將Xlight FTP服務(wù)器與LDAP服務(wù)器整合使用[ ]

Xlight FTP服務(wù)器可以和LDAP服務(wù)器整合,用來鑒權(quán)用戶. 用戶可以用相同的用戶名,密碼訪問FTP服務(wù)器,電子郵件服務(wù)器等等. 注意: 30-天試用期后, 只有專業(yè)版本的Xlight FTP服務(wù)器支持這個(gè)功能.

在這個(gè)示例里, 我們使用Novell公司的eDirectory LDAP服務(wù)器演示將Xlight FTP服務(wù)器與LDAP服務(wù)器整合的步驟. 對于其他LDAP服務(wù)器, 設(shè)置步驟很類似.

如果使用LDAP為外部用戶鑒權(quán), 你需要到 [虛擬服務(wù)器設(shè)置]->[通用]->[虛擬服務(wù)器], 選擇選項(xiàng)"啟用外部用戶鑒權(quán)" . 單擊"設(shè)置..."鍵, 在虛擬服務(wù)器的"鑒權(quán)類型"中LDAP必須被選擇,如下圖所示:

你需要設(shè)置LDAP服務(wù)器的IP地址或者域名. 因?yàn)镹ovell公司的eDirectory LDAP服務(wù)器默認(rèn)強(qiáng)制使用TLS連接, 你需要啟用選項(xiàng) "使用TLS/SSL 連接". 如果LDAP服務(wù)器不強(qiáng)制使用TLS/SSL連接,你可以不需要啟用這個(gè)選項(xiàng).

大部分LDAP服務(wù)器默認(rèn)支持匿名綁定(Anonymous Bind), 因此你可以使用選項(xiàng)"匿名綁定". 如果你的LDAP服務(wù)器不支持匿名綁定, 你需要設(shè)置"綁定DN"和"綁定密碼".

你最好設(shè)置"搜索用戶的起始DN". 或者你可以點(diǎn)擊"獲取DN"鍵獲取DN. 如果你不設(shè)置,Xlight FTP服務(wù)器將從根DN開始搜索用戶, 但也可能找不到用戶數(shù)據(jù).

Xlight FTP服務(wù)器搜索LDAP服務(wù)器,用存儲在object Class inetOrgPerson的屬性uid匹配用戶登錄名.

如果你想只用LDAP服務(wù)器檢查用戶名和密碼, 你可以選擇選項(xiàng)"只檢查用戶名和密碼". 如果你不選擇這個(gè)選項(xiàng), LDAP里的屬性 homeDirectory(POSIX 屬性) 也會被檢查和使用.

設(shè)置默認(rèn)的用戶設(shè)置[ ]

如果你不想使用LDAP的屬性homeDirectory作為用戶的FTP主目錄, 或者有太多LDAP用戶，你不想為他們每個(gè)單獨(dú)設(shè)置主目錄. 你可以使用默認(rèn)的用戶設(shè)置來設(shè)置用戶主目錄.

用戶ObjectClass是"user","posixAccount"或"organizationalPerson"[ ]

大多數(shù)LDAP服務(wù)器使用inetOrgPerson作為屬性uid的類. 但是有些LDAP服務(wù)器使用"user", "posixAccount"或"organizationalPerson"作為屬性uid的類. 對這些LDAP服務(wù)器，你需要選擇這個(gè)選項(xiàng)，否則用戶認(rèn)證會失敗.

使用用戶身份模擬訪問他主目錄里的UNC路徑[ ]

當(dāng)用戶主目錄是UNC路徑時(shí), 默認(rèn)Xlight FTP服務(wù)器會使用運(yùn)行服務(wù)器的賬戶訪問這個(gè)UNC路徑. 例如,如果Xlight FTP服務(wù)器作為系統(tǒng)服務(wù)運(yùn)行,通常這個(gè)賬戶時(shí)本地系統(tǒng)賬戶. 但如果選項(xiàng)"使用用戶身份模擬訪問他主目錄里的UNC路徑"被選中, 將會使用登錄用戶訪問UNC路徑. 因此,登錄用戶必須有訪問UNC路徑的NTFS權(quán)限.

為FTP服務(wù)器設(shè)置公共目錄[ ]

你可以設(shè)置虛擬服務(wù)器的公共目錄. 用戶鑒權(quán)后, 所有用戶都能夠看到并從公共目錄下載, 如下圖所示:

創(chuàng)建并允許匿名用戶訪問FTP服務(wù)器[ ]

當(dāng)用戶使用LDAP鑒權(quán)時(shí), 你可能希望允許使用任意密碼的匿名用戶訪問FTP服務(wù)器. 因?yàn)樵贚DAP服務(wù)器內(nèi)的用戶必須使用密碼, 匿名用戶不能創(chuàng)建在LDAP服務(wù)器內(nèi).

