?ftp域隔離

2009-12-21 16:53:40 標(biāo)簽：FTP 微軟的東西太多了！以至于我們愛好IT的人老是跟在它后面轉(zhuǎn)。我一朋友在研究微軟FTP時(shí)，就碰到許多問題，但是他和我們許多人一樣不怕錯(cuò)誤，堅(jiān)持付出。終于對微軟FTP有點(diǎn)眉目時(shí)，讓他發(fā)難的還是域隔離用戶的FTP搭建。作為IT愛好者、他的哥們不能不幫，我查閱微軟幫助文檔、搜集網(wǎng)絡(luò)上的資料后，終于將他的問題順利解決。那么今天我就將我所了解的FTP發(fā)布出來，當(dāng)然重點(diǎn)還是在域隔離用戶的FTP搭建這一塊，希望能幫助想我哥們一樣的廣大網(wǎng)絡(luò)愛好者！！ FTP 用戶隔離為 Internet 服務(wù)提供商 (ISP) 和應(yīng)用服務(wù)提供商提供了解決方案，使他們可以為客戶提供上載文件和 Web 內(nèi)容的個(gè)人 FTP 目錄。FTP 用戶隔離通過將用戶限制在自己的目錄中，來防止用戶查看或覆蓋其他用戶的 Web 內(nèi)容。因?yàn)轫攲幽夸浘褪?FTP 服務(wù)的根目錄，用戶無法瀏覽目錄樹的上一層。在特定的站點(diǎn)內(nèi)，用戶能創(chuàng)建、修改或刪除文件和文件夾。FTP 用戶隔離是站點(diǎn)屬性，而不是服務(wù)器屬性。無法為每個(gè) FTP 站點(diǎn)啟動(dòng)或關(guān)閉該屬性。 FTP 用戶隔離支持三種隔離模式。每一種模式都會啟動(dòng)不同的隔離和驗(yàn)證等級。 (1)不隔離用戶： 該模式不啟用 FTP 用戶隔離。該模式的工作方式與以前版本的 IIS 類似。由于在登錄到 FTP 站點(diǎn)的不同用戶間的隔離尚未實(shí)施，該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。 (2)隔離用戶 ： 該模式在用戶訪問與其用戶名匹配的主目錄前，根據(jù)本機(jī)或域帳戶驗(yàn)證用戶。所有用戶的主目錄都在單一 FTP 主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容。如果用戶需要訪問特定的共享文件夾，您可以再建立一個(gè)虛擬根目錄。該模式不使用 Active Directory 目錄服務(wù)進(jìn)行驗(yàn)證。這里注意為隔離用戶創(chuàng)建的目錄的架構(gòu)為：主文件夾----localuser----用戶名；并在所有文件屬性里去掉USER用戶添加需訪問的用戶名，然后還必須在localuser里創(chuàng)建一個(gè)目錄名字為public，并在FTP站點(diǎn)創(chuàng)建時(shí)瀏覽到主文件夾。 (3)用 Active Directory 隔離用戶 ： 該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè) Active Directory，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶指定特定的 FTP 服務(wù)器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對象在 Active Directory 容器內(nèi)時(shí)，可以將 FTPRoot 和 FTPDir 屬性提取出來，為用戶主目錄提供完整路徑。如果 FTP 服務(wù)能成功地訪問該路徑，則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置，因此受限制而無法向上瀏覽目錄樹。如果 FTPRoot 或 FTPDir 屬性不存在，或它們無法共同構(gòu)成有效、可訪問的路徑，用戶將無法訪問。 其中不隔離用戶、隔離用戶的搭建十分簡單，相信很多網(wǎng)友都會吧，所以我就在這里詳細(xì)的把接下來我們就來具體的把用 Active Directory 隔離用戶的搭建方法做一解說。 實(shí)驗(yàn)拓?fù)?#xff1a; 操作系統(tǒng)平臺： DC/FTP Server: Windows Server 2003并運(yùn)行帶有 Internet 信息服務(wù) (IIS) 6.0 的FTP 站點(diǎn)geli。 客戶端：Windows XP 域名：benet.cn 實(shí)驗(yàn)步驟： （1） 在C:\Inetpub\ftproot，下面以域用戶名稱為名建立用戶主目錄文件。我在這里就為jishu和xiaoshou創(chuàng)建文件夾，并為相應(yīng)的文件寫入文件。 （2） 安裝支持工具：打開Windows2003安裝盤下SUPPORT文件夾—下的TOOLS文件夾雙擊安裝支持工具suptools.msi文件。 （3） 安裝成功后在運(yùn)行中輸入adsiedit.msc。 （4） 依次展開Domain----CN=User找到用戶，打開屬性,在FTPDir（用來指定前述根目錄內(nèi)的文件夾）輸入用戶名，FTPRoot（用戶指定用戶主目錄所在地的根目錄）輸入C:\Inetpub\ftproott。（在這里我就只截一張jishu用戶的配置，xiaoshou用戶的配置和他相同，不在多說） （5） 在FTP服務(wù)器上新建站點(diǎn)，選擇“用Active Directory 隔離用戶”。 （6） 指定Active Directory憑據(jù)和默認(rèn)Active Directory域。 （7） 好了，現(xiàn)在就創(chuàng)建了域環(huán)境下FTP用戶隔離站點(diǎn)geli 8） 我們來做驗(yàn)證，讓用戶jishu登陸FTP服務(wù)器。（在登陸過程中，系統(tǒng)要求用戶輸入用戶名和密碼，而且用戶只能訪問到屬于自己的文件，這樣就達(dá)到了為指定特定用戶訪問指定的的 FTP 服務(wù)器實(shí)例） 實(shí)驗(yàn)總結(jié)：（1） 在實(shí)驗(yàn)過程中會出現(xiàn)創(chuàng)建的FTP站點(diǎn)停止服務(wù)，您可以嘗試將服務(wù)器名改變，然后在重新連接并重啟FTP服務(wù)。 （2） 網(wǎng)絡(luò)上還有一種方法，我們也可以參考，我就不截圖了： ①打開C:\Inetpub\ftproott，在此下面以本地存在的用戶名稱為名建立用戶主目錄。 ②運(yùn)行iisftp.exe 程序 例如要將域用戶xiaoshou 的主目錄指定到 C:\Inetpub\ftproott，則輸入以下兩個(gè)命令： Iisftp /setadprop xiaoshou ftproot C:\Inetpub\ftproott Iisftp /setadprop xiaoshou ftpdir xiaoshou 其中第一個(gè)命令用來設(shè)置FTPRoot的網(wǎng)絡(luò)路徑，第二個(gè)命令用來設(shè)置FTPDir相對文件夾路徑。您也可以利用以下兩個(gè)命令： Iisftp /getadprop xiaoshou ftproot Iisftp /getadprop xiaoshou ftpdir ③創(chuàng)建一個(gè)讓FTP站點(diǎn)可以讀取用戶屬性的域用戶帳戶FTP 站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶帳戶的FTPRoot與FTPDir兩個(gè)屬性，才能夠得知該用戶主目錄的位置，因此我們必須事先為FTP站點(diǎn)創(chuàng)建一個(gè)有權(quán)限讀取這兩個(gè)屬性的域用戶帳戶備用。給DC上個(gè)一個(gè)用戶“委派控制”讀取所有用戶信息 ④創(chuàng)建域隔離用戶。

轉(zhuǎn)載于:https://blog.51cto.com/zhuguan/554357

總結(jié)

以上是生活随笔為你收集整理的ftp域隔离的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。