Serv-U与AD整合,使用LDAP验证方式登录
- 服务器
- 2023-01-31
在开始之前,脑子一定要清楚,一定要区分好Serv-U里的域与Windows的AD域是两个完全不同的东西。Serv-U里的域,可以理解成是域名,就像搭建一个HTTP\HTTPS的网站一样需要有一个域名,而FTP的站点也是同理,也需要一个域名,这个域名就是Serv-U的域;Windows的AD域就不用解释了,企业中已经存在的活动目录。
如何新建Serv-U的域不在本文章的范围,很简单,按照提示创建即可。下面开始正题:
单击Serv-U域中的用户,然后切换至LDAP验证选项卡,切记LDAP登录ID后缀位置留空,无需填写,然后单击添加:
输入Windows AD域的LDAP信息:
单击Show/Hide Advanced LDAP Options,显示高级选项,单击基底识别名选项下方文本框右侧按钮,选中AD域中的第一级OU即可:
剩下的其他信息例如搜索过滤器、属性映射等内容全部保持默认,完成之后,AD帐号就可以自由登录了。
但是,凡是有集成AD需求的用户通常会有更加细致的要求,比如希望不同的OU可以访问各自的文件夹,这样就需要通过复制来添加刚才录入的LDAP验证,并在Show/Hide Advanced LDAP Options的基底识别名中选择该部门的OU,如此往复,就像下图一样:
前往群组,切换至LDAP群组选项卡,然后单击添加,先添加根:local
群组名称输入local,根目录选择Serv-U域的根目录,如果有其他需要可以选择其他目录:
然后切换至目录访问选项卡,单击添加:
根据要求,来选择是完全访问或者是只读,或者具体某个权限的取舍,然后单击保存:
然后重复以上步骤添加其他的LDAP群组,群组名称需与OU名称保持一致(支持中文的OU),根目录选择提前创建好的其他OU的同名文件夹,并定义权限。
至此,Serv-U与Windows AD的LDAP验证集成完成。