不過你可以在本地創(chuàng)建一個(gè)用戶名是"anonymous"的匿名用戶,并在他的設(shè)置([用戶設(shè)置]->[賬號]->[外部鑒權(quán)選項(xiàng)])中選擇選項(xiàng)"忽略外部用戶鑒權(quán)", 如下圖所示. 這個(gè)本地的FTP用戶將會忽略外部用戶鑒權(quán),而使用本地FTP鑒權(quán). 他的設(shè)置也將來自本地FTP服務(wù)器.

如何在eDirectory LDAP服務(wù)器內(nèi)安裝擴(kuò)展模版xlightFTPd[ ]

這里還有另外一個(gè)選項(xiàng)"使用擴(kuò)展Schema "xlightFTPdUser"". 它通過擴(kuò)展schema xlightFTPdUser, 提供了很多和Xlight FTP服務(wù)器相關(guān)的FTP用戶控制參數(shù).

當(dāng)這個(gè)選項(xiàng)被選擇后, LDAP服務(wù)器里POSIX object class的屬性 homeDirectory將不再被使用.相應(yīng)的來自擴(kuò)展模版xlightFTPdUser的屬性ftpHomeDirectory將被用來設(shè)置這個(gè)用戶的主目錄.

注意: 如果用戶的主目錄在登錄時(shí)不存在, 用戶第一次登錄時(shí), Xlight FTP將自動創(chuàng)建這個(gè)目錄.

在使用這個(gè)選項(xiàng)之前, 擴(kuò)展模版xlightFTPdUser必須在LDAP服務(wù)器內(nèi)被安裝. 我們使用Novell公司的eDirectory LDAP服務(wù)器來演示安裝擴(kuò)展模版xlightFTPdUser的步驟

安裝擴(kuò)展模版xlightFTPdUser, 你需要打開Novell公司的ConsoleOne程序,在NDS Import/Export Wizard中選擇import LDIF file如下圖所示:

選擇文件eDirectory-xlightFTPdUser.ldif, 這個(gè)文件是用于eDirectory的LDIF文件, 它可以在Xlight FTP服務(wù)器安裝目錄下的ldap目錄內(nèi)找到. 導(dǎo)入擴(kuò)展模版xlightFTPdUser后, 你應(yīng)該能夠在Schema Manager窗口內(nèi)看到它, xlightFTPdUser 顯示在最后一個(gè)Object Class如下圖所示:

使用擴(kuò)展模版xlightFTPdUser, 你可以選擇一個(gè)用戶,然后選擇菜單選項(xiàng)"Extensions of this object", 如下圖所示:

點(diǎn)擊按鍵"Add Extensions...". 在對話框內(nèi), 選擇xlightFTPdUser然后點(diǎn)擊OK鍵,如下圖所示:

在下面顯示的對話框內(nèi), 填入"FTP properties"作為名字并點(diǎn)擊OK鍵. 你也可以使用其他名字.

模版xlightFTPdUser將出現(xiàn)在"current auxiliary class extensions"內(nèi),如下圖所示:

選擇用戶的屬性(properties). 在Other Edit標(biāo)簽, 你可以點(diǎn)擊"Add..."鍵添加Xlight FTP服務(wù)器用戶相關(guān)的屬性. 這些屬性以"ftp"開頭. 你只需要添加你需要使用的屬性. 然而如果你添加了屬性ftpHomeDirectory, 你必須同時(shí)添加屬性ftpHomePerm用來控制ftpHomeDirectory的用戶權(quán)限.. 你可以更改這些屬性的值,如下圖所示:

到這一步你應(yīng)該能夠使用擴(kuò)展模版xlightFTPdUser來為用戶設(shè)置Xlight FTP服務(wù)器相關(guān)的選項(xiàng).

設(shè)置FTP用戶的虛擬目錄[ ]

從Xlight FTP服務(wù)器版本3.5開始, 你可以通過使用擴(kuò)展模版xlightFTPdUser的屬性ftpVirtualPaths來為用戶設(shè)置多個(gè)虛擬目錄. ftpVirtualPaths字符串是"|"分割的虛擬目錄，實(shí)際目錄和權(quán)限的結(jié)合. 它的格式是: "虛擬目錄 | 實(shí)際目錄 | 權(quán)限". 例如,一個(gè)虛擬目錄可以是 "/files/ | C:\Downloads\ | RLS----", 其中 "/files/" 是虛擬目錄, "C:\Downloads\" 是映射到"/files/"的實(shí)際目錄, "R--L--S"是"/files/"的權(quán)限標(biāo)記. 虛擬目錄, 實(shí)際目錄和權(quán)限用"|"符號分割. 對于權(quán)限標(biāo)記的含義，你可以參考"ftpHomePerm"的描述. 注意: 虛擬目錄必須是UNIX形式的目錄，實(shí)際目錄必須是Windows形式的目錄.

參數(shù)%username%可以用于real path. %username%將會被替換成實(shí)際登錄的用戶名. 如果用戶登錄時(shí)real path不存在, Xlight FTP服務(wù)器將會自動創(chuàng)建目錄.

參考來源[ ]

• http://www.xlightftpd.com/cn/