게시판 본문 Active Directory Service Interface - Read Only

re: 허접 또 질문...요구라고 해야 될거 같은뎅..지성
작성자: 송원석
작성일시: 2004-03-30 23:52,  조회수: 3,500
아무리 생각해봐도 제가 답변드린 내용에 약간의 오류가 있는 것 같아서 다시 정리를 해봅니다. 그리고 덧붙여 제 의견도 일부 말씀드립니다. ^_^

권순열님의 의도는 아마도 IIS 에서 제공되는 FTP 서비스를 프로그래밍적인 방법을 사용하여 좀 더 효율적으로 제어하고 보다 진보되고 관리하기에 용이한 서비스를 구축하는 것이 아닌가 생각됩니다. 예를 들면 프로그래밍적인 방법을 사용하여 사용자별 권한 설정을 제어한다든가 새롭게 만들어진 FTP 서버를 대상으로 접근이 가능한 사용자를 지정한다든가 하는 기능들 말입니다. 익명 엑세스를 막으려고 하시는 주된 이유도 이런 것이시리라고 생각되구요.

그런데 문제는 IIS 의 FTP 서비스는 계정과 관련된 모든 부분에서 윈도우즈 시스템의 계정과 맞물려서 돌아간다는 사실입니다. 제가 앞의 답변에서 약간 오류가 있는 말씀을 드린 것 같은데요. 바로 다음과 같은 부분입니다.
그리고 해당 FTP 서비스의 사용자 지정은 IIsFtpVirtualDir 개체의 UNCUserName 속성과 
UNCPassword 속성을 설정하시면 될 것 같습니다. 
다만 저 역시도 이 부분은 추측만으로 말씀드리는 것으로서 실제로 테스트해 본 적은 없습니다.
죄송하게도 위의 내용은 제가 급하게 답변을 드리는 와중에 깊게 생각을 하지 못하고 잘못된 정보를 알려드린 것 같습니다. ^_^;;;

일단 익명 엑세스 허용을 제한하게 되면 그 후부터 FTP 서비스는 위에서도 말씀드렸지만 계정 및 권한과 관련된 모든 부분에서 윈도우즈 시스템의 계정과 맞물려서 돌아갑니다. 따라서 어떤 임의의 FTP 서버 내부에 위치한 폴더, 파일 등의 리소스에 대한 권한도 역시 해당 리소스의 NTFS 권한 설정을 따르게 됩니다. 즉 예를 들어 Tester 라는 사용자가 임의의 FTP 서버상에 위치한 Target 이라는 폴더에 엑세스 할 수 있느냐 없느냐는 순전히 실제 Target 폴더의 NTFS 권한 설정상에 정의된 Tester 라는 사용자 계정의 권한에 달린 것이죠.

본질적으로는 사실 익명 엑세스를 허용할 때도 결국은 같은 룰을 따르는 것입니다. 다만 익명 엑세스 전용의 윈도우즈 사용자 계정을 별도로 설정하여 그 계정의 권한에 따라 엑세스 여부가 좌우되는 것 뿐입니다.

그렇기 때문에 만약 임의의 FTP 서버에 어떤 특정한 계정만 접근이 가능하도록 하려고 한다던가 하나의 FTP 서버 내에서도 어떤 계정은 읽을 수만 있다거나 어떤 폴더에는 접근이 불가능하게 한다던가 하는 등의 설정을 제어하려고 하신다면 NTFS 권한 설정을 수정하셔야만 합니다. 결국 이 결론은 권순렬님의 질문중에서 세 번째 질문의 답과도 일치하는 결론입니다.

이제 마지막으로 그렇다면 어떻게 ADSI 프로그래밍을 사용하여 해당 NTFS 권한을 설정하는가? 과연 가능은 한 것인가를 알아봐야 할 것입니다. 이 물음에 대한 답은 가능은 하지만 쉽지는 않다 정도가 될 것 같습니다. 저도 이 부분은 심도 깊게 다루어 본 경험이 없기 때문에 뭐라고 단정지어 말씀드릴 수가 없군요.

이에 대한 보다 자세한 정보를 얻으시려면 다음의 MSDN 문서를 참고하시기 바랍니다. 이 문서에서 다루고 있는 네 개의 Security 관련 인터페이스들이 바로 이와 관련된 주요 ADSI 인터페이스들 입니다.

http://msdn.microsoft.com/library/en-us/adsi/adsi/security_interfaces.asp?frame=true

이와 관련된 보다 심도 깊은 예제 및 설명은 기타 관련 서적이나 MSDN 등을 참고 하셔야 할 듯 싶습니다. 저도 이미 말씀드렸듯이 이 부분에 대해서는 거의 기초적인 내용만 숙지하고 있기 때문에 죄송하게도 큰 도움이 되어드리지는 못할 것 같습니다.

감사합니다.
IP 주소: 211.216.133.194
전체 421 건의 게시물, 17 페이지로 구성된 Active Directory Service Interface 게시판의 14 페이지입니다.
게시물
99

re: adsi... 전 한번에 제대로 되는게 없네요..ㅠㅠ

송원석

2004-04-06 5,321
98

죄성 어제 늦어서 못올렸는데.. 잔머리 굴린거에요 [1]

권순열

2004-04-03 3,250
97

허거...성공이다..와....님아...ㅋㅋㅋ [1]

권순열

2004-04-02 2,936
96

허접...답을 주소서..ㅠㅠ

권순열

2004-04-02 2,979
95

ㅠㅠ 삽질의 극치 입니다요 에러....지송

권순열

2004-03-31 3,069
94

re: ㅠㅠ 삽질의 극치 입니다요 에러....지송

송원석

2004-03-31 3,075
93

허접 또 질문...요구라고 해야 될거 같은뎅..지성

권순열

2004-03-30 3,196
92

re: 허접 또 질문...요구라고 해야 될거 같은뎅..지성 [1]

송원석

2004-03-30 3,257
91

re: 허접 또 질문...요구라고 해야 될거 같은뎅..지성

권순열

2004-03-30 3,307

re: 허접 또 질문...요구라고 해야 될거 같은뎅..지성

송원석

2004-03-30 3,500
89

ㅠㅠ 허접이라 좀 어렵네요.. 질문..

권순열

2004-03-29 3,162
88

re: ㅠㅠ 허접이라 좀 어렵네요.. 질문.. [2]

송원석

2004-03-30 3,150
87

정말 감사합니다. [1]

nemesys

2004-03-11 3,227
86

[EgoCube]에서 바인딩정보를 추가하는 방법이 있을까요?

김용

2004-02-25 3,341
85

re: [EgoCube]에서 바인딩정보를 추가하는 방법이 있을까요?

송원석

2004-02-25 3,209
84

user properties

ianjung

2004-01-28 3,264
83

re: user properties

송원석

2004-01-28 3,493
82

가상디렉토리 생성 후 응용프로그램 설정 만들기가 체크 안되는 경우

손동의

2003-11-11 3,545
81

re: 가상디렉토리 생성 후 응용프로그램 설정 만들기가 체크 안되는 경우

송원석

2003-11-11 3,287
80

최신버젼을 이용해도 그렇게 된다는거죠?

손동의

2003-11-12 3,318
79

re: 최신버젼을 이용해도 그렇게 된다는거죠?

송원석

2003-11-12 3,305
78

Permission denied 가 무었이지...

으미~~~

2003-11-10 3,412
77

re: Permission denied 가 무었이지...

송원석

2003-11-10 3,387
76

re: Permission denied 가 이것이네...

으미~~~

2003-11-10 3,408
75

찾아온김에 하나더 묻고 갑니다.

미네르바

2003-11-05 1,251