Detaillierte Erläuterung der perfekten Integrationslösung zwischen Serv-U FTP und AD

Ich habe mich beim Backend angemeldet, um die Lösung zu überprüfen, die das Unternehmen derzeit verwendet. Der verwendete FTP-Server ist Server-u FTP und die ausgewählte Authentifizierungsmethode ist die Windows-Authentifizierung. Der Dateiserver verwendet für die Zuweisung die nativen NTFS-Berechtigungen von Windows, während der Mailserver IBM Domino verwendet.

Nachdem Sie nun die aktuelle Lösung und die zugehörige Software kennen, können wir sie integrieren. Ich habe festgestellt, dass die neueste Version von Server-U FTP AD- und LDAP-Authentifizierung unterstützt. Ich habe auch festgestellt, dass Domino auch AD unterstützt, aber ich habe gehört, dass die Konfiguration sehr kompliziert ist. Die Integration von AD und Domino erkläre ich im nächsten Artikel. Dieses Mal erklären wir nur AD und Server-U FTP.

Um Server-U in AD zu integrieren, gelten die folgenden Anforderungen:

1. Sie müssen mit Server-U sehr vertraut sein und in der Lage sein, Server-U gekonnt zu konfigurieren.

2. Muss mit AD sehr gut vertraut sein und in der Lage sein, AD selbstständig zu installieren, zu konfigurieren und zu bedienen.

3. Machen Sie sich mit der NTFS-Berechtigungskonfiguration vertraut und seien Sie in der Lage, die entsprechende Konfiguration nach Bedarf durchzuführen.

Alle unsere folgenden Experimente wurden auf dem Server Windows Server 2003 Enterprise Edition mit der IP 192.168.128.133 durchgeführt, und der Client war XP mit der IP 192.168.128.134.

Zuerst müssen wir AD installieren und konfigurieren. Sie können auf Baidu oder Google nach Informationen zur Installation und Konfiguration von AD suchen. Ich werde hier nicht ins Detail gehen.

Oben sind die relevanten Anzeigeinformationen der korrekten AD-Konfiguration. Nachdem die Konfiguration abgeschlossen ist, müssen wir die entsprechende Organisationseinheit einrichten. Der Name der Organisationseinheit darf nicht auf Chinesisch sein. Bitte beachten Sie dies. Andernfalls ist nach der Integration mit Server-U keine Anmeldung per FTP mehr möglich.

Hier erstellen wir eine neue Organisationseinheit, der Screenshot sieht wie folgt aus:

Anschließend erstellen wir unter den beiden Organisationen „erxian“ und „ceshi“ jeweils einen neuen Benutzer „erxian1“ und „ceshi“:

Die relevanten Konfigurationen in AD sind abgeschlossen. Als nächstes folgt hauptsächlich die Konfiguration in Server-U.

Nach der Installation von Server-U werden Sie aufgefordert, eine neue Domäne zu erstellen (PS: Diese Domäne unterscheidet sich von der Domäne in AD), wie unten gezeigt:

Füllen Sie das Formular entsprechend den Eingabeaufforderungen aus. Nach Abschluss werden Sie erneut aufgefordert, einen neuen Benutzer anzulegen, wie unten gezeigt:

Zu diesem Zeitpunkt klicken wir auf „Nein“, gehen dann zur Systemsteuerung und suchen unter der Option „Benutzer“ nach „Windows-Authentifizierungseinstellungen konfigurieren“:

Klicken Sie im Popup-Fenster auf „Windows-Authentifizierung aktivieren“, wie unten gezeigt:

Geben Sie dann den AD-Domänennamen in das Popup-Fenster ein, wie unten gezeigt:

Klicken Sie nach dem Speichern auf „OU-Gruppe konfigurieren“ und geben Sie im Popup-Fenster den Namen ein, der mit der AD-Organisationseinheitsstruktur übereinstimmt, wie unten gezeigt:

Während des Konfigurationsprozesses können wir das entsprechende Zugriffsverzeichnis und die entsprechenden Verzeichniszugriffsberechtigungen erstellen:

OK, nachdem die obigen Einstellungen abgeschlossen sind. Wir beginnen mit der Einrichtung der FTP-bezogenen Zugriffsverzeichnisse. Unser aktuelles FTP-Stammverzeichnis ist C:\testFTP, das mehrere andere Verzeichnisse enthält. Wie unten dargestellt:

Die NTFS-Berechtigungen für das Verzeichnis „testFTP“ sind:

Normale Domänenbenutzer haben Lese- und Anzeigeberechtigungen

Die Mitglieder der Verzeichnisse „Testabteilung“ und „Second Line Abteilung“, die zu ihren jeweiligen Organisationseinheiten gehören, können sämtliche Berechtigungen für ihre jeweiligen Verzeichnisse ausüben. Wie unten dargestellt:

Sie fragen sich vielleicht, warum in diesem Bild keine separaten Benutzerzugriffsberechtigungen angezeigt werden? Das liegt daran, dass die „zweite Zeile“ im Bild eine Gruppe ist und dies eine Gruppe in AD ist. Die Berechtigungen in der obigen Abbildung bedeuten, dass alle Mitglieder der Second Line Department-Gruppe in AD verwandte Vorgänge im Verzeichnis „Second Line Department“ ausführen können.

Warum machen wir das? Es dient vor allem der Bedienfreundlichkeit für uns in der Zukunft. Kommt eine neue Person dazu, müssen wir lediglich ein neues Konto erstellen und sie der Gruppe hinzufügen. Wir müssen seine Berechtigungen in Zukunft nicht mehr konfigurieren.

OK, die obige Konfiguration ist nun abgeschlossen. Melden wir uns beim Client an und führen wir die entsprechenden Tests durch.

Aus den obigen Screenshots können wir ersehen, dass sich der Benutzer „erxian1“ jetzt bei FTP anmelden und neue Ordner im Verzeichnis „Second Line Department“ erstellen kann. Anschließend wechseln wir in das Verzeichnis „Testabteilung“ um zu schauen, ob wir reinkommen.

Sie sehen, dass keine Zugriffsberechtigung vorliegt. Das bedeutet, dass unser Ziel erreicht wurde. Der FTP-Dienst wird von Server-U bereitgestellt, die Konten werden von AD bereitgestellt und die Berechtigungen werden von NTFS festgelegt.

PS: Eigentlich gibt es noch eine andere Frage, nämlich, dass sowohl Server-U als auch NTFS Berechtigungen festlegen können. Was sind also die endgültigen Berechtigungen?

Zu diesem Problem werden nach meinem Test die endgültigen Berechtigungen überlagert...