- Registriert
- Mai 2005
- Beiträge
- 228
Hallo Community
Hab meinem Azubi mal den Auftrag gegeben unseren alten Linux FTP-Server auf einen neuen Windows Server (wegen Anbindung AD) zu migrieren. Daten musste er keine behalten, da das Teil nicht oft im Einsatz war (aber wieder vermehrt benutzt werden soll, deshalb der Umzug). Hab mir gedacht, dass sollte eine gemütliche einfache Aufgabe für ihn sein, aber spätestens bei der Benutzerisolation geht dann gar nichts mehr.
Zum Hintergrund: Wir haben diverse Kunden, denen wir Daten zu Verfügung stellen (wollen). Externe Cloud-Anbieter fallen weg, da die Daten "im Haus" bleiben sollen (Weisung). Mir ist bewusst, dass FTP heillos veraltet ist, aber über IIS könnte man eine einfache Freigabe mit oben genannter Benutzerisolation einrichten. Das heisst, dass jeder Kunde nur Zugriff auf seinen Ordner im FTPRoot hat. Alternativen wie WeTransfer etc. fallen leider auch weg, da diese teilweise bei den Kunden gesperrt sind.
Zu meiner eigentlichen Frage: Sobald ich die Benutzerisolation im IIS aktiviere (Benutzernamenverzeichnis), habe ich die Fehlermeldung: 530 User cannot log in, home directory inaccessible. Über das FTP-Stammverzeichnis funktioniert alles, ist aber nicht Sinn der Sache. Hab diverse Anleitungen im Netz schon durch, NTFS-Berechtigungen überprüft, Windows-Firewall komplett ausgeschaltet etc. etc.
Bevor ich nun meine komplette Konfig hier reinschreibe, wollte ich euch fragen, ob es nicht auch eine zeitgemässe Lösung für unser Problem gibt? Wie gesagt, Daten on premise, Zugriff nur auf einzele Ordner, User bzw. Kunden über AD-Account berechtigen, intern so einfach wie möglich für unsere Mitarbeiter (bei FTP z.B. ftproot intern als Netzlaufwerk einbinden).
Danke und Gruss
Sir_Boban
Hab meinem Azubi mal den Auftrag gegeben unseren alten Linux FTP-Server auf einen neuen Windows Server (wegen Anbindung AD) zu migrieren. Daten musste er keine behalten, da das Teil nicht oft im Einsatz war (aber wieder vermehrt benutzt werden soll, deshalb der Umzug). Hab mir gedacht, dass sollte eine gemütliche einfache Aufgabe für ihn sein, aber spätestens bei der Benutzerisolation geht dann gar nichts mehr.
Zum Hintergrund: Wir haben diverse Kunden, denen wir Daten zu Verfügung stellen (wollen). Externe Cloud-Anbieter fallen weg, da die Daten "im Haus" bleiben sollen (Weisung). Mir ist bewusst, dass FTP heillos veraltet ist, aber über IIS könnte man eine einfache Freigabe mit oben genannter Benutzerisolation einrichten. Das heisst, dass jeder Kunde nur Zugriff auf seinen Ordner im FTPRoot hat. Alternativen wie WeTransfer etc. fallen leider auch weg, da diese teilweise bei den Kunden gesperrt sind.
Zu meiner eigentlichen Frage: Sobald ich die Benutzerisolation im IIS aktiviere (Benutzernamenverzeichnis), habe ich die Fehlermeldung: 530 User cannot log in, home directory inaccessible. Über das FTP-Stammverzeichnis funktioniert alles, ist aber nicht Sinn der Sache. Hab diverse Anleitungen im Netz schon durch, NTFS-Berechtigungen überprüft, Windows-Firewall komplett ausgeschaltet etc. etc.
Bevor ich nun meine komplette Konfig hier reinschreibe, wollte ich euch fragen, ob es nicht auch eine zeitgemässe Lösung für unser Problem gibt? Wie gesagt, Daten on premise, Zugriff nur auf einzele Ordner, User bzw. Kunden über AD-Account berechtigen, intern so einfach wie möglich für unsere Mitarbeiter (bei FTP z.B. ftproot intern als Netzlaufwerk einbinden).
Danke und Gruss
Sir_Boban
