Я працюю на шкільний округ. Мені доручили побудувати сервер зберігання даних для студентів. Місце для них, щоб працювати поза школою та вдома.

Моє завдання - це дозволити це працювати вдома. У школі вони входять у систему, підтверджують автентифікацію, і вони отримують відображений диск у свою папку на сервері ( S:\fileserver\studentname).

Моє запитання - як я можу зробити це доступним для студентів вдома?

На сервері працює Windows Server 2008 R2. У мене PHP, Apache та MySQL працюють разом. Моя ідея - написати сценарій, який буде «проповзати» через каталог, що містить усі папки учнів, а потім створити екземпляр кожного файлу та папки в БД MySQL. Створіть сторінку входу, яка використовуватиме LDAP для автентифікації, і коли вони ввійдуть на сервер з дому, вони отримують сторінку з папками, файли, прив’язані до їх імені користувача.

Хтось там коли-небудь щось подібне склав ??

Якщо ви наполягаєте на цьому (на відміну від відповіді на @sweaves), я б почав із:

1. скидання Php, Apache та MySql. Вони не потрібні і введуть власні головні болі.

2. Початок роботи сервера FTPS. У зв'язку з цим ви можете розглянути можливість скидання Windows Server 2003 на користь 2008 R2. У IIS 7 вбудовані набагато кращі елементи FTP. Http://blogs.technet.com/b/chrisavis/archive/2008/06/12/how-to-configure-ftp-over-ssl-secure-ftp-on- windows-2008-in-less-than-10-minute.aspx

3. Якщо ви не можете цього зробити, погляньте на це, як налаштувати File Zilla для роботи з AD. http://retrohack.com/enabling-filezilla-server-integration-with-active-directory-authentication/

4. Ще один варіант (спасибі @jscott) - використовувати WebDav ( http://www.iis.net/download/webdav ). Ось ще одна школа робить це саме те саме: http://kb.iu.edu/data/araf.html

5. Ви також можете налаштувати "> SFTP-сервер. SFTP підтримує без паролів вхід, але він не підтримується в Windows поза коробкою.

Зауважте, що рішення filezilla - це більше робота з управління, ніж IIS 7.

Набагато простішим рішенням було б встановити VPN. Потім студент може увійти до VPN та отримати доступ до всіх своїх ресурсів так, як вони сидять у кампусі. Перевірте деталі ... http://lifehacker.com/162563/how-to-set-up-free-vpn

Що саме їм потрібно зробити? Просто отримати доступ? Якщо ви відкриєте його до FTP, ви запитаєте про великі проблеми. Якщо їм потрібен доступ до послідовних інструментів для роботи над документами зі школи, відкрийте сервер (або кластер) для віддалених служб настільних ПК.

Так, їм потрібно встановити клієнт віддаленого робочого столу, якщо він у нього ще не є (можливо, вони вже є), але клієнт доступний для Linux, Windows та Mac безкоштовно. З'єднання зашифроване, і вони можуть мати доступ до будь-якої школи, яка використовується для Office чи інших інструментів, якщо ви не виконуєте щось важке завдання, як Photoshop.

Якщо ви використовуєте RDP, ви отримуєте шифрування, ви отримуєте один порт, який відкриється на брандмауері, і ви отримуєте стандартизацію утиліт (ні "Я зробив це вдома, і він працював нормально, чому він не відкриється тут?" Скарги) плюс централізоване управління. Я бачив подібні проблеми, подібні до цієї, вирішуваної саме таким чином декілька разів, і лише за певних обставин виникли проблеми з цим.

Крім того, у вас немає студентів, що розбігаються в декількох копіях документів, скаржачись, що вони не знають, Чому їхній папір - це неправильна версія, оскільки він працював FINE вдома ... або вони не зберегли його в потрібне місце. .etc

Як щодо WebDAV?

Це підтримується в apache, і ви все одно можете використовувати LDAP для аутентифікації.

Користувачі зможуть отримати доступ до своїх файлів із браузера, а сучасні версії Windows та OS X дозволяють користувачам монтувати спільні папки WebDAV під Explorer і Finder відповідно.

Це також запобігало проблемам, пов’язаним із спробою збереження стану файлової системи, що постійно змінюється, синхронізуючись з базою даних у запропонованому вами методі.

