創建“用Active Directory隔離用戶”的FTP站點
理論知識就不在過多介紹了,拓撲圖和上次實驗一致,如圖所示:
一、創建用戶主目錄
必須爲每一個需要鏈接到“用Active Directory隔離用戶”的FTP站點的域用戶,分別創建一個專用的用戶主目錄,這個主目錄也可以被創建在其他計算機中的共享文件夾內。此實驗我們把用戶主目錄創建在Florence上如圖所示:
將用戶的主目錄共享出來,允許“domain users”組內的用戶修改
二、在Active Directory數據庫中設置用戶的主目錄
Windows Server 2003 域的Active Directory數據庫,其用戶賬戶內有兩個來支持“用Active Directory隔離用戶”的FTP站點的屬性:分別是FTPRoot與FTPDir。
可以利用一下兩種方法,來設置用戶的FTPRoot與FTPDir屬性:
1、運行“iisftp.exe”程序,如圖所示:
Iisftp /setadprop user1 ftproot \\florence\ftproot\isa------設置FTPRoot的網絡路徑
Iisftp /setadprop user1 ftpdir user1------設置FTPDir相對文件夾路徑
2、利用“ADSI編輯器”請先安裝“windows support tools”,載入windows Server 2003安裝光盤,安裝SUPPORT\TOOLS\SUPTOOLS.MSI程序。
安裝完成後,打開運行-----輸入“adsiedit.msc”運行“ADSI編輯器”
依次展開Domain------DC=isa,DC=com------CN=user右鍵用戶屬性
編輯msiis-ftpdir與msiis-ftproot這兩個屬性
三、創建一個讓FTP站點可以讀取用戶屬性的域用戶賬戶
FTP站點必須能夠讀區位於Active Directory內的域用戶賬戶的FTPRoot與FTPDir兩個屬性,才能夠得知該用戶主目錄的位置,因此必須事先爲FTP站點創建一個有權限讀取這兩個屬性的域用戶賬戶備用。可以將這個用戶賬戶創建到Active Directory內的任何一個區內,如圖所示:
假設要讓“user”內的用戶都可以鏈接到此“用Active Directory隔離用戶”的FTP站點,因此我們必須讓yangxuejun有權限讀取“user”內所有用戶的FTPRoot與FTPDir兩個屬性,其設置的步驟如下:(當然實際工作並非這樣,這裏我們只是做實驗)
點擊“下一步”
點擊“添加”選擇用戶yangxuejun
勾選“讀取所有用戶信息”
點擊完成
四、創建“用Active Directory隔離用戶”的FTP站點
打開IIS管理器,新建FTP站點
點擊“下一步”
描述FTP站點
選擇FTP站點使用的IP及端口
勾選“用Active Directory隔離用戶”
選擇用來讀取Active Directory的用戶賬戶ISA\yangxuejun,並輸入密碼,FTP站點會利用此賬戶來讀取登錄者的FTPRoot與FTPDir屬性。用戶登錄到FTP站點時,若未輸入域名稱,則將其送到圖中默認域的域控制器上來檢查用戶身份。
設置FTP站點的訪問權限,若要開放用戶來修改其專用主目錄內的文件,則勾選“寫入”複選框
點擊“完成”,FTP站點創建成功。
五、測試
打開瀏覽器輸入:ftp://user1@denver
輸入user1的用戶名和密碼
如圖所示:登錄成功
