server-u FTP AD/LDAP集成

已于 2024-07-24 12:07:36 修改
阅读量320 收藏 7
点赞数 4
文章标签: 服务器 运维
于 2024-05-31 17:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dackhat/article/details/139356128
版权

操作系统Window server2019

server-u 软件版本15.1.2.189

997231e0689a49e9bedd9c589715a6bf.png

开始配置之前先吐槽一下这个AD/LDAP配置的反人类设计。。弄了一下午算是猜出来,道友们自己配的时候自己理解一下。。。AD跟很多软件都可以集成,方式/语法格式就那么1-3种,但是server-u 算是最看不懂的一个。各位往下看。。

一、开局

1、创建新域··这个过程我就不写了,我是生产环境,懒得弄。

2、当然配置之前要自己理清楚,FTP创建的域,跟 Window AD域/LDAP是俩东西,不要混淆即可

59baea6bc34d436eb5b6f331db8e9c29.png

二、完成FTP域的创建之后,我们直奔主题开始配置AD

1、windows验证不用开,跟本次没有1毛钱关系;

2、选择LDAP验证。按图√起来就行了;下面一个勾可以不选。

3、LDAP登录ID后缀:直接写成 @test.com ,域账号登录的时候缺省配置,要写上,如果你是ali.com ,那你就写 @ali.com  ,类似与邮箱的写法;

2717f68aa4fc4547b62770b34a8a3116.png

三、添加AD服务器

1、AD ip地址没什么可说的,如果你有多台,DNS写好,把IP换成 test.com 最佳;

2、服务器名称:应该是个描述,但是我配的时候担心这个参数有用,所以我写了AD服务器完整的主机名。

3、AD域管理员账户格式: administrator@test.com   ,这里跟其他软件不一样,但是也见过这种格式。反正不是test\administrator 这种

4、基地识别名:DC=test,DC=com   这里不用写CN和OU的任何信息,俩DC逗号隔开就完事了。按照别的软件写各种CN、OU纯属给自己加戏·····其他东西我默认没变

9406f120f8ea482fb44fcb0292811394.png

我看到其他帖子里有test connect 测试功能按钮,但是我这个版本没有,不知道为什么。

四、前面AD配置完成后,到群组界面;

1、默认群里这里是空的,网上贴子里没有讲,反正不是配完AD后自动加载生成的。

2ecdc2c487ed40d28d74829faa41d24e.png

2、OK ,开始添加群组,目前试下来如果用户没有加group 好像不可以单独映射用户,不重要,有需求的自己试试。

此处注意书写格式com.tset.OU.Group,域名反过来,下一级用.隔开

比如:ali.com          OU:system           Group:ITsupport

那"群组名称"就写成:com.ali.system.ITsupport

别忘记选根目录··

18f849af0e524f9a9f5f2d646ff1964b.png

3、如果要添加多个组,书写的格式不变。

添加2个以上的组,仍然需要填写完整的domain.OU.Group ,只是保存完之后缺省了,再次编辑查看组信息的时候,第二个组会省略关于域的配置,如果组加完,用户无法登录,会显示如下日志,查找不到组

Authenticated external user "test1@ali.com" rejected because group membership is required and no matching Serv-U group was found. A list of all known groups for this user follows:

这里没所谓,反正可用,再后台日志可以看到用户登录的时候,用户的组和OU等信息。

69617085eaab406bbf5a729f5f344723.png

4、最后配置默认的LDAP用户,这里把根目录和目录访问的权限配置完成即可。基本没了····

6ba8b78d7ce54d2db45053de331d7fe4.png

5、错误日志参考:

如果你遇到类似的错误日志·····请认真检查以上配置。

facfbf58969942fd861c6a3ef45d25fa.png

Blackhat1987
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serv-u 用户手册(官方文档)
12-17
serv-u 用户手册(官方文档)
Server-U使用
04-14 3901
<br />背景知识:首先了解FTP!<br />FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把
Serv-U搭建FTP服务器详细流程并结合内网穿透远程访问本地文件
Tiam_cr的博客
06-19 1129
本文和大家分享的是如何在Windows系统电脑上,下载安装Serv-U服务详细流程,并结合cpolar内网穿透工具,搭建一个可远程访问的FTP服务器,方便我们在异地也能随时读取调阅本地文件资料。可以看出,使用Cpolar发布Serv-U网页的步骤和过程并不复杂,而cpolar作为内网穿透软件,不仅仅只能发布Serv-U网页,只要将打算发布的网页(或软件)端口号输入cpolar中,就能创建出连接公共互联网与本地网页(软件)之间的数据隧道。
server-u
jie66989的专栏
03-19 602
9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI 9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI
server-u工具
09-04
绿色版ftp服务汉化破解版工具,设置非常方便,不用安装。
基于windows server 2008r2配置server-U服务器
M_Young的博客
12-05 2056
一、 实验题目: 寻找其他Ftp服务器软件,配置ftp服务器,如server-U。 二、 理论分析 Serv-U- Windows平台的FTP服务器软件Serv-U 是众多的FTP服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP这样的专门协议
Server-U搭建FTP共享文件
dgnankai的专栏
03-22 638
官网:Secure FTP Server & MFT Software | Free Trial | Serv-UEasy-to-use FTP server and client software using FTPS, SFTP, web & mobile for secure transfer and large file sharing on Windows & Linux. Download today!https://www.serv-u.com/启动安装程序,点击“下一步”直至安装完成。设置
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
是否在Laravel应用程序中寻找更容易用于LDAP集成的东西? :party_popper: 简介 :party_popper: 是的后继者-并具有大量的新功能。 漏洞修复将继续支持Adldap2-Laravel,但不会获得新功能。 Adldap2-Laravel 利用...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
首先,在SpringBoot项目中引入`spring-boot-starter-security`和`spring-ldap-core`依赖。接着,配置`application.properties`或`application.yml`以指定LDAP服务器的URL、基DN和其他参数。 ```yaml spring: ...
ldap:GO编程语言的基本LDAP v3功能
05-13
GO编程语言的基本LDAP v3功能。 该库实现以下规范: 用于基本操作进行密码修改操作解析专有名称特征: 连接到LDAP服务器(非TLS,TLS,STARTTLS) 绑定到LDAP服务器搜索条目过滤器编译/反编译分页搜索结果修改请求/...
Serv-U FTPAD完美集成方案详解
09-30
最近老大给了咱一个任务,那就是把公司的文件服务器FTP服务器、邮件服务器进行迁移并作相应的整合,这里烂泥就为大家分享一下整合方法,需要的朋友可以参考下
DzzOffice AD/LDAP账户认证
最新发布
08-03
DzzOffice通过集成AD/LDAP插件,实现了用户信息的自动同步和身份验证功能。用户能够使用他们在Active Directory(AD)或Lightweight Directory Access Protocol(LDAP)中的账户和密码直接登录DzzOffice,无需在...
[转]server-u的详细设置
wuhran的Blog-C++,Linux,MySQL,PHP
12-10 8211
server-u的详细设置 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过
FTP服务器管理软件Serv-U的安装方法(服务器端)
xjsuez的专栏
03-18 4348
FTP服务器管理软件Serv-U,版本Serv-U FTP Server v6.3.0.1
LDAP服务器搭建
笔尖的痕的专栏
06-09 3747
LDAP服务器搭建 实验环境 服务器:rhel6 6.0               IP=192.168.2.1               DNS=192.168.2.1               域名:www.yangmv.com     bind服务已安装,并可以正常解析该域名   iptables –F         清空iptables策略 service ip
通过vsftpd和webmin搭建支持LDAPftp服务器
夜之寐 的技术博客
03-24 1330
原文地址: 点击打开链接
部署FTP服务(二)
2301_79294878的博客
08-18 3791
初次使用Serv-U时,会提示定义新域,如图所示。Serv-U域是一组用户账户和监听器使得用户可以连接服务器以访问文件和文件夹(与IIS中的站点相似)。也可以进一步配置Serv-U域,从而约束基于IP地址的访问,限制带宽的使用,强制实施传输配额等。实际上,在服务器级别上的每个设置都可以被个别的域设置覆盖。定义新域的步骤如下。(1)单击如图所示对话框中的“是”按钮,在弹出的域向导步骤对话框中输入域的名称,如图7.38所示。
Serv-U FTP协议有两种工作方式:PORT方式和PASV设置
zxm8513CSDN博客
05-21 1302
FTP协议有两种工作方式:PORT方式和PASV PORT方式(即主动模式)的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 PASV方式(及被动模式)的连接过程是:客户端向服务器FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。 根据以上对“POR
移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc
06-13
根据你提供的信息,发现curl编译时未启用zlib支持。可以尝试用以下方式解决该问题: 1. 确认已经安装了zlib库和头文件。 2. 在编译curl时,添加 --with-zlib 选项启用zlib支持。如: ``` ./configure --with-zlib=/path/to/zlib ``` 其中 /path/to/zlib 是 zlib 库的安装路径。 3. 如果上述方法仍然无法解决问题,可以尝试手动设置 CPPFLAGS 和 LDFLAGS 变量,指定 zlib 头文件和库的路径。如: ``` export CPPFLAGS="-I/path/to/zlib/include" export LDFLAGS="-L/path/to/zlib/lib" ./configure ``` 如果仍然无法解决问题,可以尝试升级或重新编译 zlib 库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值