7
FTP Zugang mittels Script erstellen
User anlegen, Passwort vergeben, passendes Verzeichnis erstellen und Rechte vergeben mit einem Script
Hallo
Habe heute eine schöne Aufgabe bekommen:
Für ca. 100 - 500 Kunden soll am FTP (SBS2003) jeweils ein Verzeichnis angelegt werden, wo nur der besagte Kunde Zugang hat.
Bei der Menge ist das händische Anlegen nicht mehr möglich!
Ich habe ein Script, welches mir Domänen Benutzer autmatisch anlegt. Sowas ähnliches suche ich nun für diese Aufgabe.
Ich frage mich wie ich am besten die FTP Zugänge vom IIS erstelle? Domänen Benutzer können sich ja authentifizieren.
Dachte hier an eine FTP Gruppe, die sich nicht an die Domäne anmelden können (der Zugang muss nur per FTP erfolgen) und dann pro Verzeichnis die NTFS Rechte setzen. Nur lesen für die FTP User, lesen-schreiben für Admin.
Wie würdet ihr das am besten und sichersten realisieren? 3rd Programme wären eine Alternative, aber eventuell geht es auch mit den Boardmitteln des SBS2003.
Ach ja, das Passwort sollte automatisch generiert werden.
Unter Linux konnten wir den Usern ein Stammverzeichniss für FTP bei Apache festelegen. Würde den Vorteil bedeuten, das höher keine Verzeichniss eingesehen werden können. Sowas ist bei SBS2003 FTP nicht möglich, oder?
Danke
Hannes
Habe heute eine schöne Aufgabe bekommen:
Für ca. 100 - 500 Kunden soll am FTP (SBS2003) jeweils ein Verzeichnis angelegt werden, wo nur der besagte Kunde Zugang hat.
Bei der Menge ist das händische Anlegen nicht mehr möglich!
Ich habe ein Script, welches mir Domänen Benutzer autmatisch anlegt. Sowas ähnliches suche ich nun für diese Aufgabe.
Ich frage mich wie ich am besten die FTP Zugänge vom IIS erstelle? Domänen Benutzer können sich ja authentifizieren.
Dachte hier an eine FTP Gruppe, die sich nicht an die Domäne anmelden können (der Zugang muss nur per FTP erfolgen) und dann pro Verzeichnis die NTFS Rechte setzen. Nur lesen für die FTP User, lesen-schreiben für Admin.
Wie würdet ihr das am besten und sichersten realisieren? 3rd Programme wären eine Alternative, aber eventuell geht es auch mit den Boardmitteln des SBS2003.
Ach ja, das Passwort sollte automatisch generiert werden.
Unter Linux konnten wir den Usern ein Stammverzeichniss für FTP bei Apache festelegen. Würde den Vorteil bedeuten, das höher keine Verzeichniss eingesehen werden können. Sowas ist bei SBS2003 FTP nicht möglich, oder?
Danke
Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68734
Url: https://administrator.de/contentid/68734
Printed on: April 16, 2024 at 20:04 o'clock
7 Comments
Latest comment
Moin,
Wenn du ein Verzeichnis direkt im FTP-Verzeichnis erstellst, das genauso heißt, wie der jeweilige Username, denn sollte der User zumindest beim Anmelden direkt in dem Verzeichnis landen. Wie es allerdings aussieht, wenn man nun einfach einen anderen Userordner in die Adresszeile eingibt und ob darauf der Zugriff automatisch verweigert wird, weiß ich allerdings nicht.
MfG,
VW
Unter Linux konnten wir den Usern ein
Stammverzeichniss für FTP bei Apache
festelegen. Würde den Vorteil bedeuten,
das höher keine Verzeichniss eingesehen
werden können. Sowas ist bei SBS2003 FTP
nicht möglich, oder?
Stammverzeichniss für FTP bei Apache
festelegen. Würde den Vorteil bedeuten,
das höher keine Verzeichniss eingesehen
werden können. Sowas ist bei SBS2003 FTP
nicht möglich, oder?
Wenn du ein Verzeichnis direkt im FTP-Verzeichnis erstellst, das genauso heißt, wie der jeweilige Username, denn sollte der User zumindest beim Anmelden direkt in dem Verzeichnis landen. Wie es allerdings aussieht, wenn man nun einfach einen anderen Userordner in die Adresszeile eingibt und ob darauf der Zugriff automatisch verweigert wird, weiß ich allerdings nicht.
MfG,
VW
Unter Linux konnten wir den Usern ein
Stammverzeichniss für FTP bei Apache
festelegen. Würde den Vorteil bedeuten,
das höher keine Verzeichniss eingesehen
werden können. Sowas ist bei SBS2003 FTP
nicht möglich, oder?
