Estou projetando um aplicativo cliente Windows que recuperará arquivos de um servidor SFTP. Eu gostaria de evitar forçar os usuários a fornecer credenciais no aplicativo cliente - em vez disso, suas credenciais do Windows seriam fornecidas ao servidor, que então autenticaria e forneceria acesso aos recursos apropriados.
Parece que os servidores SFTP no mercado permitirão autenticação por certificado ou autenticação por senha. Se um certificado for fornecido, nenhuma senha será necessária. Caso contrário, o usuário precisará inserir uma senha.
O problema com o uso da autenticação por certificado, até onde sei, é que precisaríamos gerenciar usuários (criar, excluir, etc.) dentro do próprio aplicativo, em vez de depender do Active Directory. Isso adiciona complexidade adicional de administração ao nosso ambiente já complexo.
Alguém sabe de:
A) Uma solução de servidor SFTP que atenda aos meus requisitos
ou
B) Outra abordagem que eu poderia usar para centralizar o gerenciamento de usuários no AD e ainda permitir o SSO em um servidor SFTP?
Responder1
Você pode integrar OpenSSH com Kerberos se quiser executar OpenSSH em uma máquina Linux:http://port25.technet.com/archive/2008/06/06/technical-análise-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
Não estou encontrando bons documentos sobre a integração do Kerberos com o OpenSSH no Windows (via cygwin). Eu adoraria ouvir de alguém que poderia ter feito isso.
Responder2
Embora eu deteste recomendá-lo,Servidor WS-FTP da Ipswitchfaz exatamente o que você está pedindo (em uma máquina Windows). Ficou muito melhor, mas a interface do usuário ainda é muito ruim.
Você também poderia seguir o caminho da caixa Linux, mas eu provavelmente usariaLikeWise abertocombinado comrsshpara facilidade de gerenciamento.
Responder3
VShell, da VanDyke Software, faz isso.
Responder4
Pergunta antiga, mas... Usamos o CrushFTP rodando em servidores Windows. Funciona também em outras plataformas e não é necessário nenhum clienteEsmagarFTP
Muitos recursos para acesso seguro e integração com AD. Muitos outros ótimos recursos, baixo custo e ótimo suporte. Não experimentei as versões mais recentes, mas as anteriores foram ótimas. O suporte tem sido exceção mesmo durante o teste. Vale a pena dar uma olhada