Мы ищем решение для следующего варианта использования:
У нас есть несколько учетных записей ftp (SFTP, FTPS, FTP) для удаленных серверов различных провайдеров веб-хостинга. У нас также есть фрилансеры, которые поддерживают нас и которым нужны учетные данные для учетных записей ftp от наших клиентов.
Здесь есть две ключевые проблемы:
Сейчас мы ищем решение, при котором фрилансер может подключиться к всего одна учетная запись ftp и увидим папки с проектами. Итак, когда вы войдете в папку, он создаст подключение к удаленному ftp серверу иностранному провайдеру веб-хостинга. Теперь фрилансер может работать так, как будто у него есть учетная запись ftp от провайдера веб-хостинга.
Если клиент сменил пароль, нам просто нужно сменить его в одном месте, и все остальные фрилансеры по-прежнему могут работать со своей учетной записью.
Это похоже на менеджер паролей: один мастер-пароль для доступа к паролям, которыми я поделился. Если кто-то изменит пароль, он будет обновлен автоматически.
К сожалению, мы не нашли разумного решения для этого варианта использования.
Мы нашли нечто подобное, что похоже на то, что мы ищем: http://www.raidenftpd.com/kb/kb000000047.htm
Другими решениями могут быть csync и, на первый взгляд, он кажется правильным. К сожалению, мы должны скопировать все папки с клиента на наш сервер и синхронизировать их. Это не очень хорошо, потому что у нас есть сайты размером более 10 ГБ.
Но с помощью этого решения мы можем предоставить нашим фрилансерам одну учетную запись и создать символические ссылки на их корневой каталог ftp. Если они загружают или изменяют файлы, csync будет поддерживать их в актуальном состоянии на удаленном сервере. Если фрилансер покидает проект или он завершается, нам просто нужно удалить символическую ссылку.
Но, возможно, есть решение, как добиться такого поведения без копии файлов на нашем сервере. Прямо как ftp-туннель, ftp-прокси или что-то в этом роде ...
Может быть, кто-то из вас что-то знает об этом? :-)
Если вы можете договориться о разрешениях / правах собственности на файлы, вы можете решить эту проблему, разместив в сети хорошо подключенную виртуальную машину Linux, которая имеет соответствующий метод доступа к файлам (я бы проголосовал за SCP / SFTP).
Затем вы можете использовать различные FUSE для монтирования и объединения всех систем FTP / SFTP в единую структуру каталогов, по которой можно перемещаться через FTP в этот ящик.
Вы хотели бы изменить пароли FTP / доступ к другим системам, чтобы только виртуальная машина могла получить к ним доступ. Вы можете дополнительно контролировать доступ, реализовав требование VPN для доступа к этому среднему полю.