前提
私は次のシナリオに対する解決策を見つける任務を負っています:
- 私たちのメインのファイルサーバーは Linux マシンです。
- LAN 上では、ユーザーは SMB を使用してファイルにアクセスするだけです。
- 各ユーザーにはファイル サーバー上のアカウントと独自のアクセス権があります。
- ユーザー アカウントは、NIS/LDAP ではなく、単純な passwd/group セキュリティ アカウントです。
問題
私たちは、ユーザー(または、特定のグループに属している場合は少なくとも一部のユーザー)に、旅行中にインターネットからファイルにアクセスする機能を提供したいと考えています。
理想的には
- シームレスなソリューションを希望します。マップされたドライブにユーザーがアクセスできるようにするものが理想的かもしれません。
- Web 指向のソリューションも優れていますが、たとえばエクスプローラーのような形式など、ユーザーに馴染みのある方法でファイルを表示する必要があります。
- もちろんセキュリティは必須であり、ユーザーはログインする必要があります。
サーバーへの接続も暗号化する必要があります。
誰か良い解決策のヒントを持っていますか?
経験はありますか?
編集
クライアントマシンは Windows のみです。
答え1
OpenVPN は、きっとあなたをとても満足させるでしょう。テストや試用のために静的キーで設定するのは非常に簡単です。また、実稼働の準備ができたら証明書で設定するのが少し難しくなります。
提供されている「auth-pam.pl」スクリプトとクライアント構成の「auth-user-pass」ディレクティブを使用すると、静的キーまたは証明書に加えて、サーバーの PAM (および /etc/passwd ファイル) を介してクライアントにログインを要求することができます。
Windows 用の OpenVPN GUI は非常に優れているため、クライアントが Windows マシンを使用している場合でも、コマンド ライン ベースの操作に違和感を感じることはありません。
全体的に見て、私は OpenVPN に非常に満足しています。
答え2
検討しましたかウェブDAV? IIS は NTLM 認証をサポートしており、クライアント側では XP 以降のエクスプローラーに組み込まれている Web フォルダー拡張機能を使用できます。
答え3
どうですかsshfs? これにより、パスワードと暗号化の要件、およびマップされたドライブ タイプのアクセスが満たされます。
ユーザーがすでにファイル サーバーにアカウントを持っている場合は、その側で実装するのにそれほど多くの作業は必要ありません。
答え4
ジトス共有ドキュメント管理は優れたソリューションです。コストは設定やインストール サイズなどによって異なりますが、Windows ユーザーには非常に馴染みのあるフォルダー構造の Web インターフェイスです。多くの機能が利用できます。