Pracuję dla okręgu szkolnego. Powierzono mi budowę serwera pamięci dla studentów. Miejsce do pracy poza szkołą i domem.

Moim wyzwaniem jest sprawienie, by zadziałało z domu. W szkole logują się, uwierzytelniają i otrzymują zamapowany dysk do swojego folderu na serwerze ( S:\fileserver\studentname).

Moje pytanie brzmi: jak mogę udostępnić to studentom w domu?

Na serwerze działa system Windows Server 2008 R2. PHP, Apache i MySQL działają razem. Moim pomysłem jest napisanie skryptu, który „zaindeksuje” katalog zawierający wszystkie foldery studentów, a następnie utworzy instancję każdego pliku i folderu w bazie danych MySQL. Utwórz stronę logowania, która będzie używać uwierzytelniania LDAP, a gdy zalogują się do serwera z domu, otrzymają stronę z folderami i plikami powiązanymi z ich nazwą użytkownika.

Czy ktoś tam kiedyś złożył coś takiego?

Jeśli nalegasz na zrobienie tego (w przeciwieństwie do korzystania z odpowiedzi @sweaves), zacznę od:

1. upuszczając Php, Apache i MySql. Nie są konieczne i wprowadzą własne bóle głowy.

2. Uruchom serwer FTPS. Wzdłuż tych linii możesz rozważyć zrzucenie Windows Server 2003 na korzyść 2008 R2. IIS 7 ma wbudowane znacznie lepsze elementy FTP. Http://blogs.technet.com/b/chrisavis/archive/2008/06/12/how-to-configure-ftp-over-ssl-secure-ftp-on- Windows-2008-w mniej niż 10 minut.aspx

3. Jeśli nie możesz tego zrobić, zapoznaj się z tym, jak skonfigurować File Zilla do pracy z AD. http://retrohack.com/enabling-filezilla-server-integration-with-active-directory-authentication/

4. Inną opcją (dzięki @jscott) jest użycie WebDav ( http://www.iis.net/download/webdav ). Oto inna szkoła robi dokładnie to samo: http://kb.iu.edu/data/araf.html

5. Możesz także skonfigurować serwer SFTP. SFTP obsługuje logowanie bez hasła, ale nie jest obsługiwany w systemie Windows od razu po wyjęciu z pudełka.

Na marginesie, rozwiązanie filezilla wymaga więcej pracy zarządzania niż IIS 7.

O wiele łatwiejszym rozwiązaniem byłoby skonfigurowanie VPN. Uczeń może następnie zalogować się do sieci VPN i uzyskać dostęp do wszystkich swoich zasobów, tak jakby siedzieli w kampusie. Sprawdź szczegóły ... http://lifehacker.com/162563/how-to-set-up-free-vpn

Co dokładnie muszą zrobić? Po prostu uzyskać dostęp? Jeśli otworzysz go na FTP, pytasz o poważne problemy. Jeśli potrzebują dostępu do spójnych narzędzi do pracy nad dokumentami ze szkoły, otwórz serwer (lub klaster) dla usług pulpitu zdalnego.

Tak, muszą zainstalować klienta pulpitu zdalnego, jeśli jeszcze go nie mają (prawdopodobnie już to robią), ale klient jest dostępny dla systemów Linux, Windows i Mac za darmo. Połączenie jest szyfrowane i mogą mieć dostęp do wszystkiego, czego Twoja szkoła używa do pakietu Office lub innych narzędzi, chyba że używasz czegoś ciężkiego, takiego jak Photoshop.

Jeśli korzystasz z RDP, dostajesz szyfrowanie, dostajesz jeden port do otwarcia w zaporze ogniowej i dostajesz standaryzację narzędzi (nie „Zrobiłem to w domu i działało dobrze, dlaczego nie otworzy się tutaj?”) scentralizowane zarządzanie. Kilka razy widziałem podobne problemy rozwiązywane dokładnie w ten sposób i tylko w określonych okolicznościach wystąpiły z tym problemy.

Ponadto nie masz uczniów z wieloma kopiami dokumentów, którzy narzekają, że nie wiedzą DLACZEGO ich papier jest niewłaściwy, ponieważ działał w porządku FINE w domu ... lub nie zapisali go we właściwym miejscu .. .itp.

Co z WebDAV?

Jest to obsługiwane w Apache i nadal możesz używać LDAP do uwierzytelniania.

Użytkownicy będą mogli uzyskiwać dostęp do swoich plików z przeglądarki, a nowoczesne wersje systemu Windows i OS X pozwalają użytkownikom montować udziały WebDAV odpowiednio w Eksploratorze i Finderze.

Zapobiegało to również problemom związanym z próbą przechowywania stanu ciągle zmieniającego się systemu plików w synchronizacji z bazą danych w proponowanej metodzie.

Spójrz na Adito / OpenVPN ALS . Jest bezpłatny, instaluje się w systemie Windows lub Linux i sprawia, że bardzo łatwo jest skonfigurować interfejs sieciowy dla udziałów plików, a także wielu innych funkcji. Używam go na uczelni, w której pracuję. Ma kilka wad: wymaga zainstalowania Java na klientach, wyłącza blokowanie wyskakujących okienek w wielu przeglądarkach, konfiguracja certyfikatu może być łatwiejsza, a widok stronicowania dla list plików może być łatwiejszy. Jeśli zdecydujesz się skonfigurować webdav, możesz go użyć, aby ułatwić (i bardziej niezawodny) użytkownikom uzyskanie odpowiednich mapowań dysków.

