FTP Berechtigungen für NTFS Ordner -

08/08/2008 - 16:48 von Peter Falk | Report spam
Hallo Forumgemeinde,

sorry für den Doppelpost im Forum "Setup".

ich habe vor, jedem User per FTP Zugriff auf das Gruppenverzeichnis zu
gewàhren und gleichzeitig als Home-Verzeichnis das Verzeichnis zu geben,
welches im Active-Directory auf dem Reiter "Profile" (Punkt Home Directory)
Connect LW: u: \\SERVER\FOLDER steht.

Ich habe also das Gruppenverzeichnis angelegt:

Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 àndern, User2 àndern, User3 àndern, Admin voll, System voll)

unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 àndern, Admin voll, system voll)

unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 àndern, admin voll, system voll)

unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 à ndern, admin voll, system voll)

und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: àndern, admin voll, system voll, keine Freigabe)

Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).

jetzt habe ich einen ftp aufgesetz, der folgendes abbilden soll:

Homedirectory (möglichst isoliert) soll das verzeichnis sein, welches auch
normal das home-verzeichnis ist.

FTP-Root Verzeichnis für alle soll das Gruppenverzeichnis sein.

Ich habe also erst mal ohne isolation eine neue FTP-Site generiert, mit
folgenden Einstellungen:

Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis von oben, Rechte lesen und schreiben,

Dann habe ich mich zunàchst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.

Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.

Frage: warum komme ich über ftp da rein obwohl ich nicht soll und über
Dateiebene funktionierts, wie es gewünscht ist?

Frage2: wir schaffe ich es, das Verzeichnis, welches auf dem Reiter Profile"
(Punkt Home Directory) Connect LW: u: \\SERVER\FOLDER steht, dem user als
FTP-HOMEVERZEICHNIS zu mappen?

Mein Ziel ist es, das die Benutzer Große Print-Dateien per FTP uploaden
können, und zwar direkt ins Home-Verzeichnis wenn es nur den Benutzer
betrifft und ins Gruppenverzeichnis, wenn es mehrere Benutzer betrifft.

Vielen Dank
Peter Falk
 

Lesen sie die antworten

#1 Peter Falk
11/08/2008 - 11:02 | Warnen spam
Guten morgen,

ich habe lange gesucht, und ein paar Sachen gefunden:
ich habe das wie folgt umgesetzt:
neu-ftpsite
Beschreibung: Groupfolder
IP Zugewiesen
Port 21
Benutzer isolieren, (Benutzern muss ein Basisverzeichnis innerhalb des
Stammes dieser FTP-Site zugewiesen werden
Pfad zum Basisverzeichnis: der Gruppenordner
Rechte: Lesen / Schreiben

Damit wàre das Gruppenverzeichnis fertig.
Anmelde-Test: schlàgt fehl mit der Fehlemeldung 530 "user xy cannot log in,
home directory inaccessible"

Weiter gehts:
Home-Directory konfigurieren:
neues virtuelles Verzeichnis
Alias:_Benutzername (Damit der Benutzer erst im Gruppenverzeichnis landet).
Pfad: Pfad zum Profilverzeichnis (ausserhalb des Stammes der FTP-Site)
Rechte: Lesen Schreiben
Damit das Verzeichnis spàter sichtbar ist, habe ich im FTP-Root ein
Verzeichnis angelegt, welches _Benutzername lautet. Die Rechte habe ich so
gesetzt, das nur der entsprechende Benutzer drannkommt.
Klickt er auf dieses Unterstrich-Benutzername-Verzeichnis sollte er
eigentlich in sein Home-Verzeichnis gelangen.



Ergebnis: Home-directory inaccessible.

Also habe ich in der Knowledgebase gesucht und das gefunden:
issftp /setADProp UserName FTPROOT D:\
issftp /setADProp UserName FTPDIR D:\UserFolderissftp

leider auch ohne Erfolg, home directory inaccessible.

Weiss jemand Rat?
Danke

muellgmbh

"Peter Falk" wrote:

Hallo Forumgemeinde,

sorry für den Doppelpost im Forum "Setup".

ich habe vor, jedem User per FTP Zugriff auf das Gruppenverzeichnis zu
gewàhren und gleichzeitig als Home-Verzeichnis das Verzeichnis zu geben,
welches im Active-Directory auf dem Reiter "Profile" (Punkt Home Directory)
Connect LW: u: \\SERVER\FOLDER steht.

Ich habe also das Gruppenverzeichnis angelegt:

Gruppe (Freigabeebene: JEDER Vollzugriff
Dateiebene: User1 àndern, User2 àndern, User3 àndern, Admin voll, System voll)

unter der Gruppe gibt es einen Ordner user1 (nicht freigegeben,
Dateirechte:User1 àndern, Admin voll, system voll)

unter der gruppe gibt es einen weiteren ordner user2 (nicht freigegeben,
Dateireichte user2 àndern, admin voll, system voll)

unter der gruppe gibt es noch einen ordner user3 (nicht freigegeben,
Dateirechte user3 à ndern, admin voll, system voll)

und einen letzen ordner alle, wo alle benutzer expliziet angegeben worden
sind, rechte: àndern, admin voll, system voll, keine Freigabe)

Das gruppenverzeichnis wird per loginscript gemappt, funktioniert, nur die
user die sollen kommen an die verzeichnisse (also user 1 in verzeichnis user1
und alle, user2 in Verzeichnis user2 und alle usw.).

jetzt habe ich einen ftp aufgesetz, der folgendes abbilden soll:

Homedirectory (möglichst isoliert) soll das verzeichnis sein, welches auch
normal das home-verzeichnis ist.

FTP-Root Verzeichnis für alle soll das Gruppenverzeichnis sein.

Ich habe also erst mal ohne isolation eine neue FTP-Site generiert, mit
folgenden Einstellungen:

Beschreibung test, keine IP zugewiesen, Port 21, Benutzer nicht isolieren,
Pfad: Das Gruppenverzeichnis von oben, Rechte lesen und schreiben,

Dann habe ich mich zunàchst anonym verbunden, funktioniert, ich komme ich
das Gruppenverzeichnis anonym.

Soweit so gut.
Nun habe ich den Haken für anonyme anmeldung verwenden entfernt und mich mit
user 1 angemeldet. Ich habe dann geschaut, ob ich in das Unterverzeichnis von
User2 im Gruppenverzeichnis gelange: es funktioniert, obwohl genau das ja
nicht funktionieren soll.

Frage: warum komme ich über ftp da rein obwohl ich nicht soll und über
Dateiebene funktionierts, wie es gewünscht ist?

Frage2: wir schaffe ich es, das Verzeichnis, welches auf dem Reiter Profile"
(Punkt Home Directory) Connect LW: u: \\SERVER\FOLDER steht, dem user als
FTP-HOMEVERZEICHNIS zu mappen?

Mein Ziel ist es, das die Benutzer Große Print-Dateien per FTP uploaden
können, und zwar direkt ins Home-Verzeichnis wenn es nur den Benutzer
betrifft und ins Gruppenverzeichnis, wenn es mehrere Benutzer betrifft.

Vielen Dank
Peter Falk


Ähnliche fragen