“erxian1”和“ceshi1”:

Serv-U FTP与AD完美集成方案详解

Serv-U FTP与AD完美集成方案详解

ad中的相关配置就完成了,下面主要是进行server-u中的配置。

安装完成server-u后,会提示你新建一个域(ps:此域与ad中域是不同的),如下图:

Serv-U FTP与AD完美集成方案详解

按照提示进行填写在,完成后会再次提示你新建用户,如下图示:

Serv-U FTP与AD完美集成方案详解

此时我们点击“否”,然后去控制面板,找到“用户”选项下的“配置windows身份验证设置”:

Serv-U FTP与AD完美集成方案详解

在弹出的窗口中,点击“启用windows验证”即可,如下图:

Serv-U FTP与AD完美集成方案详解

然后在弹出的窗口中填写,ad的域名即可,如下图:

Serv-U FTP与AD完美集成方案详解

保存完毕后,点击“配置ou群组”,在弹出的窗口中填写与ad组织单位结构相同的名称如下图:

Serv-U FTP与AD完美集成方案详解

其中在配置此项过程中,我们可以建立相应的访问目录,及相应目录访问的权限:

Serv-U FTP与AD完美集成方案详解

Serv-U FTP与AD完美集成方案详解

好了,以上设置完毕后。我们开始对ftp的相关访问目录进行设置了。我们现在的ftp根目录是 c:\testftp,其中该目录下还有其他几个目录。如下图:

Serv-U FTP与AD完美集成方案详解

其中“testftp”目录的ntfs权限是:

Serv-U FTP与AD完美集成方案详解

普通域用户是读取和查看的权限

Serv-U FTP与AD完美集成方案详解

目录“测试部”、“二线部”属于各自的组织单位的成员都能进行各自目录的全部权限。如下图:

Serv-U FTP与AD完美集成方案详解

也许你会问,此图中怎么没有看到单独的用户访问权限呢?那是因为图中的“二线部”是一个组,这个就是ad中的一个组了。上图中权限是只要是ad的二线部组中的所有成员都可以对目录“二线部”进行相关的操作。

Serv-U FTP与AD完美集成方案详解

我们为什么要这样操作呢?主要是为了以后我们,操作的方便。如果新来一位人员,我们只需要添加一个新的账户,然后把他添加到该组中就可以了。以后他的权限,我们就不需要配置了。

好了以上终于配置完毕了,我们现在登陆客户端进行相关的测试吧。

Serv-U FTP与AD完美集成方案详解

Serv-U FTP与AD完美集成方案详解

通过以上截图,我们可以知道现在“erxian1”用户,已经可以登陆ftp,同时还可以在“二线部”此目录下新建文件夹。那么我们此时切换到“测试部”目录下看看能不能进去。

Serv-U FTP与AD完美集成方案详解

可以看到提示没有权限访问。那就说明我们的目的达到了,通过server-u提供ftp服务,由ad来提供账户,由ntfs进行权限的设置。

ps:其实还有一个问题,那就是,server-u和ntfs都可以设置权限,那么最后的权限到底是如何的呢?

这个问题,经过我测试最后的权限是叠加的……

相关标签: Serv-U FTP AD