分类: WINDOWS
2008-09-24 09:03:10
搭建一台与AD配合的内网FTP服务器
一:环境
Ftp服务器架在ISA2006防火墙之后,ftp是内网地址192.168.0.16
ISA外网卡地址是213.45.67.8 内网网卡地址:192.168.0.1
ftp服务端软件用的是Xlight FTP3.0 根目录结构如下:
\
\share
\teacher
\teacher\homework
二:FTP功能说明
1:将FTP根目录映射到内网用户的Z盘,内网用户登陆系统即可浏览查看FTP内容。
当然不同帐户对应权限不尽相同
AD中的student帐户
\share 读、写、删除
\teacher 读
\teacher\homework 写、列目录
AD中的teacher帐户
\share 读、写
\teacher 读、写、删除
\teacher\homework 读、写、删除
2:在内网登陆的用户在外网也需要有相应权限,比如内网teacher在回到办公区的外网时需要访问ftp上传课件等。
FTP中的ftpstu帐户
\share 读、写、删除
\teacher 读
\teacher\homework 写、列目录
FTP中的elabteacher帐户
\share 读、写
\teacher 读、写、删除
\teacher\homework 读、写、删除
注:其实Xlight可以使用AD用户验证,但是能够验证的AD帐户必须在AD的users组里,然而目前设计好的AD中student、teacher在其它组里。如果转移到users组里,其组策略配置就会很麻烦,也不直观。所以在FTP实施的过程中在users组里建立与student和teacher相对应的ftpstu和ftptea帐户
三:帐户建立
1:AD中建立FtpUserGroups组,其下建立ftpstudents、ftpteachers用户组
将AD中的student、test1、jap、eta等学生帐户添加到ftpstudents组里
将AD中的teacher帐户添加到ftpteachers组里
2:在users组里建立ftpstu帐户并添加到ftpstudents组
在users组里建立elabteacher帐户并添加到ftpteachers组
四:FTP根目录的权限设置
1:将D:\ElabFTP文件夹共享、点击权限设置Everyone完全控制
2:在安全的选项卡,填入ftpstudents和ftpteachers组的读取权限,如下所示。
注:在每个文件夹安全选项卡的高级属性中去掉父系继承,这样设置起来更直观一些
3:share文件夹,添加ftpstudents和ftpteachers的读取写入权限
4:student文件夹添加elastudents的读取权限,但没有写入权限。Elabteachers有读取写入权限
5:teacher文件夹添加elabteachers的读取写入权限,elabstudents只有写入权限
五:ftp服务器设置
1:首先添加一个虚拟服务器,然后配置AD用户的验证
如上图,勾选启用外部用户鉴权,点击设置选择活动目录。再点击设置选择在公共目录使用NTFS权限
2:公共目录就是ElabFTP的文件夹。其下包括student、teacher、share、ftp使用说明.txt
3:在ftp服务器内添加两个帐户,一个用于管理,一个是匿名帐户用来读取ftp使用说明的文档
六:用ISA发布FTP服务器
1:在ISA的右侧任务栏选择发布非web协议服务器
2:按向导提示,添加ftp协议,完成发布
3:完成后双击该条协议,弹出该条协议的属性对话框,选择通信标签
点击筛选—>配置FTP。弹出配置FTP协议策略对话框,把其中的只读去掉,否则外网用户无法上传文件
至此,一台连接内外网的文件共享FTP服务器建立完成!