最近咱有個(gè)任務(wù),那就是把公司的文件服務(wù)器、FTP服務(wù)器、郵件服務(wù)器進(jìn)行遷移并作相應(yīng)的整合。登陸后臺(tái)查看了,公司目前正在使用的方案。FTP服務(wù)器使用的是Server-u FTP,驗(yàn)證方式選擇的windows身份驗(yàn)證。文件服務(wù)器使用的windows本身自帶的NTFS權(quán)限進(jìn)行分配的,而郵件服務(wù)器使用的是IBM的domino。
既然知道了現(xiàn)在使用的方案以及相關(guān)的軟件,那就整合唄。參考了下Server-U FTP最新版是支持AD方式與LDAP方式驗(yàn)證的,同時(shí)也發(fā)現(xiàn)domino也是支持AD的,不過(guò)聽(tīng)說(shuō)配置很復(fù)雜。有關(guān)AD與domino的集成,我會(huì)在下一篇文章中進(jìn)行講解的。這次我們只進(jìn)行AD與Server-U FTP的講解。
要進(jìn)行Server-U與AD的集成,對(duì)我們有以下幾點(diǎn)要求:
1、 對(duì)必須Server-U非常熟悉,能熟練的進(jìn)行對(duì)Server-U進(jìn)行各項(xiàng)配置。
2、 對(duì)AD必須非常熟悉,能獨(dú)立的安裝、配置、操作AD。
3、 對(duì)NTFS的權(quán)限配置要知道,并且能按照要求進(jìn)行相關(guān)的配置。
我們以下的全部試驗(yàn)是在服務(wù)器windows server 2003 企業(yè)版下進(jìn)行的,IP為192.168.128.133,客戶端為XP,IP為192.168.128.134。
首先、我們要安裝并配置好AD,有關(guān)AD的安裝及配置各位可以去百度或者google中去搜搜吧,在這我就不做多余的講解了。
以上是AD正確配置的相關(guān)顯示信息,這樣配置完畢后我們要建立相應(yīng)的組織單位。其中組織單位的名稱一定不能是中文,這個(gè)千萬(wàn)要記著,要不然在與Server-U進(jìn)行集成后FTP是無(wú)法登陸的。
在此我們新建一個(gè)組織單位,截圖如下:
然后,我們?cè)?ldquo;erxian”和“ceshi”這兩個(gè)組織下分別新建一個(gè)用戶“erxian1”和“ceshi1”:
AD中的相關(guān)配置就完成了,下面主要是進(jìn)行Server-U中的配置。
安裝完成Server-U后,會(huì)提示你新建一個(gè)域(PS:此域與AD中域是不同的),如下圖:
按照提示進(jìn)行填寫在,完成后會(huì)再次提示你新建用戶,如下圖示:
此時(shí)我們點(diǎn)擊“否”,然后去控制面板,找到“用戶”選項(xiàng)下的“配置windows身份驗(yàn)證設(shè)置”:
