우리는 네트워크 공유에 대한 액세스를 제어하는 Active Directory와 함께 Windows Server 2008을 사용하고 있습니다. 우리는 사람들이 외부에서 해당 공유에 액세스할 수 있도록 FTP를 설정했습니다(우리는 PPTP VPN을 사용했지만 여러 가지 이유로 FTP로 전환해야 합니다). 지금까지 FTP에서 구현한 내용은 다음과 같습니다.
-그만큼네트워크 공유는 FTP 루트로 사용됩니다.(UNC로 정의됨) 제대로 작동합니다.
-AD 인증이 제대로 작동하고 있습니다.(잘못된 비밀번호로 외부에 머물고, 현재 비밀번호는 좋으며, AD의 비밀번호 관리는 FTP와 올바르게 동기화되었습니다.)
-AD 권한이 실패합니다:FTP 루트 콘텐츠에 대한 AD 권한은 무시됩니다. 이는 사용자에게 읽기 또는 쓰기 액세스 권한만 있지만 이는 전체 FTP 루트에 적용됩니다. FTP 루트는 처음에 네트워크 공유 및 파일이기 때문에 분명히 적합하지 않습니다. /폴더는 사람들의 그룹에 따라 다른 AD 권한을 갖습니다...
공유 또는 FTP 관리 인터페이스를 통해 권한을 설정하든 AD 권한은 절대 적용되지 않습니다.
질문 1: 그게 정상인가요?
Q2: 그렇다면 MS 서버 2008에서 AD 권한을 FTP와 결합할 수 있는 솔루션은 무엇입니까?
Q3: 그렇지 않은 경우 구성을 수정하려면 어디를 찾아야 합니까?
첫 번째 업데이트:
MarkM의 답변에 따라 다음을 수행했습니다.
-공유(FTP 루트이기도 함)에 대한 NTFS 권한을 -설정으로 설정합니다 List folder contents. Domain users
= FTP Authorization Ruleswith = ( 이전 에도 활성화되었으므로 NTFS 권한 Specified roles or user groups을 덮어썼을 수 있습니다).Domain UsersPermissionsReadwrite
그런 다음 다음 NTFS 권한을 가진 3개의 폴더를 만들었습니다.
-폴더A: 상속 가능, 다른 것은 없습니다
-폴더B: 상속 불가능 , Full control-Domain users
폴더C: 상속할 수 없으며 다음에 대한 권한이 없습니다.Domain users
FTP를 통해 NTFS 읽기 권한은 적절하게 적용되지만 쓰기 권한은 그렇지 않습니다.
-폴더A: 폴더를 볼 수 있고, 열어 콘텐츠를 다운로드할 수 있지만, 업로드할 수는 없습니다
.폴더B: 폴더를 볼 수 있고, 열어 콘텐츠를 다운로드할 수 있지만, 폴더에 업로드할 수 없습니다(NTFS write권한은 적용되지 않습니다) -폴더C: 폴더도 안보이네요 (NTFS read권한은 제대로 적용되어있습니다)
Q4: 어떤 다른 설정을 살펴봐야 합니까?
답변1
1분기
아니요, IIS에서 익명 FTP 액세스를 활성화하지 않는 한 이는 정상이 아닙니다. 이 기능을 비활성화하면 NTFS ACL 및 SMB 공유 ACL을 기반으로 액세스가 평가됩니다. 모범 사례는 공유 ACL에 대한 모든 권한을 부여 Everyone하고 NTFS 권한을 통해 액세스를 제어하는 것입니다. 내 생각엔 이것이 당신을 넘어뜨리는 것일 수도 있을 것 같아요. NTFS 권한이 Users공유 루트에 R/W를 제공(또는 널리 사용되는 다른 그룹)할 가능성이 있습니다 . 그냥 주는 것을 고려 Traverse Directory해보세요 List Folder Contents. FTP(및 SMB가 아닌 다른 모든 것)는 공유 ACL을 무시합니다. NTFS ACL을 세 번 확인하고 순서대로 되어 있는지 확인하세요.
2분기
이는 기본적으로 지원됩니다.
3분기
위의 답변을 참조하세요.