登陸后臺(tái)查看了�,公司目前正在使用的方案。FTP服務(wù)器使用的是Server-u FTP�,驗(yàn)證方式選擇的windows身份驗(yàn)證。文件服務(wù)器使用的windows本身自帶的NTFS權(quán)限進(jìn)行分配的�,而郵件服務(wù)器使用的是IBM的domino。
既然知道了現(xiàn)在使用的方案以及相關(guān)的軟件�����,那就整合唄���。參考了下Server-U FTP最新版是支持AD方式與LDAP方式驗(yàn)證的���,同時(shí)也發(fā)現(xiàn)domino也是支持AD的,不過(guò)聽(tīng)說(shuō)配置很復(fù)雜����。有關(guān)AD與domino的集成,我會(huì)在下一篇文章中進(jìn)行講解的�。這次我們只進(jìn)行AD與Server-U FTP的講解。
要進(jìn)行Server-U與AD的集成����,對(duì)我們有以下幾點(diǎn)要求:
1、 對(duì)必須Server-U非常熟悉��,能熟練的進(jìn)行對(duì)Server-U進(jìn)行各項(xiàng)配置�����。
2����、 對(duì)AD必須非常熟悉�,能獨(dú)立的安裝�����、配置����、操作AD。
3��、 對(duì)NTFS的權(quán)限配置要知道����,并且能按照要求進(jìn)行相關(guān)的配置。
我們以下的全部試驗(yàn)是在服務(wù)器windows server 2003 企業(yè)版下進(jìn)行的���,IP為192.168.128.133���,客戶端為XP,IP為192.168.128.134����。
首先、我們要安裝并配置好AD��,有關(guān)AD的安裝及配置各位可以去百度或者google中去搜搜吧,在這我就不做多余的講解了����。
以上是AD正確配置的相關(guān)顯示信息����,這樣配置完畢后我們要建立相應(yīng)的組織單位。其中組織單位的名稱一定不能是中文�����,這個(gè)千萬(wàn)要記著�,要不然在與Server-U進(jìn)行集成后FTP是無(wú)法登陸的。
在此我們新建一個(gè)組織單位�����,截圖如下:
然后�,我們?cè)凇癳rxian”和“ceshi”這兩個(gè)組織下分別新建一個(gè)用戶“erxian1”和“ceshi1”:
AD中的相關(guān)配置就完成了,下面主要是進(jìn)行Server-U中的配置��。
安裝完成Server-U后���,會(huì)提示你新建一個(gè)域(PS:此域與AD中域是不同的)�,如下圖:
按照提示進(jìn)行填寫在,完成后會(huì)再次提示你新建用戶�,如下圖示:
此時(shí)我們點(diǎn)擊“否”,然后去控制面板�,找到“用戶”選項(xiàng)下的“配置windows身份驗(yàn)證設(shè)置”:
在彈出的窗口中,點(diǎn)擊“啟用windows驗(yàn)證”即可���,如下圖:
然后在彈出的窗口中填寫��,AD的域名即可���,如下圖:
保存完畢后,點(diǎn)擊“配置OU群組”�����,在彈出的窗口中填寫與AD組織單位結(jié)構(gòu)相同的名稱如下圖:
其中在配置此項(xiàng)過(guò)程中�,我們可以建立相應(yīng)的訪問(wèn)目錄,及相應(yīng)目錄訪問(wèn)的權(quán)限:
好了�����,以上設(shè)置完畢后����。我們開(kāi)始對(duì)FTP的相關(guān)訪問(wèn)目錄進(jìn)行設(shè)置了��。我們現(xiàn)在的FTP根目錄是 C:\testFTP�,其中該目錄下還有其他幾個(gè)目錄�����。如下圖:
其中“testFTP”目錄的NTFS權(quán)限是:
普通域用戶是讀取和查看的權(quán)限
目錄“測(cè)試部”�����、“二線部”屬于各自的組織單位的成員都能進(jìn)行各自目錄的全部權(quán)限�����。如下圖:
也許你會(huì)問(wèn)��,此圖中怎么沒(méi)有看到單獨(dú)的用戶訪問(wèn)權(quán)限呢����?那是因?yàn)閳D中的“二線部”是一個(gè)組���,這個(gè)就是AD中的一個(gè)組了�����。上圖中權(quán)限是只要是AD的二線部組中的所有成員都可以對(duì)目錄“二線部”進(jìn)行相關(guān)的操作����。
我們?yōu)槭裁匆@樣操作呢?主要是為了以后我們��,操作的方便�。如果新來(lái)一位人員,我們只需要添加一個(gè)新的賬戶�����,然后把他添加到該組中就可以了��。以后他的權(quán)限��,我們就不需要配置了��。
好了以上終于配置完畢了�����,我們現(xiàn)在登陸客戶端進(jìn)行相關(guān)的測(cè)試吧�����。
通過(guò)以上截圖,我們可以知道現(xiàn)在“erxian1”用戶�����,已經(jīng)可以登陸FTP�,同時(shí)還可以在“二線部”此目錄下新建文件夾。那么我們此時(shí)切換到“測(cè)試部”目錄下看看能不能進(jìn)去�����。
可以看到提示沒(méi)有權(quán)限訪問(wèn)�����。那就說(shuō)明我們的目的達(dá)到了�����,通過(guò)Server-U提供FTP服務(wù)�����,由AD來(lái)提供賬戶����,由NTFS進(jìn)行權(quán)限的設(shè)置。
PS:其實(shí)還有一個(gè)問(wèn)題����,那就是,Server-U和NTFS都可以設(shè)置權(quán)限�,那么最后的權(quán)限到底是如何的呢?
這個(gè)問(wèn)題����,經(jīng)過(guò)我測(cè)試最后的權(quán)限是疊加的……
