單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,*,FTP效勞器管理與配置,1,企業(yè)需求,構(gòu)建一臺(tái)FTP效勞器，為企業(yè)局域網(wǎng)中的計(jì)算機(jī)提供文件傳送任務(wù)。要求能夠?qū)TP效勞器設(shè)置連接限制、日志記錄、消息、驗(yàn)證客戶端身份等屬性，并能創(chuàng)立用戶隔離的FTP站點(diǎn)。,2,工作任務(wù),創(chuàng)立一個(gè)ftp效勞器，提供文件下載和上載功能。,提供匿名登錄功能，用于下載公共文件，但不能匿名上載,同時(shí)也提供用戶登錄，用戶只能限制在自己的目錄下，這是可以上載也可以下載,3,拓?fù)鋱D,10.1.14.61,FTP效勞器,10.1.14.125,DNS效勞器,FTP,客戶端,FTP,客戶端,4,FTP配置步驟,5,2.1安裝FTP效勞器軟件,6,2.2客戶端測(cè)試FTP站點(diǎn),方法二：我們也可以在瀏覽器Internet Explore地址欄輸入“進(jìn)行FTP匿名登錄。,方法一：利用客戶端連接程序,。,7,3.1主目錄與目錄格式列表,“讀?。河脩艨梢宰x取主目錄內(nèi)的文件，例如可以下載文件。,“寫入：用戶可以在主目錄內(nèi)添加、修改文件，例如可以上傳文件。,“記錄訪問：將連接到此FTP站點(diǎn)的行為記錄到日志文件內(nèi)。,8,3.1主目錄與目錄格式列表,9,3.1主目錄與目錄格式列表,10,3.2 FTP站點(diǎn)標(biāo)識(shí)、連接限制、日志記錄,11,3.3 FTP站點(diǎn)消息設(shè)置,12,3.3 FTP站點(diǎn)消息設(shè)置,13,3.4 驗(yàn)證用戶的身份,匿名FTP 身份驗(yàn)證,FTP 效勞器接受對(duì)該資源的所有請(qǐng)求，并且不提示用戶輸入用戶名或密碼。,根本FTP 身份驗(yàn)證,用戶必須使用與有效 Windows 用戶帳戶對(duì)應(yīng)的用戶名和密碼進(jìn)行登錄。,14,3.4 驗(yàn)證用戶的身份,15,3.5 通過IP地址來限制FTP連接,16,4 創(chuàng)立用戶隔離的FTP站點(diǎn),不隔離用戶,該模式不啟用 FTP 用戶隔離。該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。,隔離用戶,所有用戶的主目錄都在單一 FTP 主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容,。,17,4 創(chuàng)立用戶隔離的FTP站點(diǎn),FTP站點(diǎn)主目錄在“f：ftp目錄，假設(shè)我們要讓用戶test1、test2等來登錄FTP站點(diǎn)，則應(yīng)該在主目錄下為用戶創(chuàng)立子文件夾“f：ftp localuser test1和“f:test2，而且文件夾名必須與用戶名相同。,18,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),19,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),20,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),21,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),22,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),用 Active Directory 隔離用戶,該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè) Active Directory，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶指定特定的 FTP 效勞器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在 Active Directory 容器內(nèi)時(shí)，可以將 和 屬性提取出來，為用戶主目錄提供完整路徑。,23,4.1 創(chuàng)立隔離用戶的FTP站點(diǎn),如果 FTP 效勞能成功地訪問該路徑，則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的 FTP 根位置，因此受限制而無法向上瀏覽目錄樹。如果 或 屬性不存在，或它們無法共同構(gòu)成有效、可訪問的路徑，用戶將無法訪問。,24,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),1.創(chuàng)立域用戶的主目錄,將域用戶的主目錄設(shè)在“f：ftp下，然后在該文件夾內(nèi)創(chuàng)立用戶test1、test2的主目錄為用戶test1dir、test2dir,2.在Active Directory數(shù)據(jù)庫(kù)中設(shè)置用戶的主目錄,用戶test1,應(yīng)該被設(shè)置為f：ftp，也就是說用來指定用戶主目錄所在地的根目錄,25,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),26,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),3.創(chuàng)立一個(gè)讓FTP站點(diǎn)可以讀取用戶屬性的域用戶帳戶,FTP站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶帳戶的和屬性，才能夠得知用戶主目錄的位置，因此我們必須事先為FTP站點(diǎn)創(chuàng)立一個(gè)有權(quán)限讀取這兩個(gè)屬性的域用戶帳戶,27,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),28,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),29,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),30,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),31,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),32,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),33,4.2 創(chuàng)立“用 Active Directory 隔離用戶的FTP站點(diǎn),34,4.創(chuàng)立不隔離用戶的FTP站點(diǎn),35,