server-u FTP AD/LDAP集成

原创 已于 2024-07-24 12:07:36 修改 · 846 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2024-05-31 17:37:57 首次发布

操作系统Window server2019

server-u 软件版本15.1.2.189

997231e0689a49e9bedd9c589715a6bf.png

开始配置之前先吐槽一下这个AD/LDAP配置的反人类设计。。弄了一下午算是猜出来,道友们自己配的时候自己理解一下。。。AD跟很多软件都可以集成,方式/语法格式就那么1-3种,但是server-u 算是最看不懂的一个。各位往下看。。

一、开局

1、创建新域··这个过程我就不写了,我是生产环境,懒得弄。

2、当然配置之前要自己理清楚,FTP创建的域,跟 Window AD域/LDAP是俩东西,不要混淆即可

59baea6bc34d436eb5b6f331db8e9c29.png

二、完成FTP域的创建之后,我们直奔主题开始配置AD

1、windows验证不用开,跟本次没有1毛钱关系;

2、选择LDAP验证。按图√起来就行了;下面一个勾可以不选。

3、LDAP登录ID后缀:直接写成 @test.com ,域账号登录的时候缺省配置,要写上,如果你是ali.com ,那你就写 @ali.com  ,类似与邮箱的写法;

2717f68aa4fc4547b62770b34a8a3116.png

三、添加AD服务器

1、AD ip地址没什么可说的,如果你有多台,DNS写好,把IP换成 test.com 最佳;

2、服务器名称:应该是个描述,但是我配的时候担心这个参数有用,所以我写了AD服务器完整的主机名。

3、AD域管理员账户格式: administrator@test.com   ,这里跟其他软件不一样,但是也见过这种格式。反正不是test\administrator 这种

4、基地识别名:DC=test,DC=com   这里不用写CN和OU的任何信息,俩DC逗号隔开就完事了。按照别的软件写各种CN、OU纯属给自己加戏·····其他东西我默认没变

9406f120f8ea482fb44fcb0292811394.png

我看到其他帖子里有test connect 测试功能按钮,但是我这个版本没有,不知道为什么。

四、前面AD配置完成后,到群组界面;

1、默认群里这里是空的,网上贴子里没有讲,反正不是配完AD后自动加载生成的。

2ecdc2c487ed40d28d74829faa41d24e.png

2、OK ,开始添加群组,目前试下来如果用户没有加group 好像不可以单独映射用户,不重要,有需求的自己试试。

此处注意书写格式com.tset.OU.Group,域名反过来,下一级用.隔开

比如:ali.com          OU:system           Group:ITsupport

那"群组名称"就写成:com.ali.system.ITsupport

别忘记选根目录··

18f849af0e524f9a9f5f2d646ff1964b.png

3、如果要添加多个组,书写的格式不变。

添加2个以上的组,仍然需要填写完整的domain.OU.Group ,只是保存完之后缺省了,再次编辑查看组信息的时候,第二个组会省略关于域的配置,如果组加完,用户无法登录,会显示如下日志,查找不到组

Authenticated external user "test1@ali.com" rejected because group membership is required and no matching Serv-U group was found. A list of all known groups for this user follows:

这里没所谓,反正可用,再后台日志可以看到用户登录的时候,用户的组和OU等信息。

69617085eaab406bbf5a729f5f344723.png

4、最后配置默认的LDAP用户,这里把根目录和目录访问的权限配置完成即可。基本没了····

6ba8b78d7ce54d2db45053de331d7fe4.png

5、错误日志参考:

