创建使用 Active Directory 模式隔离用户的新 FTP 站点
“使用 Active Directory 隔離用戶”模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù),而不是搜索整個(gè) Active Directory,因?yàn)檫@樣做需要大量的處理時(shí)間。
| 此模式需要在 Windows Server 2003 家族的操作系統(tǒng)上運(yùn)行 Active Directory 服務(wù)器。也可以使用 Windows 2000 Active Directory,但是需要手動(dòng)擴(kuò)展用戶對(duì)象架構(gòu)。要了解有關(guān)設(shè)置 Active Directory 服務(wù)器的詳細(xì)信息,請(qǐng)參閱 Windows Server 2003 的幫助和支持中心。 |
將為每個(gè)客戶指定特定的 FTP 服務(wù)器實(shí)例,以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在 Active Directory 容器內(nèi)時(shí),可以將 msIIS-FTPRoot 和 msIIS-FTPDir 屬性提取出來,為用戶主目錄提供完整路徑。如果 FTP 服務(wù)能成功地訪問該路徑,則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置,因此受限制而無法向上瀏覽目錄樹。如果 msIIS-FTPRoot 或 msIIS-FTPDir 屬性不存在,或它們無法共同構(gòu)成有效的、可訪問的路徑,用戶將無法訪問。
| 只有本地計(jì)算機(jī)上的 Administrators 組的成員才能執(zhí)行以下過程。作為安全性最佳操作,請(qǐng)使用不屬于 Administrators 組的帳戶登錄計(jì)算機(jī),然后使用 runas 命令以管理員身份運(yùn)行 IIS 管理器。在命令提示符處,鍵入 runas/user:Administrative_AccountName"mmc %systemroot%\system32\inetsrv\iis.msc"。 |
創(chuàng)建使用 Active Directory 模式隔離用戶的 FTP 站點(diǎn)
在 IIS 管理器中,單擊“本地計(jì)算機(jī)”,右鍵單擊“FTP 站點(diǎn)”文件夾,指向“新建”,然后單擊“FTP 站點(diǎn)”。
在“歡迎使用 FTP 站點(diǎn)創(chuàng)建向?qū)А敝?#xff0c;單擊“下一步”。
在“FTP 站點(diǎn)描述”中,鍵入 FTP 站點(diǎn)的描述,然后單擊“下一步”。
在“IP 地址和端口設(shè)置”中,鍵入 IP 地址和端口,然后單擊“下一步”。
在“FTP 用戶隔離”中,單擊“使用 Active Directory 隔離用戶”,然后單擊“下一步”。
在“用戶名”文本框中,使用 Domain\User 格式鍵入用戶名,或?yàn)g覽到用戶名。選擇具有最小域權(quán)限的用戶。該用戶名用于訪問 Active Directory 和讀取主目錄屬性。
在“密碼”文本框中,鍵入用戶的密碼。
在“輸入默認(rèn)的 Active Directory 域”文本框中,鍵入或?yàn)g覽到默認(rèn)的域名。
| 用戶在登錄域時(shí),該域名將提供那些沒有指定他們所在的用戶域的用戶。換句話說,使用用戶名 Domain1\User1 連接的用戶將在 Domain1 中驗(yàn)證,而使用 User2 連接的用戶將在默認(rèn)登錄域中進(jìn)行驗(yàn)證。如果未命名默認(rèn)域,并且用戶未指定域名,則只有匿名用戶才能訪問。只鍵入基本域名,而不是完全合格的名稱。例如,鍵 入 MyDomain,而不鍵入 MyDomain.dept.microsoft.com。 |
單擊“下一步”。系統(tǒng)將提示您重新輸入上一步輸入的用戶密碼。
根據(jù)需要啟用“讀取”和“寫入”權(quán)限,單擊“下一步”,然后單擊“完成”。
轉(zhuǎn)載于:https://www.cnblogs.com/top5/archive/2010/06/08/1754299.html
總結(jié)
以上是生活随笔為你收集整理的创建使用 Active Directory 模式隔离用户的新 FTP 站点的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: curviloft插件怎么用_【su】插
- 下一篇: NumPy学习_00 ndarray的创