Estoy diseñando una aplicación cliente de Windows que recuperará archivos de un servidor SFTP. Me gustaría evitar obligar a los usuarios a proporcionar credenciales en la aplicación cliente; más bien, sus credenciales de Windows se proporcionarían al servidor, que luego se autenticaría y proporcionaría acceso a los recursos adecuados.
Parece que los servidores SFTP del mercado permitirán la autenticación de certificado o de contraseña. Si se proporciona un certificado, no es necesaria ninguna contraseña. De lo contrario, el usuario deberá ingresar una contraseña.
El problema con el uso de la autenticación de certificados, hasta donde yo sé, es que necesitaríamos administrar usuarios (crear, eliminar, etc.) dentro de la aplicación misma, en lugar de depender de Active Directory. Esto añade complejidad administrativa adicional a nuestro ya complejo entorno.
¿Alguien sabe de alguno de ellos?
A) Una solución de servidor SFTP que satisfaga mis necesidades
o
B) ¿Otro enfoque que podría utilizar para centralizar la administración de usuarios en AD y al mismo tiempo permitir SSO en un servidor SFTP?
Respuesta1
Puede integrar OpenSSH con Kerberos si desea ejecutar OpenSSH en una máquina Linux:http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
No encuentro buenos documentos sobre la integración de Kerberos con OpenSSH en Windows (a través de cygwin). Me encantaría saber de alguien que podría haber hecho esto.
Respuesta2
Si bien detesto recomendarlo,Servidor WS-FTP de Ipswitchhace exactamente lo que estás pidiendo (en una máquina con Windows). Ha mejorado mucho, pero la interfaz de usuario sigue siendo bastante pobre.
También podrías seguir la ruta de la caja de Linux, pero probablemente usaríaIgualmente abiertocombinado conrsshpara facilitar la gestión.
Respuesta3
VShell, de VanDyke Software, hace esto.
Respuesta4
Antigua pregunta, pero... Hemos utilizado CrushFTP ejecutándose en servidores Windows. También funciona en otras plataformas y no necesita cliente.CrushFTP
Muchas funciones para un acceso seguro y se integra con AD. Muchas otras excelentes funciones, bajo costo y excelente soporte. No he probado las últimas versiones, pero las anteriores han sido geniales. El apoyo ha sido excepcional incluso durante el juicio. Digno de una mirada