Решение для сервера SFTP с AD возможностями Единой точки входа
Я думаю, что проблема с управлением в этом случается, то, что они не понимают IT. Во всех других областях бизнеса они могут выделить задачи и работу, но они понимают то, что включает та работа, и видьте, делаются ли успехи. IT однако - что-то, из чего у них, вероятно, будет очень мало понимания, у них может быть идея того, чего они хотят достигнуть в проекте, но мало понимания того, что они работают, включает, сколько времени это должно взять и т.д.
Менеджерам не нравится освобождать это управление, у них теперь больше нет идеи того, не могут ли Ваша упорная работа или на самом деле просто остановка для взятия большего количества времени на проекте они спросить Вас, что Ваше выполнение и, несомненно, поймут ответ.
Это отсутствие понимания может затем вести для недоверия и подозрительный - "Если я не знаю то, что продолжается затем, они должны делать его неправильно". Я думаю, что это более распространено в малом бизнесе, где менеджерам нравится брать активную роль во всех областях бизнеса.
Можно интегрировать OpenSSH с Kerberos, если Вы хотите выполнить OpenSSH на поле Linux: http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
Я не нахожу хорошие документы о Kerberos intergration с OpenSSH в Windows (через cygwin). Я хотел бы получить известие от кого-то, кто, возможно, сделал это.
В то время как я, ненавидят для рекомендации этого, FTP-сервер WS Ipswitch делает точно, что Вы просите (на машине окон). Это стало намного лучше, но пользовательский интерфейс все еще довольно плох.
Вы могли также пойти путем поля Linux, но я буду, вероятно, использовать LikeWise, открытый объединенный с rssh для простоты управления.
-
1Спасибо! Вы знаете о способе автоматизировать user' s регистрация с открытым ключом на WS-FTP? Я хочу избегать использования UI с этой целью, если это возможно. – Scott Ewers 9 July 2009 в 21:52
Ответ на ваш вопрос A: вы можете попробовать Syncplify.me Server !, SFTP-сервер для Windows, который поддерживает как PKI, так и Active Directory (в зависимости от ваших потребностей), поэтому вы можете легко интегрировать процесс аутентификации в вашем клиентском программном обеспечении без необходимости ввода пароля пользователем.
Ответьте на ваш вопрос B: как сервер Syncplify.me! поддерживает группы Active Directory, пользователей, а также универсального виртуального пользователя, вы можете значительно упростить управление пользователями, используя такие функции (без необходимости каждый раз создавать / редактировать профили пользователей на сервере SFTP).
Старый вопрос, но ... Мы использовали CrushFTP, работающий на серверах Windows. Он работает и на других платформах, и клиент не требуется CrushFTP
Многие функции для безопасного доступа и интеграция с AD. Множество других замечательных функций, низкая стоимость и отличная поддержка. Не пробовал последние, но более ранние версии были отличными. Поддержка была исключением даже во время испытаний. Стоит взглянуть
Allowing your client application to authenticate to the SFTP server using their existing logged in credentials in a Windows domain environment ultimately means you're using Kerberos. Your SFTP server must have Kerberos support and be running on a machine that is a member of the same domain (or a trusted domain) as your client. Your SFTP client must also have Kerberos support. I'm not sure how you're accomplishing the client connection in your app, but you might want to check that.
There is an old closed question on What is a good SSH server to use on Windows?. Since SFTP is just a function of SSH, most of the answers in that question would be a good place to start. My personal preference is the top voted answer, Bitvise SSH Server. It's a Windows native SSH server as opposed to some variant of OpenSSH that has been hacked up to work on Windows. And it's relatively cheap compared to most of the other paid options.