Я разрабатываю клиентское приложение Windows, которое будет получать файлы с сервера SFTP. Я бы хотел избежать необходимости заставлять пользователей предоставлять учетные данные в клиентском приложении — вместо этого их учетные данные Windows будут предоставлены серверу, который затем проверит подлинность и предоставит доступ к соответствующим ресурсам.
Похоже, что серверы SFTP на рынке допускают либо аутентификацию по сертификату, либо аутентификацию по паролю. Если сертификат предоставлен, пароль не нужен. В противном случае пользователю необходимо будет ввести пароль.
Проблема с использованием аутентификации сертификата, насколько я могу судить, заключается в том, что нам придется управлять пользователями (создавать, удалять и т. д.) внутри самого приложения, а не полагаться на Active Directory. Это добавляет дополнительную сложность администрированию в нашу и без того сложную среду.
Кто-нибудь знает о:
A) Решение SFTP-сервера, которое будет соответствовать моим требованиям
или
Б) Другой подход, который я мог бы использовать для централизации управления пользователями в AD, при этом разрешая единый вход на SFTP-сервере?
решение1
Вы можете интегрировать OpenSSH с Kerberos, если хотите запустить OpenSSH на компьютере с Linux:http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
Я не нахожу хорошей документации по интеграции Kerberos с OpenSSH на Windows (через cygwin). Я бы хотел услышать от кого-то, кто, возможно, это сделал.
решение2
Хотя мне и не хочется это рекомендовать,Сервер WS-FTP от Ipswitchделает именно то, что вы просите (на машине с Windows). Стало намного лучше, но пользовательский интерфейс все еще довольно слаб.
Вы также можете использовать Linux Box, но я бы, пожалуй, использовалАналогично открытов сочетании сршшдля удобства управления.
решение3
Это делает VShell от VanDyke Software.
решение4
Старый вопрос, но... Мы использовали CrushFTP, работающий на серверах Windows. Он работает и на других платформах, и клиент не нуженCrushFTP
Множество функций для безопасного доступа и интеграции с AD. Множество других замечательных функций, низкая стоимость и отличная поддержка. Не пробовал последнюю версию, но предыдущие версии были великолепны. Поддержка была исключительной даже во время пробного периода. Стоит посмотреть