none
IIS6 FTP 에서 Active Directory 격리모드 사용? RRS feed

  • 질문

  •   Server 1 : AD Server (Windows Server 2008 R2)

      Server 2 : Server 1의 Member 서버(Windows Server 2008 R2)

      Server 2에서 FTP 서비스를 하고자 합니다.

      서비스 방법은 Active Directory 격리모드로 설정이고요.

      AD에 사용자 추가하고 FTPROOT, FTPDIR 설정하였습니다.

      위와 같이 설정하였으나 FTP에 로그인 Fail 이 나옵니다.

      추가로 설정을 더 잡아 줘야 하는 건가요?

     Server 2와 동일하게 Server 1(AD, FTP 를 한 서버에서 실행하면)에 FTP 설정을 하면 문제없이 서비스가 가능합니다.

     위 구성 목적은 AD 와 FTP 서비스를 분리하고자 하는 것입니다.

    2013년 6월 26일 수요일 오전 3:09

모든 응답

  • 아래 기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환하는 절차를 확인해 보시기 바랍니다.

    Windows Server 2003으로 업그레이드한 후에 기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환할 수 있습니다. 기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환하려면 먼저 다음 절차를 완료해야 합니다.

    기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환할 준비를 하려면

      • 네트워크 파일 서버 리소스에 사용자를 분산시키는 계획을 수립합니다.

      • FTP 액세스 권한이 있는 모든 사용자에 대한 서버 공유와 사용자 디렉터리를 만듭니다.

      • 익명 액세스를 위한 디렉터리를 만들었는지 확인합니다(익명 사용자 연결을 사용할 경우).

      • 각 사용자에 대해 iisftp.vbs를 사용하고 명령줄에 다음을 입력하여 Active Directory의 msIIS-FTPRootmsIIS-FTPDir 속성이 새 홈 디렉터리를 가리키도록 설정합니다. 

        Iisftp.vbs /SetADProp                UserName               FTPRoot                Server               \               Share            

        Iisftp.vbs /SetADProp                UserName               FTPDir                Directory            

        Iisftp.vbs 구문 전체를 보려면 명령 프롬프트에서 Iisftp.vbs /SetADProp /?를 입력하십시오.

    FTP 사이트 만들기 마법사(권장 방법)를 사용하거나 메타베이스를 구성하는 아래 절차를 수행하여 변환을 완료할 수 있습니다.

    기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환하려면

    1. IIS 관리자에서 로컬 컴퓨터를 클릭한 다음 FTP 사이트 폴더를 두 번 클릭하고 변환할 FTP 사이트를 마우스 오른쪽 단추로 클릭한 다음 중지를 클릭합니다.

    2. 기존 사용자 콘텐츠를 새 디렉터리로 이동합니다.

    3. 메타베이스 디렉터리를 편집하거나 adsutil.vbs를 사용하여 다음 메타베이스 속성을 구성합니다.

      • UserIsolationMode: 2로 설정합니다.
      • ADConnectionUserName: Active Directory 속성 읽기 권한이 있는 사용자로 설정합니다. Domain\UserName형식을 사용하십시오.
      • ADConnectionPassword: ADConnectionUserName의 사용자 암호로 설정합니다.
      • DefaultLogonDomain: 기본 도메인 이름으로 설정합니다.
      • 사이트 루트 가상 디렉터리인 경우: 다음 예와 같이 | 연산자를 사용하여 Path 속성을 빈 문자열로 설정하고 AccessFlags속성에 AccessNoPhysicalDir값을 추가합니다. AccessFlags=AccessRead|AccessNoPhysicalDir.
    4. AllowAnonymous, AnonymousUserName AnonymousPassword. 이러한 속성 설정 방법에 대한 자세한 내용은 이 항목의 앞부분에서 Active Directory FTP 사이트를 사용하여 사용자를 격리하기 위해 익명 액세스를 사용하는 방법을 참조하십시오.
      Important중요
      메타베이스를 편집하기 전에 문제가 발생할 경우 복원할 수 있는 백업 복사본이 있는지 확인합니다.

    5. IIS 관리자에서 로컬 컴퓨터를 클릭한 다음 FTP 사이트 폴더를 두 번 클릭하고 변환한 FTP 사이트를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.

    기존 FTP 사이트를 Active Directory를 사용하여 사용자 격리 모드로 변환

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다



    2013년 6월 26일 수요일 오전 5:29
    중재자
  • 답변감사합니다.

    제목에서 실수를 했습니다.

    사용하는 IIS는 IIS6이 아니고 IIS(인터넷 정보 서비스) 6.0 관리자에서 FTP 환경설정을 하였기에 그렇게 작성 하였습니다.

    ============================================================================

    서버 2EA를 사용하여

    IIS에 있는 FTP 서비스를 제공하고자 합니다.

    FTP 서비스 방법은 Active Directory를 사용한 격리모드로 서비스 할 계획입니다.

      Server 1 : AD Server (Windows Server 2008 R2)

    Server 2 : Server 1의 Member 서버(Windows Server 2008 R2)

    위와 같이 구성을 하고자 하는데.

    하고자 하는 FTP 서비스(사용자격리 with AD)를 위하여

    FTP 서비스가 제공되는 같은 서버(server 2)가 아닌 다른 서버(server 1)에 AD를 설치하여 서비스가 가능한가요?

    ==================== 위와 상관 없는 추가 질문 =============================

    win2003에서

    Iisftp.vbs /SetADProp               UserName .......

    위 command를 사용할 경우.... AD가 다른 서버(PC)에 설치되어 있다면 오류가 나지 않을 까요?

    그럼 위 command를 AD가 설치되어 있는 서버(PC)에서 실행 한다면... 제가 원하는 서비스가 가능 할까요?

    현, 무한 삽질중인데요.. 2003, 2008 다 Test중에 있습니다.

    AD, IIS 가 같은 서버에 있는 경우 아무 문제 없이 동작을 하고 있습니다.

    하지만 다른 각각을 다른 서버에 설치하여 구성을 하게 되면...

    AD서버에 이벤트 로그에는 감사성공으로 되어 있는뎅... IIS,클라이언트에서는 로그인 Fail... ㅠㅠ

    2013년 6월 27일 목요일 오전 5:41