ایجاد کاربر با دسترسی محدود فقط به پوشه خود در FTP
سلام دوستان
من یه FTP SERVER راه اندازی کردم به صورت دومینی و تنظیمات لازم رو جهت دسترسی انجام دادم.الان یه مشکلی دارم و میخوام دسترسی کاربران رو محدود کنم و فقط بتونن پوشه خودشون رو ببینن و پوشه دیگه دسترسی نداشته باشن.از طریق USER ISOLATION این رو انجام دادم و برای هر کردوم یه پوشه مشابه با نام کاربری ساخته شده در ACTIVE DIRECTORY ساختم ولی موضوع اینه وقتی لاگین میشن یوزرها به Directory اصلی و بقیه پوشه ها دسترسی دارن. مشکل کجاست تو تنظیمات.
ممنون
23 پاسخ
این رو هم انجام دادم نشد
تنظیمات رو باید از این قسمت انجام داد و من انجام دادم ولی نمیشه قبول میکنه نام کاربری و پسورد رو واگر قبول هم کنه کاربر به همه پوشه ها دسترسی داره.یه مقدار در مورد این قسمت اگر ممکنه بیشتر توضیح بدید.البته مقاله اقای نصیری اشاهره شده بود ولی تنظیمات رو توضیح نداده چطور.به هر حال من خودم از چند منبع مختلف مسیر رو رفتم ولی نمیدونم مشکل کجاست و چرا نمیشه.اگر ممکنه دوستانی که این رو خودشون تجربه کردن و راه اندازی کردن قذم به قذم توضیح بدن تا دقیقا ببینم چرا نمیشه.چیز سخت و پیچیده ای نیست و دلیلش رو سر در نیاوردم.
ممنون
سلام
این سوال ها رو با توجه به پست های شما می پرسم تا ابهامات خودم رفع بشه.
1. موقع نصب IIS گزینه FTP Extensibility رو انتخاب کردید؟
2. Root Folder ای مثلا با نام FTPtest ایجاد کردید و پوشه کاربران مورد نظر تون رو داخل اون ایجاد کردید، یا داخل پوشه FTPtest پوشه دیگری ایجاد کردید مثلا با نام DomainUser و پوشه مخصوص هر کاربر رو داخل این پوشه ساختید؟ مثل (user1,user2,user3)؟
3. بر روی فولدر FTPtest به اون کاربرا یا گروهی که کاربر ها عضو آن هستند دسترسی لازم رو دادید؟
4. FTP Site جدید رو برای مثال با کدام یک از این آدرس ها ایجاد کردید:
C:\FTPtest DomainUser بدون پوشه C:\FTPtest ِDomainuser با پوشه C:\FTPtest\DomainUser
تو قسمت دوم منظورم این هستش که داخل پوشه Root پوشه DomainUser رو ساختید و آدرس FTP Site رو به شکل دوم وارد کردید.
5. Basic Authentication رو فعال کردید و Anonymous غیر فعال هستش؟ FTP Authorization رو تنظیم کردید.
6. به جای قسمت Isolate Users گزینه user name directory رو تو قسمت Do not Isolate Users امتحان کردید؟
اگر موقع ایجاد FTP Site آدرس سایت رو به حالت 1 یا 3 معرفی کرده باشید، کاربر می تونه Login کنه و فقط به پوشه ای که به اسم user name اش هست دسترسی دارد.
کسی نیست مراحل رو یکبار کامل توضیح بده .تمام موارد رو که گفته شده انجام دادم ولی یوزر نمیتونه لاگین کنه.توضیح و روش استفاده از هر سه گزینه user isolation رو به صورت عملی بگه.چون مطالب رو خیلی خوندم ولی تو پیاده سازی به مشکل میخوره.اگر ممکنه یه نفر این رو به صورت عملی و تصویری توضیح بده خسته شدم.
