服务器IP和端口 - 修改虚拟服务器的IP和端口,或者禁用虚拟服务器。
启用虚拟服务器SSL功能 - 虚拟服务器使用SSL加密 (注意: 在使用SSL功能之前,必须在全局选项里,创建并选择一个有效的服务器证书)。
显 示SSL - Explicit SSL 模式,服务器控制端口默认处于不加密状态,FTP客户通过AUTH TLS或AUTH SSL命令请求,并和服务器协商控制和 数据连接的SSL加密传输。
隐 式SSL - Implicit SSL 模式,服务器控制端口默认处于SSL加密状态,只有支持SSL的FTP客户才能够连接。
要求客户证书 - 支持SSL客户端认证,FTP客户端必须发送有效的X.509客户端证书给FTP服务器, 才能通过鉴权。
启用外部用户鉴权 - 用户数据在外部数据库里,用户登录服务器时,密码认证和用户设置信息都从外部数据库读取。
在错误日志显示调试跟踪信息 - 当外部用户鉴权启用后, 在Xlight FTP 服务器的错误日志中显示调试跟踪信息. 这个选项可以跟踪外部用户鉴权的问题, 以用来帮助设置外部用户鉴权.
默认的用户设置 - 这个链接有关于设置用户默认设置的详细说明.
文件包含禁止使用外部鉴权的用户 - 当服务器连接到公共互联网, 可能有登录机器人尝试用常见的用户名登录你的服务器. 如果服务器使用外部用户鉴权, 登录机器人的尝试可能对外部用户鉴权的服务器产生不必要的负担. 你可以使用这个选项禁止某些用户使用外部用户鉴权. 你创建并选择一个文本文件,这个文件每一行包含一个用户名. 在这个文件里的用户,将不会使用外部用户鉴权.
鉴权类型 - 支持ODBC, LDAP和活动目录(Active Directory)。
ODBC - 使用外部数据库通过ODBC连接来鉴权和获取用户设置
查 询超时 - 检查数据库的超时时间,0(默认值)=90秒。
忽 略"host_id"列 - 查询数据库的"acct_table"表时,忽略"host_id"列。因为位于不同机器的服务器可以通过设置不同的"host_id"来识别,忽略 host_id列后,虚拟服务器可以共享其他机器的用户配置。
忽 略"host_port"列 - 查询用户数据库的"acct_table"表时,忽略表中"host_port"列。因为同一机器的不同虚拟服务器有不同的端口,忽略 "host_port"列后,同一机器的不同虚拟服务器之间可以共享用户配置。
只 检查用户名和密码 - 只用数据库的"acct_table"表验证登录用户密码,但并不从数据库读取用户设置,用户设置从本地FTP服务器内的同名的用户配置中获得。
密 码类型 - 存贮在数据库中的用户密码类型, 密码可以是(md5),或纯文本(text)。
通过ODBC方式鉴权和获取用户设置的方法可以参考链接
活动目录(Active Directory) - 使用活动目录来鉴权用户和获取用户设置(主目录)。如果不使用xlightFTPdUser扩展Schema, 活动目录里可以设置的只有用户主目录(homeDirectory, user object class属性)一项。当用户使用活动目录设置的主目录,用户的目录访问权限遵从这个目录的NTFS设置
登录域 - 用户登录到的域。
搜索用户的起始DN - 用于搜索用户的起始DN。如果用户不位于设置的起始DN之下, 用户的鉴权将失败。如果起始DN为空, FTP服务器将只检查用户名和密码于整个活动目录域.
只检查用户名和密码 - 只用活动目录验证登录用户名和密码,但并不使用活动目录中的用户主目录(homeDirectory)设置。用户设置从本地同名用户配置中获得。
兼容IIS FTP活动目录用户隔离模式 - 当这个选项被选中后, Xlight FTP服务器提供了一个和IIS FTP服务器 6.0引入的活动目录用户隔离模式兼容的方式. Xlight FTP服务器将会读取并使用IIS FTP 活动目录的属性 msIIS-FTPRoot和msIIS-FTPDir, 用它作为用户的主目录. 如果这两个IIS FTP的属性在活动目录里没有被设置或不存在, 活动目录属性homeDirectory 将会自动被用做主目录.
在用户主目录使用NTFS权限 - 当这个选项被选中后,Xlight FTP服务器将模拟登录FTP用户的活动目录账户. 他的主目录访问将受到这个用户NTFS权限的限制. 如果这个选项没有被选中,Xlight FTP服务器的系统账户或当前登录并运行Xlight FTP服务器的账户将被用来访问所有用户的主目录. 注意: 选择这个选项后,不要将FTP服务器和主域控制器共享同一台服务器,否则需要在主域控制器进行特殊设置,才能访问用户主目录.
