我正在设计一个 Windows 客户端应用程序,它将从 SFTP 服务器检索文件。我希望避免强迫用户在客户端应用程序上提供凭据 - 相反,他们的 Windows 凭据将提供给服务器,然后服务器将进行身份验证并提供对相应资源的访问权限。
市面上的 SFTP 服务器似乎都支持证书认证或密码认证,如果提供了证书,则不需要密码,否则用户需要输入密码。
据我所知,使用证书身份验证的问题在于我们需要在应用程序本身内管理用户(创建、删除等),而不是依赖 Active Directory。这给我们本已复杂的环境增加了额外的管理复杂性。
有谁知道:
A)满足我要求的 SFTP 服务器解决方案
或者
B) 我可以使用另一种方法来集中管理 AD 中的用户,同时仍允许在 SFTP 服务器上进行 SSO?
答案1
如果您想在 Linux 机器上运行 OpenSSH,您可以将 OpenSSH 与 Kerberos 集成:http://port25.technet.com/archive/2008/06/06/technical-analysis-openssh-on-linux-using-windows-kerberos-for-authentication.aspx
我找不到关于在 Windows 上 (通过 cygwin) 将 Kerberos 与 OpenSSH 集成的优秀文档。我很想听听可能做过这件事的人的意见。
答案2
虽然我不愿意推荐它,Ipswitch 的 WS-FTP 服务器完全满足您的要求(在 Windows 机器上)。它已经变得更好了,但用户界面仍然很差。
答案3
VanDyke Software 的 VShell 可以实现这一点。
答案4
这个问题很老了,但是...我们在 Windows 服务器上使用了 CrushFTP。它也可以在其他平台上运行,而且不需要客户端。CrushFTP
许多功能用于安全访问并与 AD 集成。许多其他出色的功能、低成本和出色的支持。没有尝试过最新版本,但早期版本很棒。即使在试用期间,支持也非常出色。值得一看