时间:2021-05-19
登陆后台查看了,公司目前正在使用的方案。FTP服务器使用的是Server-u FTP,验证方式选择的windows身份验证。文件服务器使用的windows本身自带的NTFS权限进行分配的,而邮件服务器使用的是IBM的domino。
既然知道了现在使用的方案以及相关的软件,那就整合呗。参考了下Server-U FTP最新版是支持AD方式与LDAP方式验证的,同时也发现domino也是支持AD的,不过听说配置很复杂。有关AD与domino的集成,我会在下一篇文章中进行讲解的。这次我们只进行AD与Server-U FTP的讲解。
要进行Server-U与AD的集成,对我们有以下几点要求:
1、 对必须Server-U非常熟悉,能熟练的进行对Server-U进行各项配置。
2、 对AD必须非常熟悉,能独立的安装、配置、操作AD。
3、 对NTFS的权限配置要知道,并且能按照要求进行相关的配置。
我们以下的全部试验是在服务器windows server 2003 企业版下进行的,IP为192.168.128.133,客户端为XP,IP为192.168.128.134。
首先、我们要安装并配置好AD,有关AD的安装及配置各位可以去百度或者google中去搜搜吧,在这我就不做多余的讲解了。
以上是AD正确配置的相关显示信息,这样配置完毕后我们要建立相应的组织单位。其中组织单位的名称一定不能是中文,这个千万要记着,要不然在与Server-U进行集成后FTP是无法登陆的。
在此我们新建一个组织单位,截图如下:
然后,我们在“erxian”和“ceshi”这两个组织下分别新建一个用户“erxian1”和“ceshi1”:
AD中的相关配置就完成了,下面主要是进行Server-U中的配置。
安装完成Server-U后,会提示你新建一个域(PS:此域与AD中域是不同的),如下图:
按照提示进行填写在,完成后会再次提示你新建用户,如下图示:
此时我们点击“否”,然后去控制面板,找到“用户”选项下的“配置windows身份验证设置”:
在弹出的窗口中,点击“启用windows验证”即可,如下图:
然后在弹出的窗口中填写,AD的域名即可,如下图:
保存完毕后,点击“配置OU群组”,在弹出的窗口中填写与AD组织单位结构相同的名称如下图:
其中在配置此项过程中,我们可以建立相应的访问目录,及相应目录访问的权限:
好了,以上设置完毕后。我们开始对FTP的相关访问目录进行设置了。我们现在的FTP根目录是 C:\testFTP,其中该目录下还有其他几个目录。如下图:
其中“testFTP”目录的NTFS权限是:
普通域用户是读取和查看的权限
目录“测试部”、“二线部”属于各自的组织单位的成员都能进行各自目录的全部权限。如下图:
也许你会问,此图中怎么没有看到单独的用户访问权限呢?那是因为图中的“二线部”是一个组,这个就是AD中的一个组了。上图中权限是只要是AD的二线部组中的所有成员都可以对目录“二线部”进行相关的操作。
我们为什么要这样操作呢?主要是为了以后我们,操作的方便。如果新来一位人员,我们只需要添加一个新的账户,然后把他添加到该组中就可以了。以后他的权限,我们就不需要配置了。
好了以上终于配置完毕了,我们现在登陆客户端进行相关的测试吧。
通过以上截图,我们可以知道现在“erxian1”用户,已经可以登陆FTP,同时还可以在“二线部”此目录下新建文件夹。那么我们此时切换到“测试部”目录下看看能不能进去。
可以看到提示没有权限访问。那就说明我们的目的达到了,通过Server-U提供FTP服务,由AD来提供账户,由NTFS进行权限的设置。
PS:其实还有一个问题,那就是,Server-U和NTFS都可以设置权限,那么最后的权限到底是如何的呢?
这个问题,经过我测试最后的权限是叠加的……
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
最近使用Serv-U来架设FTP服务器,用于文件传输的桥梁。好景不长,每隔一段时间,Serv-U的服务就会自动停止。因为这个ftp服务很重要,要保证每天都能正常
网络上的其他计算机可以通过连接该FTP服务器来复制、移动、创建或删除文件和目录。 10.3.1安装Serv-U并建立FTP服务器 下载Serv-U应用程序后
利用Serv-U内置的localadministrator账户密码为进行提权现在开始说说Serv-U,Serv-U有二种存放信息的方式。一种是ini文件方式另一
首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv
1.首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾2.下面就到了该对SERV-U进行安全设置的时候了。首先建立一个WINDOWS账号(例如