SFTP 서버에서 파일을 검색하는 Windows 클라이언트 응용 프로그램을 설계 중입니다. 사용자가 클라이언트 애플리케이션에 자격 증명을 제공하도록 강요하는 것을 피하고 싶습니다. 오히려 Windows 자격 증명이 서버에 제공되어 인증을 받고 적절한 리소스에 대한 액세스가 제공됩니다.
시중에 나와 있는 SFTP 서버는 인증서 인증이나 비밀번호 인증 중 하나를 허용하는 것 같습니다. 인증서가 제공되면 비밀번호가 필요하지 않습니다. 그렇지 않으면 사용자가 비밀번호를 입력해야 합니다.
제가 아는 한, 인증서 인증 사용과 관련된 문제는 Active Directory에 의존하기보다는 애플리케이션 자체 내에서 사용자를 관리(생성, 삭제 등)해야 한다는 것입니다. 이로 인해 이미 복잡한 환경에 관리 복잡성이 추가됩니다.
다음 중 하나를 아는 사람이 있습니까?
A) 내 요구 사항을 충족할 SFTP 서버 솔루션
또는
B) SFTP 서버에서 SSO를 허용하면서 AD에서 사용자 관리를 중앙 집중화하는 데 사용할 수 있는 또 다른 접근 방식은 무엇입니까?
답변1
Linux 상자에서 OpenSSH를 실행하려는 경우 OpenSSH를 Kerberos와 통합할 수 있습니다.http://port25.technet.com/archive/2008/06/06/technical-analytic-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
cygwin을 통해 Windows에서 OpenSSH와 Kerberos 통합에 대한 좋은 문서를 찾지 못했습니다. 이 일을 해본 사람의 의견을 듣고 싶습니다.
답변2
추천하기는 꺼려지지만,Ipswitch의 WS-FTP 서버(Windows 시스템에서) 당신이 요구하는 것을 정확하게 수행합니다. 많이 좋아졌지만 사용자 인터페이스는 여전히 열악합니다.
Linux 상자 경로를 사용할 수도 있지만 아마도 다음을 사용할 것입니다.LikeWise 오픈와 결합RSSH관리의 용이성을 위해.
답변3
VanDyke Software의 VShell이 이를 수행합니다.
답변4
오래된 질문이지만... 우리는 Windows 서버에서 실행되는 CrushFTP를 사용했습니다. 다른 플랫폼에서도 작동하며 클라이언트가 필요하지 않습니다.크러쉬FTP
보안 액세스를 위한 다양한 기능이 있으며 AD와 통합됩니다. 다른 많은 훌륭한 기능, 저렴한 비용 및 훌륭한 지원. 최신 버전은 사용해보지 않았지만 이전 버전은 훌륭했습니다. 평가판 중에도 지원이 예외였습니다. 볼만한 가치가 있는