Условия были следующие:
Существует некий FTP-сервер, одна "нога" которого через ADSL-роутер с постоянным внешним IP-адресом подсоединяется к Internet, а другая имеет выход в локальную сеть с доменом Active Directory 2003.
При этом сам FTP-сервер членом домена не является (слава Богу).
Задачи стояли такие:
a. Нужно обеспечить передачу больших видео-файлов в обе стороны,
при этом максимально облегчить работу и сократить ее объем.
Т.е., желательно не создавать в IIS виртуальные директории для каждого пользователя.
От создания папок в файловой системе, конечно, было не уйти.
Здесь оказалось, что имеет значение имя папки, создаваемой под корнем FTP. Она должна иметь специфическое имя "LocalUser".
Так же, при создании сайта нужно использовать функцию изоляции пользователей.
b. В дополнение нужно создать Публичный сайт, к которому можно подсоединяться Анонимным пользователем.
Здесь имя папки значения не имело, лишь бы путь был правильно указан в свойствах FTP-сайта.
c. Еще одна дополнительная задача - возможность для администратора подсоединяться из Internet через FTP-сервер к "shared folders" на файл-сервере домена.
Здесь трудность была в том, каким пользователем "проскочить" в домен, ведь наш FTP, вспомним, не в домене, а использовать одинакового пользователя для входа на FTP и в домен (т.е. раскрывать его имя и давать возможность подобрать пароль) совсем, как-то, не безопасно. Т.е., аутентифицироваться на сервере FTP нужно одним пользователем, а доступ к "shared folders" (автоматически и прозрачно для пользователя) получать другим.
Решение было в том, чтобы создать пользователей с одинаковыми именем и паролем как на сервере FTP, так и в домене Active Directory, а затем указать пользователя с сервера FTP в свойствах соответствующего FTP-сайта. При этом входящий пользователь не имеет понятия, через какого пользователя он на самом деле подсоединяется к "shared folders" (и, значит, не может узнать имя и пароль пользователя домена).
Можно, правда, создать кучу соответствующих пользователей как на сервере FTP и в домене Active Directory, но зачем попу гармонь ? Я хочу сказать, что это:
1. небезопасно
2. засоряет Active Directory
3. засоряет FTP-сервер
d. Также надо было настроить свойства ADSL-роутера так, что бы по разным портам подсоединяться к разным серверам.
Далее следует пошаговое обьяснение процесса создания FTP-сервера.
(продолжение следует)
Комментариев нет:
Отправить комментарий