本文從IIS的基礎管理出發,學習如何運用命令列模式操作管理、設定使用者與權限,以及配置網站、FTP、WebDAVck和SMTP等各項功能組態,讓IIS的每一項實用功能都能夠在企業網路中被徹底運用。
在預設的狀態下,FTP站台並沒有開啟使用者隔離功能,如圖14所示,可以到「FTP使用者隔離」頁面內選擇所要啟用的隔離類型。
|
▲圖14 FTP使用者隔離設定。 |
基本上會選擇「使用者名稱實體目錄」或是「Active Directory中設定的FTP主目錄」,前者是以本機帳戶進行登入,而後者採用Active Directory網域帳戶進行FTP登入。但必須注意的是,在這種隔離模式下無法同時使用匿名驗證。
接著,就以「Active Directory中設定的FTP主目錄」的隔離方式來做示範。首先,按下其頁面中的〔設定〕按鈕,如圖15所示指定一個具備讀取整個網域帳戶資訊的使用者名稱與密碼,或者乾脆直接輸入網域管理員帳戶。
|
▲圖15 設定認證。 |
如果因為帳戶安全管理考量,而無法直接輸入網域管理員帳戶,這時候可以先建立一個專屬的網域帳戶,群組使用預設的Domino Users即可,然後在「Active Directory使用者和電腦」介面中,針對「Users」節點按下滑鼠右鍵,並點選快速選單中的【委派控制】。
接著,在「使用者或群組」頁面內按下〔新增〕按鈕,以加入準備要授予權限的使用者。隨後,在「將委派的工作」頁面中,如圖16所示勾選「讀取所有使用者資訊」設定,並按下〔下一步〕按鈕完成設定。
|
▲圖16 委派控制精靈。 |
當設定使用Active Directory來隔離使用者時,需要預先設定好這些使用者的FTP根路徑,以及相對應的資料夾名稱。
設定的方法有兩種,第一種是到「Active Directory使用者和電腦」管理介面,在進階檢視模式下開啟所要設定的使用內容,然後如圖17所示在〔屬性編輯器〕頁籤內分別修改FTPRoot與FTPDir欄位值,前者為FTP根目錄的UNC共用位置,後者則是個人資料夾名稱,也就是準備用來存放個人FTP檔案的位置。
|
▲圖17 使用者屬性編輯。 |
第二種方法是使用iisftp命令工具來快速設定,例如先執行「iisftp /SetADProp Tom FTPRoot \\FTPServer\Home」命令來設定Tom使用者的FTP站台根路徑,然後下達「iisftp /SetADProp Tom FTPDir Tom」命令來指定Tom的相對資料夾。
如圖18所示,當隔離的FTP使用者以網域帳戶登入之後,系統將會自動在FTP站台指定的根路徑下,於相對的網域名稱資料夾內建立使用者名稱的資料夾。
|
▲圖18 檢視網域使用者FTP資料夾。 |
如果是採用使用者名稱實體目錄隔離,則授權的本機人員帳戶第一次登入時,同樣會在FTP根路徑下的「LocalUser」資料夾內自動建立相對帳戶名稱的資料夾。如果是開放匿名的登入呢?則會自動建立與連線到LocalUser下的「Public」資料夾。
TOP 6:怎麼建立與設定WebDAV功能
WebDAV(Web Distributed Authoring and Versioning)是一個以Internet為基礎的開放式標準通訊協定,現今早已經廣泛被應用在HTTP與HTTPS的共用檔案連線存取,相較於FTP的存取方式,WebDAV有著更多的優勢,其中最令IT單位喜愛的是它不需要像FTP一樣得在防火牆開放多重連接埠口,才能夠讓遠端使用者進行檔案的下載與上傳,只要單一連接埠口就可以進行所有的通訊要求。
打從IIS 7.5版本開始,便已經內建WebDAV功能模組,管理人員可以直接在IIS介面內進行管理,它符合HTTP的標準協定設計,並且支援以HTTPS來建立安全連線。而且,還能夠為個別的站台建立不同的組態,以及設定不同URL的授權規則。
必須注意的是,在IIS 7.0管理介面中並沒有提供WebDAV功能模組,必須自行連結官方網址(http://www.iis.net/expand/WebDAV)來下載與安裝此延伸套件才能使用。不過,僅提供主要的五種語言介面,但可以選擇下載32位元或64位元的版本。