Serv-U FTPとADの完璧な統合ソリューションの詳細な説明

会社が現在使用しているソリューションを確認するためにバックエンドにログインしました。使用される FTP サーバーは Server-u FTP であり、選択された認証方法は Windows 認証です。ファイル サーバーは割り当てに Windows のネイティブ NTFS 権限を使用し、メール サーバーは IBM の Domino を使用します。

現在のソリューションと関連ソフトウェアがわかったので、それらを統合してみましょう。 Server-U FTP の最新バージョンでは、AD と LDAP 認証がサポートされていることがわかりました。また、domino も AD をサポートしていることがわかったのですが、設定が非常に複雑だと聞きました。 ADとDominoの統合については次の記事で説明します。今回はADとServer-U FTPについてのみ説明します。

Server-U を AD と統合するには、次の要件があります。

1. Server-U に精通し、Server-U を巧みに構成できること。

2. AD に精通しており、AD を独自にインストール、構成、操作できる必要があります。

3. NTFS アクセス許可の構成を理解し、必要に応じて関連する構成を実行できる必要があります。

以下のすべての実験は、IP が 192.168.128.133 の Windows Server 2003 Enterprise Edition サーバーと、IP が 192.168.128.134 の XP クライアントで実施されました。

まず、AD をインストールして構成する必要があります。AD のインストールと構成に関する情報は、Baidu または Google で検索できます。ここでは詳細には触れません。

上記は正しい AD 構成の関連表示情報です。構成が完了したら、対応する組織単位を確立する必要があります。組織単位の名前は中国語にしないでください。この点に注意してください。そうしないと、Server-U との統合後に FTP 経由でログインできなくなります。

ここで新しい組織単位を作成します。スクリーンショットは次のようになります。

次に、2 つの組織「erxian」と「ceshi」の下にそれぞれ新しいユーザー「erxian1」と「ceshi1」を作成します。

AD 内の関連設定は完了です。以下は主に Server-U 内の設定です。

Server-U をインストールすると、以下に示すように、新しいドメインを作成するように求められます (PS: このドメインは AD のドメインとは異なります)。

指示に従ってフォームに入力します。完了すると、以下に示すように、再度新しいユーザーを作成するように求められます。

今回は「いいえ」をクリックし、コントロール パネルに移動して、「ユーザー」オプションの下にある「Windows 認証設定の構成」を見つけます。

ポップアップ ウィンドウで、以下に示すように [Windows 認証を有効にする] をクリックします。

次に、以下に示すように、ポップアップ ウィンドウに AD ドメイン名を入力します。

保存後、「OU グループの構成」をクリックし、以下に示すように、ポップアップ ウィンドウに AD 組織単位構造と同じ名前を入力します。

構成プロセス中に、対応するアクセス ディレクトリと対応するディレクトリ アクセス権限を作成できます。

上記の設定が完了したらOKです。 FTP 関連のアクセス ディレクトリの設定を開始します。現在の FTP ルート ディレクトリは C:\testFTP で、この中に他のいくつかのディレクトリが含まれています。以下のように表示されます。

「testFTP」ディレクトリの NTFS 権限は次のとおりです。

通常のドメインユーザーには読み取りと表示の権限があります

それぞれの組織単位に属するディレクトリ「テスト部門」と「第 2 ライン部門」のメンバーは、それぞれのディレクトリに対するすべての権限を行使できます。以下のように表示されます。

なぜこの図では個別のユーザー アクセス権限が表示されないのかと疑問に思うかもしれません。それは、図の「2 行目」がグループであり、これが AD のグループであるからです。上図の権限は、AD の Second Line Department グループのすべてのメンバーがディレクトリ「Second Line Department」に対して関連する操作を実行できることを意味します。

なぜこれをするのでしょうか?これは主に、今後の弊社の運用の利便性のためです。新しい人が来たら、新しいアカウントを作成してグループに追加するだけです。今後、彼の権限を設定する必要はありません。

さて、上記の設定はようやく完了です。クライアントにログインして、関連するテストを実行してみましょう。

上記のスクリーンショットから、「erxian1」ユーザーが FTP にログインし、「Second Line Department」ディレクトリの下に新しいフォルダを作成できることがわかります。次に、「テスト部門」ディレクトリに切り替えて、アクセスできるかどうかを確認します。

アクセス権がないことがわかります。つまり、私たちの目標は達成されました。FTP サービスは Server-U によって提供され、アカウントは AD によって提供され、アクセス許可は NTFS によって設定されます。

PS: 実はもう 1 つ質問があります。Server-U と NTFS はどちらもアクセス許可を設定できるのですが、最終的なアクセス許可は何でしょうか?

この問題については、私のテストの後、最終的な権限が重ね合わされています...