Я пытаюсь создать SFTP-сервер, который может обслуживать файлы на разных виртуальных машинах, в зависимости от того, у какого пользователя файлы тоже были SFTP.
Ранее мы использовали bitvise для создания «виртуальных учетных записей» и ограничения корневого каталога местоположением, в которое мы хотим, чтобы файлы пользователей переходили. Это включало установку bitvise на каждый наш сервер.
Мы пытаемся перейти от этого к выделенной виртуальной машине SFTP, которая затем может передавать свои файлы на соответствующий компьютер. См. Изображение ниже:
Например. Кто-то SFTP представляет документ для учетных данных пользователя «Пользователь 1», эти документы будут доступны / переданы на ВМ 1, и если кто-то SFTP создаст документ для учетных данных пользователя «Пользователь 2», эти документы будут доступны / переданы на ВМ 2
Я пробовал использовать «Файловый ресурс» azure для создания сетевого диска, но это, похоже, вызывает ошибки разрешений при доступе к папке через SFTP.
При использовании файлового ресурса Azure любой пользователь, подключающий диск, будет тем пользователем, к которому у него есть доступ. В этом случае это будет виртуальный пользователь bitvise. лучше всего настроить Active Directory и использовать bitvise учетные данные пользователя для рекламы. это сохранит права пользователей без изменений. В противном случае ваша единственная реальная альтернатива - иметь виртуальные точки монтирования для пользователей. или вы можете создать определенные папки на подключенном общем диске и сделать так, чтобы пользователи были сопоставлены с их каталогом.
Файловый ресурс Azure в первую очередь предназначен для подключения к NFS, который может быть подключен другими компьютерами для распределенного доступа к файлам.
Похоже на продукт, CompleteFTP, ключевым разработчиком которой я являюсь, может легко справиться с этим требованием. CompleteFTP имеет чрезвычайно гибкую виртуальную файловую систему (VFS), в которой вы можете легко монтировать каталоги из разных файловых систем. Есть много разных возможностей. Вы могли бы, например:
смонтировать путь UNC общего каталога в VFS. Конечно, для этого потребуется доступ SMB между виртуальными машинами.
установите бесплатную версию CompleteFTP (которая поддерживает только FTP и FTPS) на каждой из виртуальных машин, предоставив доступ только к вашему серверу SFTP, а затем используйте папка шлюза функция CompleteFTP для монтирования FTP-папок виртуальной машины в VFS-сервере SFTP. Таким образом, когда пользователь переходит в папки шлюза, он фактически получает доступ к файловой системе виртуальной машины без каких-либо внешних указаний на то, что происходит. Папки шлюза доступны в Enterprise Edition.
Если ваши требования очень специфичны, CompleteFTP предлагает настраиваемые адаптеры файловой системы (.СЕТЬ или Javascript). Это позволяет вам разрабатывать собственные виртуальные файловые системы практически неограниченной сложности.