如果你遇到类似的错误日志·····请认真检查以上配置。

facfbf58969942fd861c6a3ef45d25fa.png

Blackhat1987
关注
Server-U使用
04-14 4051
<br />背景知识:首先了解FTP!<br />FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
分享有趣的、贴近生活的CS知识
09-23 1261
ToB的项目中,应用与AD域对接大多数情况下是绕不开的,作为偏前端的Noder,我们需要浅浅的了解一下
server-u工具
09-04
绿色版ftp服务汉化破解版工具,设置非常方便,不用安装。
ftp接入ldap
weixin_33762130的博客
01-10 1450
安装ftp和认证工具pam_ldapyum install vsftpd pam_ldap编辑配置文件vim /etc/pam_ldap.confhost 172.16.240.104 #ldap服务器地址base dc=my-domain,dc=com #查询目录binddn cn=Manager,dc=my-domain,dc=com #查询的账号bindpw secre...
server-u
jie66989的专栏
03-19 665
9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI 9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI
Serv-U FTPAD完美集成方案详解
09-30
Serv-U FTPAD完美集成方案详解》 在IT环境中,整合不同的服务以提高效率和管理便捷性是常见的需求。本篇文章将详细介绍如何将Serv-U FTP服务器与Active Directory(AD)进行集成,从而实现更高效的身份验证和...
Serv-U FTPAD集成教程
" Serv-U FTPAD完美集成方案详解" 这篇技术文章主要介绍如何将Serv-U FTP服务器与Active Directory (AD) 进行集成,以便利用AD进行用户验证和权限管理。 Serv-U是一款流行的FTP服务器软件,它支持多种验证方式,...
【功能拓展】Serv-U FTP服务器扩展功能应用:外部认证与脚本集成实践
本文提供了对Serv-U FTP服务器全面的配置、集成和优化指南。首先,概述了基础配置及其重要性。接着,详细讨论了外部认证机制的集成,包括Active Directory和LDAP认证的步骤、用户同步处理,以及其他认证方式的探索。...
serv-u AD
最新发布
07-26
重点包括:确保Serv-U服务器已加入域,在Serv-U中创建AD域类型的目录服务,配置LDAP查询参数,测试连接性,以及映射AD属性到FTP账户。需要特别提醒安全注意事项,比如使用最小权限账户进行绑定,以及SSL加密的必要性...
ad域控查看ldap端口命令_工作笔记(一)LDAPAD介绍以及使用LDAP操作AD
weixin_39935092的博客
12-29 3474
1. LDAP入门1.1 定义LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。1.2 目录结构LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 ...
搭建FTP服务器,使用Ldap中的账户
06-19
本指南告诉你在Debian Lenny上怎样将pure-ftpd集成到iRedMail的ldap后端。密码将存储在ldap中并且你可以通过webmail来改变它们。
Serv-U 安装与配置
04-05
NULL 博文链接:https://andy2019.iteye.com/blog/1511219
烂泥:Server-U FTPAD完美集成方案详解
weixin_34198797的博客
03-02 374
本文由秀依*林枫提供友情赞助,首发于烂泥行天下。最近老大给了咱一个任务,那就是把公司的文件服务器FTP服务器、邮件服务器进行迁移并作相应的整合。登陆后台查看了,公司目前正在使用的方案。FTP服务器使用的是Server-u FTP,验证方式选择的windows身份验证。文件服务器使用的windows本身自带的NTFS权限进行分配的,而邮件服务器使用的是IBM的domino。既然知道了现在使用的方案...
Server-U 访问外网服务器指定端口(内网21端口,外网其他端口)
Dxiaoqi
09-27 4633
1、安装server-u,创建用户和域自行百度。 2、先使用同一局域网使用xftp或FileZilla工具进行测试,同一网端无法连接成功请自行百度,这里不详细描述。 3、内外网映射 例如:内网使用ftp21端口,外网使用10075端口。 通过内网127.0.0.1可以成功访问,但是10.10.1.1:10750则无法访问处理办法如下: 1、关闭服务器自身防火墙,然后在核心路由上新增映射(内网21--》外网10750端口) 2、打开server-u,全局--限制和设置---设置--网络设置:设置P
Server-U的使用
weixin_34266504的博客
05-21 3459
介绍一下Server-U软件Server-U是一款功能非常强大的文件管理器,它比ftp服务器功能要强得多,不仅仅是提供上传与下载的功能,而且还提供分组的管理,对目录的限制非常的严格,所以你可以根据需求来为不同的用户指定不同的目录,允许哪些用户对哪些目录有操作的权限,强大的域功能,让你可以分层去管理不同的部门,功能非常的强大,也需要自己去慢慢的研究,可以通过Server-U的帮助文档去发现新的新奇好...
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 9047
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
server-U 的使用方法
热门推荐
xiaosong2008的专栏
11-14 1万+
 Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。安装文件共1.33M。 请注意以上的Serv-U管理品的工具栏。从左到右依次为:删除用户(据情况可能是其他)、复制用户(据情况可能是其他)、取消操作(不保存所做修改)、保存操作(保存所作修改)、刷新、帮忙、购
如何搭建信息存储中心?资源共享方案之搭建ftp个人服务器
asdaddsd的博客
04-28 1451
设置Serv-U的IP地址与域名,可以一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口,输入本机的IP地址。为了便于数据信息的共享和沟通,很多企业甚至个人都想搭建自己的ftp服务器,今天,小编在这里给大家推荐一种运用serv-u ftp server、快解析两种软件工具搭建serveru ftp个人服务器的方法。现在就可以建立你自己的ftp服务器了,同时,如果搭配的快解析专业软件使用,就可以可以实现个人ftp服务器的外部访问,对于现代化网络时代的办公,可以说是必须且必要的。
基于windows server 2008r2配置server-U服务器
M_Young的博客
12-05 2951
一、 实验题目: 寻找其他Ftp服务器软件,配置ftp服务器,如server-U。 二、 理论分析 Serv-U- Windows平台的FTP服务器软件Serv-U 是众多的FTP服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP这样的专门协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值