创建使用 Active Directory 模式隔离用户的新 FTP 站点
“使用 Active Directory 隔離用戶”模式根據相應的 Active Directory 容器驗證用戶憑據,而不是搜索整個 Active Directory,因為這樣做需要大量的處理時間。
| 此模式需要在 Windows Server 2003 家族的操作系統上運行 Active Directory 服務器。也可以使用 Windows 2000 Active Directory,但是需要手動擴展用戶對象架構。要了解有關設置 Active Directory 服務器的詳細信息,請參閱 Windows Server 2003 的幫助和支持中心。 |
將為每個客戶指定特定的 FTP 服務器實例,以確保數據完整性及隔離性。當用戶對象在 Active Directory 容器內時,可以將 msIIS-FTPRoot 和 msIIS-FTPDir 屬性提取出來,為用戶主目錄提供完整路徑。如果 FTP 服務能成功地訪問該路徑,則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置,因此受限制而無法向上瀏覽目錄樹。如果 msIIS-FTPRoot 或 msIIS-FTPDir 屬性不存在,或它們無法共同構成有效的、可訪問的路徑,用戶將無法訪問。
| 只有本地計算機上的 Administrators 組的成員才能執行以下過程。作為安全性最佳操作,請使用不屬于 Administrators 組的帳戶登錄計算機,然后使用 runas 命令以管理員身份運行 IIS 管理器。在命令提示符處,鍵入 runas/user:Administrative_AccountName"mmc %systemroot%\system32\inetsrv\iis.msc"。 |
創建使用 Active Directory 模式隔離用戶的 FTP 站點
在 IIS 管理器中,單擊“本地計算機”,右鍵單擊“FTP 站點”文件夾,指向“新建”,然后單擊“FTP 站點”。
在“歡迎使用 FTP 站點創建向導”中,單擊“下一步”。
在“FTP 站點描述”中,鍵入 FTP 站點的描述,然后單擊“下一步”。
在“IP 地址和端口設置”中,鍵入 IP 地址和端口,然后單擊“下一步”。
在“FTP 用戶隔離”中,單擊“使用 Active Directory 隔離用戶”,然后單擊“下一步”。
在“用戶名”文本框中,使用 Domain\User 格式鍵入用戶名,或瀏覽到用戶名。選擇具有最小域權限的用戶。該用戶名用于訪問 Active Directory 和讀取主目錄屬性。
在“密碼”文本框中,鍵入用戶的密碼。
在“輸入默認的 Active Directory 域”文本框中,鍵入或瀏覽到默認的域名。
| 用戶在登錄域時,該域名將提供那些沒有指定他們所在的用戶域的用戶。換句話說,使用用戶名 Domain1\User1 連接的用戶將在 Domain1 中驗證,而使用 User2 連接的用戶將在默認登錄域中進行驗證。如果未命名默認域,并且用戶未指定域名,則只有匿名用戶才能訪問。只鍵入基本域名,而不是完全合格的名稱。例如,鍵 入 MyDomain,而不鍵入 MyDomain.dept.microsoft.com。 |
單擊“下一步”。系統將提示您重新輸入上一步輸入的用戶密碼。
根據需要啟用“讀取”和“寫入”權限,單擊“下一步”,然后單擊“完成”。
轉載于:https://www.cnblogs.com/top5/archive/2010/06/08/1754299.html
總結
以上是生活随笔為你收集整理的创建使用 Active Directory 模式隔离用户的新 FTP 站点的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: curviloft插件怎么用_【su】插
- 下一篇: NumPy学习_00 ndarray的创