环境:Windows2012 R2 、Serv-U MTF15.1.5.10
端口冲突排除:80(http)、443(hhtps)、21(ftp)、22(ssh-sftp)、990(ftps)
三、Serv-U MTF的AD集成
1、域下选择用户--LDAP验证,并启用LDAP验证。在LDAP登录后缀中输入:@test.com并保存,可让用户在登录时不必输入@test.com。点击添加进行AD服务器设置。
2、在LDAP服务器设置中设置如图,其中的根目录,因默认设置使用了AD主目录,为避免日后应用的冲突,我改用了邮政邮箱,大家根据情况取舍。
3、保存后,点击配置默认的LDAP群组进行默认群组的根目录和权限设置。
4、点击配置LDAP群组,确认你FTP登录账号所用的AD组,这里有2中写法,经过验证都是可行的。
a手动按照AD的OU架构建立树结构,com-test-ou-ou-group
b单行录入ou结构,com.test.ou.ou.group
注意:无论使用第一种还是第二种,在添加多个组的时候,都会有显示上的疑问,第二个组只显示group名称,而没有全路径,但不影响使用。
添加完毕后,设置相关权限和主目录。
5、对限制和设置中选项进行设置,保障服务器安全性;
6、在域活动中设置日志保存路径,并启用记录到文件功能;
7、在本地新建账号ftpservice,设置Serv-U服务启动账号为ftpservice;
8、将D盘的安全属性修改为ftpservice可读写,删除其它非管理员账号权限,设置向下继承;
9、在AD中将FTP用户加入前面设置的组,并设置邮政信箱属性值如图。
注意,该路径必须包含在FTP中GROUP的根目录内。
转载于:https://blog.51cto.com/dnscn/1661557
5325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
