Я хотел бы заменить доступ по FTP на более безопасные системы. Отправка паролей в виде обычного текста без шифрования неприемлема, а с ростом числа пользователей системы единого входа становится все менее приемлемой с каждым днем.
Уловка: мне нужно что-то, что поддерживает Linux, Windows и OS X, а сервер должен работать под Windows.
Редактировать: Ему также необходимо аутентифицировать пользователей с использованием уже существующих учетных данных Windows.
SFTP звучит так, как вам нужно, и OpenSSH отлично работает под Windows / Cygwin, а клиенты доступны для всех необходимых вам платформ.
Один из вариантов - использовать webdav. IIS поддерживает webdav. Поскольку вам нужна безопасность системы, вы, очевидно, захотите настроить SSL.
Webdav обычно будет открыт через большинство брандмауэров и будет работать через стандартный HTTP-прокси. Большинство других предложенных вариантов сложнее пройти через брандмауэры, которые вы не контролируете.
OSX и Windows имеют собственные клиенты webdav. Linux может использовать webdav через fusedav.
Webdav, вероятно, будет несколько проще для пользователей, но иногда он действует несколько необычно.
Используйте Apache + mod-dav + mod-ssl. Ваши общие ресурсы будут отображаться как веб-папка в Windows и как монтируемые файловые системы или доступные для ftp-подобных клиентов в Linux и MacOS.
Дополнительная информация о WebDAV: http://www.webdav.org/
Взгляните на CrushFTP. Отлично работает и имеет широкий спектр безопасных опций. Отличная поддержка и правильная цена. Пробовали с клиентами Windows и Mac, и он отлично работает. Последнюю версию не пробовал. Запуск 4.9.9 на Windows 2003 Server, работающий на сервере VMware. Производительность хорошая и, похоже, не требует много ресурсов. Бесплатная демоверсия и действительно хорошие онлайн-инструкции. Из списка функций сайта «CrushLDAP (используйте ActiveDirectory или LDAP для загрузки пользователей из)»
Мы работаем уже много месяцев, и все, кажется, довольны продуктом.
Для этого я использовал Bitvise WinSSHD на нескольких серверах. Это (вздох) стоит денег, ~ 99 долларов за сервер, но дает вам широкий спектр опций SFTP, включая возможность импорта ключей, чтобы исключить использование паролей для аутентификации.
Работает без проблем с клиентами Mac, * nix и Windows, судя по моему опыту работы с ним.
HTH
Можешь попробовать Сервер SFTPPlus поскольку он поддерживает как локальные учетные записи, так и учетные записи Active Directory в Windows. В случае, если в будущем вы захотите сменить ОС, это будет несложно, ведь она поддерживает Linux, AIX, Solaris, HP-UX.
Вы можете заменить протокол FTP на SFTP, FTPS или HTTPS, поскольку все они намного лучше, чем FTP. Настоятельно рекомендуется использовать SFTP и HTTPS, поскольку их гораздо проще настроить за брандмауэром.
Я один из разработчиков SFTPPlus