Cómo crear un sitio FTP que utilice AD para aislar a los usuarios
Crear un sitio FTP de "usuario aislado"
(1) Crear el directorio de inicio
Crearemos un archivo llamado FTP en la carpeta de la unidad de disco F como el directorio de inicio del nuevo sitio FTP. También debe crear directorios de inicio de usuario separados para los usuarios de este directorio de inicio. Cree la siguiente estructura de carpetas LocalUser\Connection como usuario local en el directorio de inicio de FTP. La carpeta LocalUser se crea para el usuario local y la conexión es el nombre de cuenta del usuario local. Inicie sesión en este sitio FTP para todos. El usuario crea una carpeta.
La carpeta LocalUser\Public Public es una carpeta creada para usuarios que utilizan cuentas anónimas para iniciar sesión en sitios FTP de forma anónima. Cuando un usuario inicia sesión en un sitio FTP de forma anónima, será dirigido a esta carpeta pública.
Nombre de dominio\conexión es Si el usuario utiliza una cuenta de usuario de dominio para iniciar sesión en el sitio FTP, cree una carpeta para cada dominio y luego debajo de la carpeta para cada usuario que necesita iniciar sesión. el sitio FTP, cree una carpeta dedicada para cada uno. Cuando un usuario de dominio inicia sesión en un sitio FTP utilizando su cuenta, se le dirige a una carpeta dedicada con el mismo nombre que su cuenta.
(2) Cree un sitio FTP para usuarios aislados
Paso 1 Abra el "Administrador de IIS" en la computadora IIS y seleccione "Nuevo"?8?1 "Sitio FTP"
Paso 2 Ingrese el texto de descripción de este sitio y luego configure el número de puerto
Paso 3 Seleccione "Aislar usuario"
Paso 4 Seleccione el directorio de inicio de la carpeta del sitio FTP
Paso 5 Establecer permisos de acceso al sitio FTP
Paso 6 Completo
(3) Conéctese al sitio FTP
2. Cree un sitio FTP "Usar aislamiento de Active Directory"
Este sitio FTP no requiere un directorio de inicio en sí, pero debe crear un directorio de inicio de usuario dedicado para cada usuario.
(1) Crear un directorio de inicio de usuario de dominio
Debe crear un usuario de dominio dedicado para cada usuario de dominio que necesite conectarse al sitio FTP de "Usar usuarios aislados de Active Directory" Directorio de inicio del usuario, este directorio de inicio también se puede crear en una carpeta compartida en otras computadoras.
Supongamos que desea crear una carpeta compartida en otra computadora, ZYP, con el nombre zyp, y luego crear carpetas separadas en esta carpeta para los usuarios del dominio que necesitan conectarse al sitio FTP. el directorio de inicio del usuario.
(2) Establecer el directorio de inicio del usuario en la base de datos de Active Directory
La base de datos de Active Directory del dominio de Windows Server 2003 tiene dos cuentas de usuario para admitir "el uso de Active Directory" Los atributos del sitio FTP del "Usuario Aislado": FTPRoot y FTPDir respectivamente.
FTPRoot se usa para especificar el directorio raíz donde se encuentra el directorio de inicio del usuario.
FTPDir se usa para especificar la carpeta en el directorio raíz antes mencionado.
Puede utilizar los siguientes métodos para configurar las propiedades FTPRoot y FTPDir compatibles:
Ejecute el programa iisftp.exe, por ejemplo, para especificar el directorio de inicio del usuario de dominio tom en \ \192.168.1.1 \51cto\tec, ingrese los siguientes dos comandos
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto
Iisftp /setadprop tom ftpdir tom
El primer comando se usa para configurar la ruta de red de FTPRoot y el segundo comando se usa para configurar la ruta de carpeta relativa de FTPDir.
También puede utilizar los dos comandos siguientes:
Iisftp /getadprop tom ftproot
Iisftp /getadprop tom ftpdir
para consultar el directorio de inicio del usuario.
Autor: jankie,
Buscar más publicaciones sobre temas relacionados: Sitio de usuario FTP Servidor IIS Windows
UID40913 Publicaciones 566 Esencia 0 Puntos 984 Permiso de lectura 50 En línea Tiempo 140 horas Tiempo de registro 2007-11-27 Último inicio de sesión 2008-4-27 Ver detalles
ARRIBA
¡Prueba gratuita de los productos ASUS!
segundo
Gerente de Proyecto
Envía un mensaje de texto en el espacio personal y agrégalo como amigo. Actualmente fuera de línea 2# Publicado por Grandes, Medianos y Pequeños en 2008. -1-18 11:38 Ver solo El autor
(3) Cree una cuenta de usuario de dominio que permita al sitio FTP leer los atributos del usuario
El sitio FTP debe poder lea los atributos FTPRoot y FTPRoot de la cuenta de usuario del dominio ubicada en Active Directory. Solo usando los dos atributos FTPDir podemos conocer la ubicación del directorio de inicio del usuario, por lo que debemos crear una cuenta de usuario de dominio de respaldo con anticipación para el sitio FTP que tiene permiso para leer estos dos atributos.
Paso 1 En cualquier área de Active Directory, seleccione "Control delegado"
Paso 2 Agregar usuarios
Paso 3 Proporcionar información "Leer todos los usuarios"
Paso 4 completado
(4) Cree un sitio FTP para "Usar Active Directory para aislar usuarios"
Paso 1 Vaya a la computadora IIS y abra " Administrador IIS", seleccione "Nuevo"?8?1"Sitio FTP"
Paso 2 Ingrese el texto de descripción de este sitio y luego configure el número de puerto
Paso 3 Seleccione " Usar usuario aislado de Active Directory"
Paso 4 Seleccione el usuario utilizado para leer Active Directory e ingrese la contraseña. FTP usará esta cuenta para leer los atributos FTPRoot y FTPDir del usuario que inició sesión. Cuando un usuario inicia sesión en un sitio FTP y no ingresa un nombre de dominio, se envía al controlador de dominio del dominio predeterminado en la figura para verificar la identidad del usuario.
Paso 5 Establecer permisos de acceso al sitio FTP
Paso 6 Completar
(5) Conéctate al sitio FTP