私は、SFTP サーバーからファイルを取得する Windows クライアント アプリケーションを設計しています。クライアント アプリケーションでユーザーに資格情報の入力を強制することは避けたいと考えています。その代わりに、Windows 資格情報がサーバーに提供され、サーバーが認証して適切なリソースへのアクセスを提供するようにしたいと考えています。
市販の SFTP サーバーでは、証明書認証またはパスワード認証のいずれかが使用できるようです。証明書が提供されている場合は、パスワードは必要ありません。そうでない場合は、ユーザーがパスワードを入力する必要があります。
私の知る限り、証明書認証を使用する場合の問題は、Active Directory に頼るのではなく、アプリケーション自体内でユーザーを管理 (作成、削除など) する必要があることです。これにより、すでに複雑な環境にさらに管理の複雑さが加わります。
次のいずれかを知っている人はいますか:
A) 私の要件を満たすSFTPサーバーソリューション
または
B) SFTP サーバーで SSO を許可しながら、AD でユーザー管理を集中化するために使用できる別のアプローチはありますか?
答え1
Linux ボックスで OpenSSH を実行したい場合は、OpenSSH を Kerberos と統合できます。http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
Windows 上の OpenSSH と Kerberos の統合 (cygwin 経由) に関する適切なドキュメントが見つかりません。これを実行したことがある人からの情報を聞きたいです。
答え2
あまりお勧めはしませんが、Ipswitch の WS-FTP サーバーまさにあなたが求めていることを実行します (Windows マシン上)。 かなり改善されましたが、ユーザー インターフェイスはまだかなり貧弱です。
答え3
VanDyke Software の VShell がこれを実行します。
答え4
古い質問ですが... Windows サーバーで実行されている CrushFTP を使用しました。他のプラットフォームでも動作し、クライアントは必要ありません。クラッシュFTP
安全なアクセスと AD との統合のための多くの機能。他の多くの優れた機能、低コスト、優れたサポート。最新版は試していませんが、以前のバージョンは素晴らしかったです。試用期間中もサポートは例外的でした。一見の価値があります