Serv-U与AD整合,使用LDAP验证方式登录

在开始之前,脑子一定要清楚,一定要区分好Serv-U里的域与Windows的AD域是两个完全不同的东西。Serv-U里的域,可以理解成是域名,就像搭建一个HTTP\HTTPS的网站一样需要有一个域名,而FTP的站点也是同理,也需要一个域名,这个域名就是Serv-U的域;Windows的AD域就不用解释了,企业中已经存在的活动目录。

如何新建Serv-U的域不在本文章的范围,很简单,按照提示创建即可。下面开始正题:

单击Serv-U域中的用户,然后切换至LDAP验证选项卡,切记LDAP登录ID后缀位置留空,无需填写,然后单击添加

输入Windows AD域的LDAP信息:

单击Show/Hide Advanced LDAP Options,显示高级选项,单击基底识别名选项下方文本框右侧按钮,选中AD域中的第一级OU即可:

剩下的其他信息例如搜索过滤器、属性映射等内容全部保持默认,完成之后,AD帐号就可以自由登录了。

但是,凡是有集成AD需求的用户通常会有更加细致的要求,比如希望不同的OU可以访问各自的文件夹,这样就需要通过复制来添加刚才录入的LDAP验证,并在Show/Hide Advanced LDAP Options基底识别名中选择该部门的OU,如此往复,就像下图一样:

前往群组,切换至LDAP群组选项卡,然后单击添加,先添加根:local

群组名称输入local,根目录选择Serv-U域的根目录,如果有其他需要可以选择其他目录:

然后切换至目录访问选项卡,单击添加:

根据要求,来选择是完全访问或者是只读,或者具体某个权限的取舍,然后单击保存

然后重复以上步骤添加其他的LDAP群组群组名称需与OU名称保持一致(支持中文的OU),根目录选择提前创建好的其他OU的同名文件夹,并定义权限。

至此,Serv-U与Windows AD的LDAP验证集成完成。

Centro Sun

作者: Centro Sun

Maintainer,Engineer,Fixer

《Serv-U与AD整合,使用LDAP验证方式登录》有2个想法

  1. 第一次见到写操作和解释这么完整的,感谢博主提供。

发表回复

您的电子邮箱地址不会被公开。