应该有好多小企业都会需要FTP,看到其它的FTP软件都可以实现用户隔离登录,但好多FTP软件都需要破解,好多都不能和AD集成,想着IIS7.5应该可以实现,,查了查资料,测试OK了,
可以用域用户进行登录验证,可以进行单用户登录隔离,多用户登录到一个目录文件进行隔离。
下面为实验步骤:
实验环境:Windows Server 2008 R2 SP1 iis 7.5 已经安装好了域 , 并且建好了用户
一 安装IIS的FTP服务 如图: 过程就不详述了,
二 建立一个FTP文件夹,我建在 C:\inetpub\ftproot\下建了一个文件夹 anlin.com
anlin.com是AD的域名,方便区分。并分配domain users完全控制权限,如下图:
三 在anlin.com下新建一个文件夹 IT 我要将域中IT部门的用户的FTP目录设在一起,
四 建立FTP站点
1 打开IIS管理器 添加FTP站点
2 设置站点信息 物理路径指向我们建立的文件夹 anlin.com
3 绑定主机名和SSL,SSL选无即可,
4 设置身份验证和授权,匿名可以不用勾选 然后完成即可。
五 设置用户隔离
1 单击刚建立的FTP站点 在右侧窗口中选择 FTP用户隔离
2 选择在AD中配置用户FTP主目录 并输入AD中的用户名和密码与域验证
3 点击右侧窗口的 应用 即可 如下图位置
六 设置域用户的FTP设置
1 打开ADSI编辑器 2008自带的。 如果是2003系统 需要另行安装才可以
定位到域用户对应的OU下
2 在需要修改的用户上点击右键 选择属性 打开属性窗口
将msIIS-FTPDir的值设为it 即刚在anlin.com下建立的文件夹名称
将msIIS-FTPRoot的值设为FTP目录的根路径 c:\inetpub\ftproot\anlin.com (你FTP的根目录地址)
然后应用 退出
将另外一个用户也按如上方法更改msIIS-FTPDir和msIIS-FTPRoot的值
这样两个用户登录之后就都定位在c:\inetpub\ftproot\anlin.com\it\这个目录下,
测试 更换两个用户登录,都会定位到IT文件夹隔离,
最好将匿名身份验证关闭, 匿名会访问到FTP的根目录下的。
转载于:https://blog.51cto.com/anlin/1023621