ممنون
برای این کار روش های مختلفی وجود دارد (این روشی که توضیح میدم من خودم ازش استفاده میکنم )در این روش کاربران به صورت عادی فولدر خودشان را به صورت map drive مشاهده میکنند و در صورت لزوم میتوانند به صورت ftp به همان فولدر دسترسی داشته باشند
ابتدا ftp را نصب می کنید
فولدر مورد نظر را share کرده و permission لازم را تنظیم نمایید
(من کاربرانی را که میخواهند از ftp استفاده کنن را داخل یک گروه جدید اضافه کردم با نام ftp )
در قسمت FTP Authorization به این گروه دسترسی خواندن و نوشتن بدهید (می تواند فقط دسترسی خواندن داشته باشد)
در قسمت USER ISOLATION یک یوزر ست میکنیم (می توانید داخل اکتیو دایرکتوری یک یوزر برای همین قسمت ایجاد کنید)
داخل اکتیو دایرکتوری برای کاربران Home folder ایجاد میکنید (همان مسیر فولدر ftp)
با ابزار ADSI edit خصوصیات مربوط به ftp کاربران را تنظیم کنید( خصوصیات ftp را میتوانید از طریق Powershell هم تنظیم کنید)
با زدن آدرس ftp مورد نظر و وارد کردن نام کاربری و کلمه عبور هر کاربر وارد فولدر مربوط به خودش خواهد شد
در قسمت FTP User Isolation باید گزینه اولی را انتخاب کنید. disable global virtual directory
دوست عزیز دقت کنید اگر دومین شما domain.com است باید اسم فولدر روت رو domain بگذارید
و اینکه آیا شما بر روی ftp سرورتون تنظیمات Authentication ست کردید؟؟؟
و اگر ست کردید آیا روی حالت Digest ست کردید؟؟
اینو پرسیدم چون تو پست بالایی گفتید که یوزر و پسورد مربوط به کاربر رو قبول نمیکنه!!!
من یه فولدر ساختم تو درایو c به اسم دومین خودم(domain.com) که روت تمامی فولدرهاست و تو این فولدر دو تا فولدر ساختم مشابه نام کاربری ساخته شده د ر اکتیو دایرکتوری به طور مثال یکیش به اسم user1 و دومی به اسم user2 و تنظیمات user isolation رو هم گذاشتم رو هر کدوم از گزینه ها باز یوزر نتونست وارد بشه. و قبول نکرد نام کاربری و پسورد رو.
این قسمت رو نمیدونستم انجام بدم ببینم درست میشه.
( اولا یه فولدر به اسم دامین خودتون بسازید مثلا sajad.com دومین منه )
ممنون دیدم سایت رو و مطالبی که گفته بودم رو من قبلا هم انجام داده ب.ودم دقیقا مشابه همون روش.اما بازم نمیتونن وصل بشن یوزرها.ضمنا ظاهرا این توضیحات برای محیط دومینی نیست.من برای محیط دومین میخوام.
با سلام . با کلیک کردن روی کاربران تعریف شده،بر روی گزینه ftp authorization roles دابل کلیک کنید
و بعد کلیک راست کرده و گزینه add allow role را انتخاب نموده و در قسمت spicified users نام کاربری که باید به این پوشه دسترسی داشته باشد را وارد کنید.
به ترتیب سوالاتون جواب میدم
1.بله انتخاب کردم
2.یه فولدری تو درایو c به نام app ایجاد کردم به این شکل c:\app ای فولدر root هست , و تو این فولدر دو تا فولدر ساختم به اسم user1 و user2. که اسم پوشه root هم اسم دومینم هست.و پوشه های ساخته شده به نامهای user1 ,user 2 هم اسم یوزرهای ساخته شده در اکتیو دایرکتوری هستن.که داخل هر کدوم از این پوشه ها فایلهای مربوط به خودشون هست.
c:\app\user1
c:\app\user2
3.نه روی فولدر root تنظیماتی بابت permission انجام ندادم.چه دسترسی باید داده بشه؟و ایا تو لاگین یوزرها به ftp تاثیر داره؟
4.ftpsite رو با
بدون پوشه C:\app DomainUser ایجاد کردم.
5.بله دقیقا به همین شکل
5. Basic Authentication6رو فعال کرم و Anonymous غیر فعال هستش.FTP Authorization رو تنظیم کردم برای هر یوزر.
6.6. به جای قسمت Isolate Users گزینه user name directory رو تو قسمت Do not Isolate Users امتحان کردم یوزر لاگین میکنه و میتونه دسترسی به ftp داشته باشه ولی همه فولدر ها رو میبینه و دسترسی داره به پوشه ها.
