Автор Тема: Win2k8 R2 + AD + iis7 + ftp + изоляция + виртуальные каталоги  (Прочитано 2716 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн makc

  • Постоялец
  • ***
  • Сообщений: 170
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Итак. Добрый день.

Дано:
1. Win2k8 R2 с работающим AD, IIS 7 и FTP.
2. Группы пользователей, разбросанных по регионам и по партнёрским организациям.

Требуется:
1. Изолировать пользователей так, чтобы каждый пользователь видел только то, к чему есть доступ минимум на чтение. То есть пользователь не должен видеть полный перечень папок имеющихся на сервере. (решаемо изоляцией с отключением глобальных виртуальных каталогов)
2. Пользователи должны быть не просто изолированы. Они должны видеть папки в зависимости от принадлежности к региону. То есть сотрудники из "регион-1" видят одни и те же папки, а сотрудники из "регион-2" другие папки, но одинаковые в рамках "регион-2"(решаемо с помощью изоляции настроенной в AD и использованием msiis-ftproot и msiis-ftpdir)
3. Есть некоторые каталоги, которые должны видеть лишь некоторые регионы. (решение -- использование виртуальных каталогов, подключаемых во внутренние папки пользователей).

Проблема:
Если использовать варианты 1+3, то выходит, что для каждого пользователя нужно создавать отдельный виртуальный каталог, куда помещаются требуемые папки с соответствующими правами на чтение. Это можно, когда сотрудников 10, но не под 50-100 и более.

Если использовать вариант №2,  то не представляется возможным использовать локальные виртуальные каталоги. Только глобальные. Таким образом, я сумев выделить пользователям "общие папки FTP" не могу наполнить их требуемым содержимым.

Вопрос:
Как можно-таки прикрутить виртуальные каталоги к варианту №2?

Оффлайн makc

  • Постоялец
  • ***
  • Сообщений: 170
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Стало быть никак.

Тогда пока остаётся вариант 1+3 с редактированием конфига IIS напрямую, а не через гую.

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
Я ж в асеку тебе рассказал все, не подошло?
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн makc

  • Постоялец
  • ***
  • Сообщений: 170
  • Рейтинг: 3
  • Генератор случайных чисел
    • Просмотр профиля
Начальство не даёт времени на обкатку.  :dash:
Во вторник должно быть запущено в продакшн.  *rocket*

Я упоминал, что требуется шифрование? По-моему нет. Так вот, оно там требуется. =)
Поэтому пока ftps.