Stammverzeichniss für FTP bei Apache
festelegen. Würde den Vorteil bedeuten,
das höher keine Verzeichniss eingesehen
werden können. Sowas ist bei SBS2003 FTP
nicht möglich, oder?
Doch, das ist möglich. Du benötigst eben einen Useraccount pro Kunde. Dann kannst du das mit User Isolation erledigen. Link:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/ ...
per Script müsste nur die Einstellung im AD angepasst werden.
Hallo
Asche auf meinem Haupt ... Verzeichnissname = Username = Homedirectory ... haben wir damals gelernt!
OK, das mit der Isolation muss ich testen ... das stelle ich wohl mit 'Iisftp.vbs /isolation AD' ... muss ic noch testen.
Noch eine Frage ... wenn ich die Benutzer in AD anlege, für die Authentifizierung ... dann könnte sich der User ja auch an die Domäne anmelden
Soll ich hier in den Gruppenrichtlinien eine Anmeldung verhindern (sofern möglich)? Oder wie könnte ich die User nur auf FTP beschränken? Bei diesem Problem hilt mir die Isolation ja auch nicht weiter, oder?
Dank Euch
Hannes
Asche auf meinem Haupt ... Verzeichnissname = Username = Homedirectory ... haben wir damals gelernt!
OK, das mit der Isolation muss ich testen ... das stelle ich wohl mit 'Iisftp.vbs /isolation AD' ... muss ic noch testen.
Noch eine Frage ... wenn ich die Benutzer in AD anlege, für die Authentifizierung ... dann könnte sich der User ja auch an die Domäne anmelden
Soll ich hier in den Gruppenrichtlinien eine Anmeldung verhindern (sofern möglich)? Oder wie könnte ich die User nur auf FTP beschränken? Bei diesem Problem hilt mir die Isolation ja auch nicht weiter, oder?
Dank Euch
Hannes
Nochmals Hallo
OK, habs nun hinbekommen (manuell, ohne Script)
Neue FTP Site erstellen und dann kann man die Isolation wählen.
Danach einfach mit dem 2 Befehlen das Root und UserDir festlegen:
iisftp.vbs /SetADProp JohnSmith FTPRoot \\fileserver\ftproot
iisftp.vbs /SetADProp JohnSmith FTPDir \JohnSmith
Muss jetzt noch prüfen, wie ich das ganze automatisieren kann ... eventuell finde ich einen Code für vb.net
Gruß
Hannes
OK, habs nun hinbekommen (manuell, ohne Script)
Neue FTP Site erstellen und dann kann man die Isolation wählen.
Danach einfach mit dem 2 Befehlen das Root und UserDir festlegen:
iisftp.vbs /SetADProp JohnSmith FTPRoot \\fileserver\ftproot
iisftp.vbs /SetADProp JohnSmith FTPDir \JohnSmith
Muss jetzt noch prüfen, wie ich das ganze automatisieren kann ... eventuell finde ich einen Code für vb.net
Gruß
Hannes
Mit einem Script kann ich nicht dienen, aber der Ansatz ist richtig. Falls du ein Script findest oder selbst erstellt, berichte doch bitte hier.
Grüße, Steffen
Grüße, Steffen
Hallo
Noch habe ich kein ganzes Script, aber die "Zutaten" sollte ich zusammen haben:
FTP Zuweisung siehe 2 Posts oberhalb
User anlegen in AD habe ich hier im Forum irgendwo gefunden. Hier möchte ich noch die Gruppe zuweisen können. Denn auf alle FTP Gäste wirken gesonderte GPL
Verzeichniss erstellen ist ja kein Problem
NTFS Rechte mittels Xcalcs.exe zuweisen
Wird noch ein bisserl dauern, bis ich alles in einem Script habe.
Gruß
Hannes
Noch habe ich kein ganzes Script, aber die "Zutaten" sollte ich zusammen haben:
FTP Zuweisung siehe 2 Posts oberhalb
User anlegen in AD habe ich hier im Forum irgendwo gefunden. Hier möchte ich noch die Gruppe zuweisen können. Denn auf alle FTP Gäste wirken gesonderte GPL
Verzeichniss erstellen ist ja kein Problem
NTFS Rechte mittels Xcalcs.exe zuweisen
Wird noch ein bisserl dauern, bis ich alles in einem Script habe.
Gruß
Hannes
Auch wenn dieser Beitrag schon etwas älter ist... Gibt es mittlerweile eine komfortable Lösung des Problems?? Gru Waschner