حالا به نظر شما اشکال کجاست چرا نمیتونه لاگین کنه یوزر؟
فرقی نمی کنه طبق توضیح خودتون تو پست قبلی یا پوشه ای ایجاد کنید و داخل این پوشه، پوشه هر کاربر رو ایجاد کنید. مهم آدرس محل FTP هستش، آدرس باید به گونه ای باشد که آخرین پوشه، پوشه ای باشد که پوشه متناظر با کاربرها در اون ایجاد شده است.
از اول هدف کاربرای دامینی بود، فقط کافی شما اسم پوشه کاربر ها رو متناظر با نام کاربریشون (Username) ایجاد کنید.
دوست عزیز شما برای این کار باید اولا یه فولدر به اسم دامین خودتون بسازید مثلا sajad.com دومین منه
و من یک پوشه به اسم sajad میسازم
و دوما اینکه شما باید به ازای تک تک یوزر هاتون یک فولدر به اسم خود اونها بسازید و سپس بیایید و از قسمت user isolation تنظیمات خودتون رو ست کنید
با اعمال NTFS Permission مدیریت بیشتری رو دسترسی کاربر ها دارید. اگر در Do not Isolate Users> user name directory وارد میشن و همه پوشه کاربر ها رو میبینن علتش آدرسی هستش که برای FTP موقع ایجاد یک FTP Site جدید در نظر گرفتید.
برای مثال
داخل درایو C. پوشه ساخته شده با نام My FTP Site، بعد داخل این پوشه یک پوشه ساخته شده به نام Users و در این پوشه، پوشه مختص هر کاربر ایجاد شده. آدرس FTP Site باید به این صورت باشه:
C:\My FTP Site\Users
اگر داخل درایو C فقط پوشه MY FTP Site باشد و پوشه کاربرها داخل این پوشه ایجاد شود، آدرس FTP Site باید به این شکل باشه:
C:\My FTP Site
آدرس رو اصلاح کنید باید درست بشه تو این حالت.
در صفحه USER ISOLATION( تصویر بالا) کدوم تیک را زدید اگر گزینه آخر را انتخاب کردید باید در اکتیودایرکتوری با ابزار ADSI edit خصوصیات کاربر را تغییر دهید
اگر درست متوجه شده باشم منظورتون اینه من باید تو فولدر root یه فولدر به نام users بسازم بعد فولدر هر یوزر رو تو این فولدر بسازم تا هر یوزری به پوشه خودش دسترسی داشته باشه.این برای تنطیمات این قسمت Do not Isolate Users> user name directory.
برای isolation در اکتیو دایرکتوری چطور؟
ا زکجا ؟و برای چی؟
ضمنا ftp server و dc من رو یه سرور هستن.
دوست عزیز اگر مشکل حل نشد این مقاله را ببین و از اول مراحل را دنبال کن
http://www.sherweb.com//blog/how-to-set-up-ftp-access-for-multiple-users-with-user-isolation
به صورت استاندارد شما باید فایل های مربوط به کاربران خود را در پوشه ای به نام LocalUsers بسازید.
این کار رو کردم بازم نمیشه. Authentication رو هم روی basic Authentication گذاشتم و اسم فولدر رو هم گذاشتم به اسم domain و در قسمت user isolation روی هر کدوم از گزینه ها میزارم نمیشه یوزر نمیتونه لاگین .کسی اگر این رو انجام داده خواهشا مراحلش رو قدم به قدم یکبار بگه ببینم کجا گیر داره کلافه ام کرده.عجیبه...............
سلام
2 تا از خصوصیات کاربر را باید تغییر دهید msIIS-FTPRoot و msIIS-FTPDir را با مشخصات home directoty کاربر کامل کنید
دوست عزیز دقت کنید این فولدره که به اسم دوین خودتونه باید روت تمامی فولدرهای دیگه ی سرویس ftp تون باشه
سلام به همه مهندسین
یه سوال در ادامه این موضوع داشتم اینه که چطور FTP با گروپالیسی به صورت ADD network location بروی سیستم ها اضافه کنم؟؟؟؟