Погляньте на Adito / OpenVPN ALS . Це безкоштовно, встановиться в Windows або Linux, а також надзвичайно просто налаштувати веб-інтерфейс для спільних файлів, а також багато інших функцій. Я використовую це в коледжі, де я працюю. У нього є кілька недоліків: він вимагає встановлення Java на клієнтах, встановлення блокувальника спливаючих вікон у багатьох браузерах, налаштування сертифікатів може бути простішим, а переглянуті сторінки для списків файлів можуть бути простішими. Якщо ви вирішите налаштувати webdav, його можна використовувати, щоб полегшити (і надійніше) вашим користувачам отримати правильне відображення накопичувачів.

Як говорили інші - не використовуйте FTP - з цим багато, багато речей. OTOH, ймовірно, ви повинні використовувати протокол, який не вимагає від користувачів встановлення додаткового програмного забезпечення на стороні клієнта; хоча доступ на базі ssh (sftp, scp) був би ідеальним, машини MSWindows не є стандартними клієнтами .

Немає кінців файлових менеджерів, написаних на PHP (і, мабуть, і інших мовах). IIS робить дуже дивні речі з тунелюванням дозволів NTLM - але якщо ви використовуєте Apache, він повинен бути досить безпечним - однак доступ до накопичувачів не такий простий, як просто читання з \ server \ username \ - вам потрібно буде дозволити Права адміністратора веб-сервера на ці файли - але це кошмар безпеки!

Як я це роблю (для дуже різного типу додатків) - це обробляти введення-виведення через smbclient, використовуючи ім'я користувача / пароль з PHP-сеансу користувачів - але це на машині Linux - AFAIK, в MSWindows немає еквівалента.

Звичайно, ви хочете використовувати дані, надані користувачем, для автентифікації на сховищі.

Це швидко стає страшно складним!

Таким практичним рішенням було б дозволити студентам складати карти приводів через Інтернет. Таким чином, вам не потрібно турбуватися про ускладнення надання файлового менеджера, який не є невід'ємною частиною операційної системи (тобто безпосередньо доступний з додатків). Але ви не хочете виставляти свій сервер нікому і всім. Звичайний спосіб вирішити цю проблему - це VPN - і є багато хороших і недорогих . Або просто оберніть службу в SSL з аутентифікацією клієнтських сертифікатів. Але знову ж таки для цього потрібні установки клієнта.

Тому.....

Як щодо веб-форми для автентифікації користувача за IP-адресою, яка потім створює обмежену в чарі дірку в брандмауері для того, щоб ця IP-адреса підключалася через SMB (і їм все одно потрібно вказати ім’я користувача / пароль для відображення диска курсу) .

PS: особисто я думаю, у вас буде набагато краща успішність, якщо ви портунете свою систему на * nix, тому що більше альтернатив буде доступно (вільно)

Що спадає на думку:

Dropbox:

завантажте зміни в Dropbox . Чудова річ у dropbox полягає в тому, що вони пропонують безкоштовний план в 20 Гб (зараз) і можуть використовуватися з будь-якою популярною операційною системою (Windows / Linux / MacOSX) без зайвих клопотів. Я ще не читав / не реалізував нічого за допомогою API Dropbox , але сподіваюся, ви зможете досягти без особливого головного болю. Я думаю, проблема полягає в тому, що відбувається, коли вони змінюють план ціноутворення, але це щось на потім.

Альтернативи Dropbox з відкритим кодом

Після швидкого пошуку в Google це посилання надає деякі альтернативи з відкритим кодом, але я не знаю, чи є якась із них корисна, тому вам слід перевірити це.

Веб

Замість того, щоб надати користувачам можливість синхронізувати, лише надайте їм можливість завантажувати файли / папки (на блискавці). Я думаю, ви могли б написати таку систему без зайвих нарікань.

VPN / RPC

Як і деякі інші користувачі сказали, дайте користувачеві увійти за допомогою VPN / RPC.

Погляньте на Ajaxplorer ( http://www.ajaxplorer.info )

Це веб-менеджер файлів (написаний на PHP та Javascript), який забезпечує просте адміністрування дозволів, користувачів, груп та ви можете налаштувати спільні сховища, а також особисті.

Він також може робити webdav і має роз'єми аутентифікації для всіляких систем (ldap, mysql, flatfile .....)

за допомогою роз'ємів файлової системи ви можете налаштувати правила для автоматичного відображення облікових записів користувачів до окремих каталогів, які б розібрали ваші вимоги щодо доступу до картографічного накопичувача користувача.

Ми тільки почали використовувати його тут (дизайн / веб-агентство), і клієнти всіх технічних можливостей вважають його дуже простим у використанні / розумінні

Ви повинні мати можливість інтегрувати його у вашу поточну систему без змін