先做一下准备工作:
一、ftp服务器dns(FQDN):如:增加ftp这个别名。
二、对每个要使用到ftp用户建立主目录,由于是通过每个用户的设置,所有每个用户的主目录是可以不同的。
主目录:下面要提到ftproot和ftpdir二个参数。(ftpdir必须是ftproot的一级子目录,否则用户登录时会报错:home directory essible.)
三、建立一个特定帐户并委派授权可读取到要使用ftp用户的信息。
开始创建AD隔离用户的IIS FTP站点:
一、在IIS中新建一个ftp站点,默认安装的ftp站点是非隔离服务器。
1、设置描述和权限
2、选择AD隔离用户
3、输入被委派的帐户信息。
注意:用户名只能输入domain\user格式,不能为******@domain格式。否则会提示参数错误,而无法启动ftp站点服务。如:域中的123用户,应输入为abc\123,而不是123@。
如果安装时输入为@格式,请安装后使用iis6rkt里的元数据库编辑工具来修改。密码错了好像没得改,只能删除这个ftp站点再重做。
4、设置ip和端口号。
5、
第一步:
首先在AD中新建一个OU叫FTP(经测试,该名字也可以任意),在OU中新建用户,用户名分别为ftp1,ftp2,ftpadmin三个用户(起什么名字自订),创建完后如图:
2,右击FTP做委派控制,选择ftpadmin,做“读取所有用户信息”委派。
完成对AD的操作
第二步:建立目录
在c盘(任意)建立主目FTPRoot,在FTP下建立一个文件夹,在FTP下分别建立用户名所对应的文件夹ftp1,ftp2,文件夹名要与用户名对应
第三步:配置IIS-FTP的操作
1、新建FTP站点
2、在用户隔离先项中选择“用Active Directory隔离用户”见图
3、点击下一步,用户名输入ftpadmin,并输入密码,点击浏览选择域,见图
6、为每个要使用到ftp的用户设置主目录(ftproot和ftpdir的值)
a)、使用iisftp脚本来设置
在CMD下运行“iisftp”命令。
一般会提示“此脚本不能与WScript工作”,点确定,再提示“成功注册了CScript”,点确定,就行了。
建立AD的FTP需要使用的是iisftp /setadprop 和iisftp /getadprop两个参数
在系统上ADUC工具中创建域用户,tom ,jackal ,ftpuser,三个用户,tom,jackal为系统上ftp登陆的隔离用户,而ftpuser则是创建ftp站点时的模板用户;同时要在系统上创建ftp主目录,主目录一定要设置在NTFS分区中,主目录中创建两个隔离用户的用户目录,目录的名字不再象独立服务器上目录的名字要求,可以随意设置,只要使用iisftp /setadprop命令指定好就可以了
:\ftp,jackal用户目录为c:\ftp\abc,tom 用户目录为c:\ftp\bcd
iisftp /setadprop jackal ftpdir abc
iisftp /setadprop jackal f
ad隔离FTP 来自淘豆网m.daumloan.com转载请标明出处.
