Aktionen

SAN+NAS:CrushFTP Benutzer-Abfrage aus Active Directory mit automatischen Home-Ordnern

Aus znilwiki

Version vom 21. Januar 2012, 23:29 Uhr von BLinz (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Nachfolgend wird beschrieben wie wir CrushFTP an ein vorhandenen Active Directory hängen.
Zudem wird für jeden Benutzer autoamtisch ein Home-Ordner angelegt. Wird dem Benutzer im AD ein Homelaufwerk zugeordnet könnte man auch dieses Nutzen.

Vorbereitung:

  • Wir haben eine Gruppe CrushFTP-Benutzer im AD angelegt. Mitglieder dieser Gruppe können sich anmelden
  • Wir haben einen Benutzer CrushFTP angelegt - dieser dient zur Abfrage des AD's



Beschreibung unter dem Bild!

CrushFTP-LDAP-001.gif

Wir gehen in CrushFTP auf "Edit Settings..." und danach auf "Plugins"
Wir wählen das Plugin "CrushLDAPGroup"

  • Haken bei "Enabled" setzen
  • Username For Queries: Der SAM-Account-Name des Benutzers den wir für die AD-Abfrage angelegt haben
  • Password: Und das Passwort dazu, Modus "DIGEST-MD5" sollte ab Windows Server 2003 funktionieren, sonst "simple" nehmen
  • LDAP Server: der volle DNS Name des Servers - muss auch vom Rechner so aufgelöst werden können - in der Schreibweise "ldap://server.domain.suffix/"
  • Search Base: Ist Mindestens die Domäne in der Schreibweise "DC=Domäne,DC=suffix"
  • Search Filter: auf "sAMAccountName" lassen
  • LDAP roles: der Distinguished Name (DN) der Gruppe, beim Beispiel im Bild liegt die Gruppe CrushFTP-Benutzer in der OU Users
  • Role member field: Muss "memberOf" sein
  • Home Directory field: Wenn Ihr nicht wollt das der normale Home-Ordner genommen wird tragt dort blödsinn ein - er sucht den Feldnamen dort im Verzeichnis.
  • Die restlichen Felder wie dort beschrieben,
  • Die Haken wie sie sind bewirken das der Benutzer einen neuen Ordner mit seinem Namen auf Laufwerk D:\ bekommmt - Achtung, der Pfad braucht zwei Backslash \\!!!
Loading comments...