Zugriff auf Unternehmensdateien über das Internet ermöglichen

tag-icon tag-icon linux filesystems file-sharing
Zugriff auf Unternehmensdateien über das Internet ermöglichen

Die Voraussetzung

Ich wurde beauftragt, eine Lösung für das folgende Szenario zu finden:

  • Unser Hauptdateiserver ist eine Linux-Maschine.
  • Im LAN greifen Benutzer einfach über SMB auf die Dateien zu.
  • jeder Benutzer verfügt über ein Konto auf dem Dateiserver und eigene Zugriffsrechte.
  • Benutzerkonten sind einfache Passwort-/Gruppensicherheitskonten, nicht NIS/LDAP.

Das Problem

Wir möchten den Benutzern (oder zumindest einigen von ihnen, etwa wenn sie zu einer bestimmten Gruppe gehören) die Möglichkeit geben, auch unterwegs auf die Dateien aus dem Internet zuzugreifen.

Im Idealfall

  • Ich hätte gerne eine nahtlose Lösung. Ideal wäre vielleicht etwas, das dem Benutzer den Zugriff auf ein zugeordnetes Laufwerk ermöglicht.
  • Eine weborientierte Lösung ist auch gut, sie sollte die Dateien allerdings auf eine für die Benutzer vertraute Weise präsentieren, zum Beispiel ähnlich einem Explorer.
  • Sicherheit ist natürlich ein Muss und von den Benutzern wird erwartet, dass sie sich anmelden.
    Die Verbindung zum Server sollte außerdem verschlüsselt sein.

Hat jemand Tipps für gute Lösungen?
Hat jemand Erfahrungen?

Bearbeiten
Die Client-Rechner sind nur Windows.

Antwort1

Ich glaube, OpenVPN wird Sie sehr, sehr glücklich machen. Es ist ziemlich einfach, es mit statischen Schlüsseln zum Testen und Herumexperimentieren einzurichten, und nur geringfügig schwieriger, es mit Zertifikaten einzurichten, wenn Sie bereit sind, in die Produktion zu gehen.

Sie können zusätzlich zu statischen Schlüsseln oder Zertifikaten Anmeldungen auf den Clients über das PAM Ihres Servers (und somit über Ihre Datei /etc/passwd) anfordern, indem Sie das bereitgestellte Skript „auth-pam.pl“ und die Direktive „auth-user-pass“ in Ihren Clientkonfigurationen verwenden.

Die OpenVPN-Benutzeroberfläche für Windows ist sehr gut, sodass Ihre Clients auf Windows-Computern keine störende, auf der Befehlszeile basierende Erfahrung machen müssen.

Alles in allem bin ich mit OpenVPN sehr zufrieden.

  • http://openvpn.net/static.html- Mini-HOWTO für statische Schlüssel. Aus Sicherheitsgründen nicht empfohlen, aber eine gute Möglichkeit, ein Gefühl dafür zu bekommen, wie OpenVPN funktioniert, bevor man sich in einfache PKI vertieft.
  • http://openvpn.net/howto.html- Enthält einige Dokumentationen zur PAM-Authentifizierung. Beginnen Sie zunächst ohne PAM, um es zum Laufen zu bringen, und fügen Sie es dann hinzu.

Antwort2

Haben Sie darüber nachgedachtWebDAV? IIS bietet Unterstützung für die NTLM-Authentifizierung. Auf der Clientseite können Sie die seit XP in Explorer integrierten Webfolders-Erweiterungen verwenden.

Antwort3

Wie wäre es mitsshfs? Damit wären die Anforderungen für Passwörter und Verschlüsselung sowie der Zugriff auf den zugeordneten Laufwerkstyp erfüllt.

Wenn Benutzer bereits Konten auf dem Dateiserver haben, sollte die Implementierung dort keinen allzu großen Aufwand erfordern.

Antwort4

XythosDie gemeinsame Dokumentenverwaltung ist eine gute Lösung. Die Kosten hängen von den Einstellungen, der Installationsgröße usw. ab, aber es handelt sich um eine Weboberfläche mit Ordnerstruktur, die Windows-Benutzern sehr vertraut ist. Viele Funktionen verfügbar.

verwandte Informationen