IIS7.5
应该有好多小企业都会需要FTP,看到其它的FTP软件都可以实现用户隔离登录,但好多FTP软件都需要破解,好多都不能和AD集成,想着IIS7.5应该可以实现,,查了查资料,测试OK了,可以用域用户进行登录验证,可以进行单用户登录隔离,多用户登录到一个目录文件进行隔离。
下面为实验步骤:
实验环境:Windows Server 2008 R2 SP1iis 7.5已经安装好了域 , 并且建好了用户
一 安装IIS的FTP服务如图: 过程就不详述了,
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096128lX3e.png
二 建立一个FTP文件夹,我建在 C:\inetpub\ftproot\下建了一个文件夹 anlin.com
anlin.com是AD的域名,方便区分。并分配domain users完全控制权限,如下图:
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096129OF0U.png
三 在anlin.com下新建一个文件夹 IT 我要将域中IT部门的用户的FTP目录设在一起,
四 建立FTP站点
1打开IIS管理器 添加FTP站点
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096130Rtb2.png
2 设置站点信息 物理路径指向我们建立的文件夹 anlin.com
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096131Q2gR.png
3 绑定主机名和SSL,SSL选无即可,
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096131fImb.png
4 设置身份验证和授权,匿名可以不用勾选然后完成即可。
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096132lH42.png
五 设置用户隔离
1单击刚建立的FTP站点在右侧窗口中选择 FTP用户隔离
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096133ncDr.png
2 选择在AD中配置用户FTP主目录 并输入AD中的用户名和密码与域验证
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096134e2Y7.png
3点击右侧窗口的 应用 即可 如下图位置
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096135nwLH.png
六设置域用户的FTP设置
1 打开ADSI编辑器 2008自带的。 如果是2003系统 需要另行安装才可以
定位到域用户对应的OU下
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096135qecp.png
2 在需要修改的用户上点击右键选择属性 打开属性窗口
http://anlin.blog.运维网.com/attachment/201210/13/1886351_1350096136A4kp.png
将msIIS-FTPDir的值设为it即刚在anlin.com下建立的文件夹名称
将msIIS-FTPRoot的值设为FTP目录的根路径 c:\inetpub\ftproot\anlin.com(你FTP的根目录地址)
然后应用 退出
将另外一个用户也按如上方法更改msIIS-FTPDir和msIIS-FTPRoot的值
这样两个用户登录之后就都定位在c:\inetpub\ftproot\anlin.com\it\这个目录下,
测试更换两个用户登录,都会定位到IT文件夹隔离,
最好将匿名身份验证关闭, 匿名会访问到FTP的根目录下的。
页:
[1]