SAN+NAS:CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern

Nachfolgend wird beschrieben wie wir CrushFTP an ein vorhandenen Active Directory hängen.
Zudem wird für jeden Benutzer autoamtisch ein Home-Ordner angelegt. Wird dem Benutzer im AD ein Homelaufwerk zugeordnet könnte man auch dieses Nutzen.

Vorbereitung:

• Wir haben eine Gruppe CrushFTP-Benutzer im AD angelegt. Mitglieder dieser Gruppe können sich anmelden
• Wir haben einen Benutzer CrushFTP angelegt - dieser dient zur Abfrage des AD's

Beschreibung unter dem Bild!



Wir gehen in CrushFTP auf "Edit Settings..." und danach auf "Plugins"
Wir wählen das Plugin "CrushLDAPGroup"

• Haken bei "Enabled" setzen
• Username For Queries: Der SAM-Account-Name des Benutzers den wir für die AD-Abfrage angelegt haben
• Password: Und das Passwort dazu, Modus "DIGEST-MD5" sollte ab Windows Server 2003 funktionieren, sonst "simple" nehmen
• LDAP Server: der volle DNS Name des Servers - muss auch vom Rechner so aufgelöst werden können - in der Schreibweise "ldap://server.domain.suffix/"
• Search Base: Ist Mindestens die Domäne in der Schreibweise "DC=Domäne,DC=suffix"
• Search Filter: auf "sAMAccountName" lassen
• LDAP roles: der Distinguished Name (DN) der Gruppe, beim Beispiel im Bild liegt die Gruppe CrushFTP-Benutzer in der OU Users
• Role member field: Muss "memberOf" sein
• Home Directory field: Wenn Ihr nicht wollt das der normale Home-Ordner genommen wird tragt dort blödsinn ein - er sucht den Feldnamen dort im Verzeichnis.
• Die restlichen Felder wie dort beschrieben,
• Die Haken wie sie sind bewirken das der Benutzer einen neuen Ordner mit seinem Namen auf Laufwerk D:\ bekommmt - Achtung, der Pfad braucht zwei Backslash \\!!!