我正在設計一個 Windows 用戶端應用程序,它將從 SFTP 伺服器檢索檔案。我想避免強迫用戶在客戶端應用程式上提供憑證 - 相反,他們的 Windows 憑證將提供給伺服器,然後伺服器將進行身份驗證並提供對適當資源的存取。
市場上的SFTP伺服器似乎要么支援證書認證,要么支援密碼認證。如果提供了證書,則不需要密碼。否則用戶將需要輸入密碼。
據我所知,使用憑證驗證的問題是我們需要在應用程式本身內管理使用者(建立、刪除等),而不是依賴 Active Directory。這為我們已經很複雜的環境增加了額外的管理複雜性。
有誰知道其中之一:
A) 滿足我要求的SFTP伺服器解決方案
或者
B) 我可以使用另一種方法來集中 AD 中的使用者管理,同時仍允許在 SFTP 伺服器上進行 SSO?
答案1
如果您想在 Linux 機器上執行 OpenSSH,您可以將 OpenSSH 與 Kerberos 整合:http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
我沒有找到有關 Windows 上 Kerberos 與 OpenSSH 整合的好文件(透過 cygwin)。我很想聽聽可能做過這件事的人的意見。
答案2
雖然我不願意推薦它,Ipswitch 的 WS-FTP 伺服器完全符合您的要求(在 Windows 機器上)。它已經好多了,但用戶界面仍然很差。
你也可以選擇 Linux box 路線,但我可能會使用LikeWise打開結合RSSH為了方便管理。
答案3
VanDyke Software 的 VShell 可以做到這一點。
答案4
舊問題但是...我們已經使用在 Windows 伺服器上執行的 CrushFTP。它也適用於其他平台,無需客戶端粉碎FTP
許多用於安全存取的功能並與 AD 整合。許多其他出色的功能、低成本和強大的支援。沒有嘗試過最新版本,但早期版本非常棒。即使在試用期間,支援也很例外。值得一看