Jak powiedzieli inni - nie używaj FTP - jest z nim wiele, wiele rzeczy nie tak. OTOH, prawdopodobnie powinieneś użyć protokołu, który nie wymaga od użytkowników instalowania dodatkowego oprogramowania po stronie klienta; chociaż dostęp oparty na ssh (sftp, scp) byłby idealny, maszyny MSWindows nie są standardowo dostarczane z klientem .

Nie ma końca dostępnych menedżerów plików napisanych w PHP (i prawdopodobnie także w innych językach). Usługi IIS wykonują kilka bardzo dziwnych rzeczy z tunelowaniem uprawnień NTLM - ale jeśli używasz Apache, powinno to być dość bezpieczne - jednak dostęp do dysków nie jest tak prosty, jak tylko odczyt z \ server \ nazwa użytkownika \ - musisz zezwolić na prawa administratora serwera WWW do tych plików - ale to koszmar bezpieczeństwa!

Sposób, w jaki to robię (w przypadku zupełnie innego rodzaju aplikacji) to obsługa we / wy za pośrednictwem smbclient przy użyciu nazwy użytkownika / hasła z sesji użytkowników PHP - ale to na komputerze z systemem Linux - AFAIK, nie ma odpowiednika w MSWindows.

Z pewnością będziesz chciał użyć poświadczeń podanych przez użytkownika do uwierzytelnienia w pamięci.

To szybko staje się przerażające, skomplikowane!

Praktycznym rozwiązaniem byłoby więc umożliwienie uczniom mapowania dysków w Internecie. W ten sposób nie musisz martwić się o komplikacje związane z udostępnianiem menedżera plików, który nie jest integralną częścią systemu operacyjnego (tj. Bezpośrednio dostępny z aplikacji). Ale nie chcesz udostępniać swojego serwera nikomu i każdemu. Zwykłym sposobem rozwiązania tego problemu jest VPN - i jest dostępnych wiele dobrych i tanich . Lub po prostu umieść usługę w SSL z uwierzytelnianiem certyfikatu klienta. Ale znowu wymaga to instalacji po stronie klienta.

Więc.....

Co powiesz na formularz internetowy do uwierzytelnienia użytkownika na adresie IP, który następnie tworzy ograniczoną czasowo lukę w zaporze ogniowej, aby ten adres IP mógł się połączyć przez SMB (i nadal musi podać nazwę użytkownika / hasło, aby oczywiście zamapować dysk) .

PS: osobiście uważam, że odniesiesz większy sukces, jeśli przeniesiesz swój system do * nix, ponieważ dostępnych będzie więcej alternatyw (za darmo)

Co przychodzi mi na myśl:

Dropbox:

prześlij zmiany do Dropbox . Wspaniałą rzeczą w Dropbox jest to, że oferują bezpłatny plan 20 GB (teraz) i mogą być używane z każdym popularnym systemem operacyjnym (Windows / Linux / MacOSX) bez żadnych problemów. Jeszcze nie przeczytałem / nie zaimplementowałem niczego przy użyciu interfejsu API Dropbox , ale mam nadzieję, że możesz to osiągnąć bez większego bólu głowy. Wydaje mi się, że problemem jest to, co się dzieje, kiedy zmieniają plan cenowy, ale jest to coś na później.

Alternatywy Dropbox typu open source

Po wykonaniu szybkiego wyszukiwania w Google ten link zawiera kilka alternatywnych programów typu open source, ale nie wiem, czy któreś z nich są dobre, więc powinieneś to przetestować.

Sieć

Zamiast dać użytkownikom opcję synchronizacji, daj im tylko możliwość pobrania plików / folderów (skompresowanych). Myślę, że możesz napisać taki system bez zbytniej skargi.

VPN / RPC

Jak niektórzy inni użytkownicy powiedzieli, daj użytkownikowi zalogować się przy użyciu VPN / RPC.

Spójrz na Ajaxplorer ( http://www.ajaxplorer.info )

Jest to internetowy menedżer plików (napisany w PHP i JavaScript), który zapewnia łatwą administrację uprawnieniami, użytkownikami, grupami, a także możesz skonfigurować repozytoria współdzielone i osobiste.

Może także wykonywać webdav i ma złącza uwierzytelniające dla wszystkich rodzajów systemów (ldap, mysql, flatfile .....)

Za pomocą łączników systemu plików można skonfigurować reguły automatycznego mapowania kont użytkowników do poszczególnych katalogów, co rozwiązałoby Twoje wymagania dotyczące dostępu do zmapowanego dysku użytkownika.

Właśnie zaczęliśmy go używać tutaj (biuro projektowe / internetowe) i klienci o wszystkich umiejętnościach technicznych uważają, że jest bardzo łatwy w użyciu / zrozumieniu

Powinieneś być w stanie zintegrować go z bieżącym systemem bez żadnych zmian