前提
我的任務是找到以下場景的解決方案:
- 我們的主檔案伺服器是一台 Linux 機器。
- 在 LAN 上,使用者只需使用 SMB 存取檔案即可。
- 每個使用者在檔案伺服器上都有一個帳戶和他/她自己的存取權限。
- 使用者帳戶是簡單的密碼/群組安全帳戶,而不是 NIS/LDAP。
問題
我們希望讓用戶(或至少其中一些用戶,比如說他們屬於某個特定群組)能夠在旅行時從網路存取檔案。
理想情況下
- 我想要一個無縫的解決方案。也許允許用戶訪問映射驅動器的東西是理想的。
- 面向網路的解決方案也不錯,但它應該以用戶熟悉的方式呈現文件,例如以類似瀏覽器的方式。
- 當然,安全性是必須的,而且使用者需要登入。
與伺服器的連接也應該加密。
有人有一些巧妙的解決方案嗎?
有什麼經驗嗎?
編輯
用戶端電腦僅限 Windows。
答案1
我想 OpenVPN 會讓你非常非常高興。使用靜態金鑰進行測試和使用非常容易,而當您準備投入生產時,使用憑證進行設定只會稍微困難一些。
除了靜態金鑰或憑證之外,您還可以透過使用提供的「auth-pam.pl」腳本和「auth-user-」要求透過伺服器的 PAM(以及 /etc/passwd 檔案)在用戶端上登入。 pass”指令在您的客戶端配置中。
適用於 Windows 的 OpenVPN GUI 非常好,因此如果您的客戶擁有 Windows 計算機,那麼基於命令列的體驗將不會令人不舒服。
總而言之,我對 OpenVPN 非常滿意。
- http://openvpn.net/static.html- 靜態金鑰迷你指南。出於安全考慮,不建議使用,但這是在深入研究簡單的 PKI 之前了解 OpenVPN 工作原理的好方法。
- http://openvpn.net/howto.html- 包括一些有關 PAM 身份驗證的文件。首先在不使用 PAM 的情況下啟動它,然後再添加它。
答案2
你有沒有考慮過網路DAV? IIS 支援 NTLM 驗證,在用戶端,您可以使用 XP 以來內建於 Explorer 中的 Webfolders 擴充功能。
答案3
關於什麼sshfs?這將滿足密碼和加密以及映射磁碟機類型存取的要求。
如果用戶已經在文件伺服器上擁有帳戶,那麼在這方面實現它不需要太多的工作。
答案4
西索斯共享文件管理是一個很好的解決方案。成本取決於設定、安裝大小等,但它是一個 Web 介面,其資料夾結構對於 Windows 用戶來說非常熟悉。許多功能可用。