Ich entwerfe eine Windows-Clientanwendung, die Dateien von einem SFTP-Server abruft. Ich möchte vermeiden, dass Benutzer in der Clientanwendung Anmeldeinformationen angeben müssen. Stattdessen werden ihre Windows-Anmeldeinformationen an den Server übermittelt, der dann die Authentifizierung durchführt und Zugriff auf die entsprechenden Ressourcen gewährt.
Es scheint, dass die SFTP-Server auf dem Markt entweder eine Zertifikatsauthentifizierung oder eine Kennwortauthentifizierung ermöglichen. Wenn ein Zertifikat bereitgestellt wird, ist kein Kennwort erforderlich. Andernfalls muss der Benutzer ein Kennwort eingeben.
Das Problem bei der Verwendung der Zertifikatauthentifizierung besteht meines Erachtens darin, dass wir Benutzer (erstellen, löschen usw.) innerhalb der Anwendung selbst verwalten müssten, anstatt uns auf Active Directory zu verlassen. Dies erhöht die Verwaltungskomplexität unserer bereits komplexen Umgebung zusätzlich.
Kennt jemand eines von beiden:
A) Eine SFTP-Serverlösung, die meinen Anforderungen entspricht
oder
B) Ein anderer Ansatz, mit dem ich die Benutzerverwaltung in AD zentralisieren und gleichzeitig SSO auf einem SFTP-Server zulassen könnte?
Antwort1
Sie können OpenSSH mit Kerberos integrieren, wenn Sie OpenSSH auf einer Linux-Box ausführen möchten:http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
Ich finde keine guten Dokumente zur Kerberos-Integration mit OpenSSH unter Windows (über Cygwin). Ich würde gerne von jemandem hören, der dies vielleicht getan hat.
Antwort2
Obwohl ich es nicht gerne empfehle,Der WS-FTP-Server von Ipswitchtut genau das, was Sie verlangen (auf einem Windows-Rechner). Es ist viel besser geworden, aber die Benutzeroberfläche ist immer noch ziemlich schlecht.
Sie könnten auch die Linux-Box-Route gehen, aber ich würde wahrscheinlich verwendenLikeWise öffnenkombiniert mitRSSzur einfachen Verwaltung.
Antwort3
VShell von VanDyke Software macht dies.
Antwort4
Alte Frage, aber... Wir haben CrushFTP auf Windows-Servern verwendet. Es funktioniert auch auf anderen Plattformen und es wird kein Client benötigtFTP-Server
Viele Funktionen für sicheren Zugriff und Integration mit AD. Viele weitere großartige Funktionen, niedrige Kosten und großartiger Support. Habe die neueste Version noch nicht ausprobiert, aber frühere Versionen waren großartig. Der Support war selbst während der Testphase außergewöhnlich. Einen Blick wert