在公共目录使用NTFS权限 - 当这个选项被选中后,Xlight FTP服务器将模拟用户的AD(活动目录)账户.公共目录访问将检查每个AD用户的NTFS权限. 基于NTFS权限给予公共目录更多的权限控制灵活性,它将取代公共目录的本地FTP权限.
在组目录使用NTFS权限 - 当这个选项被选中后,Xlight FTP服务器将模拟用户的AD(活动目录)账户.组目录访问将检查每个AD用户的NTFS权限. 当用户登录到活动目录, 如果这个用户在AD里被设置了Primary组, 它将成为这个用户的FTP组. 如果使用扩展模板"xlightFTPdUser"并且其中设置了ftpGroupName, 它将取代AD里设置的组.
使用扩展模版 "xlightFTPdUser" - 使用Xlight FTP服务器的扩展Schema. 用于扩展活动目录的Schema文件可以在Xlight FTP服务器的安装目录下的LDAP目录里找到.
通过活动目录方式鉴权和获取用户设置的方法可以参考链接
LDAP - 使用外部LDAP服务器来鉴权用户和获取用户设置(主目录)。如果不使用xlightFTPdUser扩展Schema, 外部LDAP服务器里可以设置的只有用户主目录(homeDirectory, Object Class POSIX中的属性)一项。用户名LDAP服务器中Obejct Class inetOrgPerson的属性uid获得. 密码是保存在LDAP服务器内的用户密码.
LDAP 服务器 - LDAP服务器的IP地址或域名。
端口 - LDAP服务器的端口。
使用SSL/TLS连接 - 如果LDAP服务器要求使用SSL/TLS连接,你可以使用这个选项.
绑定DN (Bind DN) - LDAP服务器的绑定DN。当LDAP服务器禁止匿名绑定时,或匿名绑定没有足够访问权限时,你才需要指定绑定DN和绑定密码.
绑定密码 (Bind Password) - LDAP服务器的绑定密码。当LDAP服务器禁止匿名绑定时,或匿名绑定没有足够访问权限时,你才需要指定绑定DN和绑定密码.
匿名绑定 - 在LDAP服务器使用匿名绑定.绝大部分LDAP服务器默认都支持匿名绑定.
搜索用户的起始DN - 用于搜索用户的起始DN。如果你知道确切的用户搜索的起始DN,可以比从域的根DN开始搜索,有更快的用户搜索速度。
用户ObjectClass是"user","posixAccount"或"organizationalPerson" - 大多数LDAP服务器使用inetOrgPerson作为属性uid的类. 但是有些LDAP服务器使用"user", "posixAccount"或"organizationalPerson"作为属性uid的类. 对这些LDAP服务器,你需要选择这个选项,否则用户认证会失败.
只检查用户名和密码 - 只用LDAP服务器验证登录用户名和密码,但并不使用LDAP服务器中的用户主目录(homeDirectory, Object Class POSIX中的属性)。用户设置从FTP服务器内的同名的用户配置中获得。
使用扩展模版 "xlightFTPdUser" - 使用Xlight FTP服务器的扩展Schema. 用于扩展LDAP的Schema文件可以在Xlight FTP服务器的安装目录下的LDAP目录里找到.
通过LDAP方式鉴权和获取用户设置的方法可以参考链接
最大下载带宽 - 限制虚拟服务器的下载带宽,0(默认值),等于不限制带宽。
最大上传带宽 - 限制虚拟服务器的上传带宽,0(默认值),等于不限制带宽。
根据IP地址范围设置带宽 - 根据用户的IP地址范围设置虚拟服务器的下载和上传带宽. 当用户IP地址匹配这里设置的IP地址范围之一,它设置的带宽将会替代上面的虚拟服务器默认带宽. 这个选项允许你根据用户的IP范围, 设置不同的服务器带宽. 你可以有三种方法设置IP地址范围. 1. 通配符*, 通配符只能用来表示完整的地址段,如192.168.0.1 - 192.168.0.255, 你可以用通配符192.168.0.*表示. 2. 直接设置IP地址范围, 如192.168.1.15 - 192.168.1.45. 3. 子网掩码. 如192.168.0.1/24, 或192.168.0.1/255.255.255.0
最 大在线用户数 - 限制虚拟服务器的在线用户总数,0(默认值),等于不限制在线用户总数。
相 同IP最 大连接数 - 来自相同IP地址的用户允许的连接数,0(默认值),等于不限制IP连接数。
用 户最大空闲时间 - 限制服务器内所有用户的最大空闲时间,0(默认值),等于不限制最大空闲时间。
启 用防空闲策略 - 很多FTP客户在空闲时,通过不断发送NOOP等FTP命令,让服务器误以为它不在空闲状态。启用防空闲策略后,服务器会用比较严格的方法计算用户空闲时 间,有效 防止这种情况发生。