나는 학군에서 일합니다. 학생들을위한 스토리지 서버 구축을 담당했습니다. 학교와 집에서 일할 수있는 곳.

나의 도전은 이것을 집에서 일하게하는 것입니다. 학교에서는 로그인하고 인증하며 서버의 폴더에 매핑 된 드라이브를 가져옵니다 ( S:\fileserver\studentname).

제 질문은 집에서 학생들에게 어떻게 이것을 이용할 수있게합니까?

서버가 Windows Server 2008 R2를 실행 중입니다. PHP, Apache 및 MySQL이 함께 작동합니다. 내 생각은 모든 학생 폴더가 들어있는 디렉토리를 통해 "크롤링"하는 스크립트를 작성한 다음 MySQL DB에 모든 파일 및 폴더의 인스턴스를 만드는 것입니다. 인증에 LDAP를 사용할 로그인 페이지를 작성하고 일단 집에서 서버에 로그인하면 사용자 이름에 파일이 묶인 폴더가있는 페이지가 표시됩니다.

거기 누군가가 이런 식으로 뭔가를 넣은 적이 있습니까?

@sweaves 답변과 달리이 작업을 수행해야한다고 주장하면 다음과 같이 시작합니다.

1. Php, Apache 및 MySql을 삭제합니다. 그들은 필요하지 않으며 자신의 두통을 소개합니다.

2. FTPS 서버를 시작하고 실행하십시오. 이 라인들과 함께 2008 R2를 위해 Windows Server 2003 덤프를 고려할 수 있습니다. IIS 7에는 훨씬 더 나은 FTP 항목이 내장되어 있습니다. http://blogs.technet.com/b/chrisavis/archive/2008/06/12/how-to-configure-ftp-over-ssl-secure-ftp-on- windows-2008에서 10 분 미만 .aspx

3. 이 작업을 수행 할 수 없으면 AD와 작동하도록 File Zilla를 설정하는 방법에 대해 살펴보십시오. http://retrohack.com/enabling-filezilla-server-integration-with-active-directory-authentication/

4. @jscott 덕분에 또 다른 옵션은 WebDav ( http://www.iis.net/download/webdav ) 를 사용하는 것 입니다. 이와 똑같은 일을하는 다른 학교가 있습니다 : http://kb.iu.edu/data/araf.html

5. "> SFTP 서버를 설정할 수도 있습니다. SFTP는 비밀번호없는 로그인을 지원하지만 Windows에서는 기본적으로 지원되지 않습니다.

참고로, filezilla 솔루션은 IIS 7 솔루션보다 더 많은 관리 작업입니다.

훨씬 쉬운 해결책은 VPN을 설정하는 것입니다. 그런 다음 학생은 VPN에 로그인하여 캠퍼스 내에 앉아있는 것처럼 모든 리소스에 액세스 할 수 있습니다. 자세한 내용을 확인하십시오 ... http://lifehacker.com/162563/how-to-set-up-free-vpn

정확히 무엇을해야합니까? 그냥 접근 해? FTP로 열면 큰 문제가 발생합니다. 학교에서 온 문서 작업을 위해 일관된 도구에 액세스해야하는 경우 원격 데스크톱 서비스를 위해 서버 (또는 클러스터)를 엽니 다.

예, 원격 데스크톱 클라이언트가없는 경우 (아마도) 원격 데스크톱 클라이언트를 설치해야하지만 Linux, Windows 및 Mac에서 클라이언트를 무료로 사용할 수 있습니다. 연결은 암호화되어 있으며 Photoshop과 같은 무거운 작업을 실행하지 않는 한 학교에서 Office 또는 기타 도구에 사용중인 모든 항목에 액세스 할 수 있습니다.

RDP를 사용하는 경우 암호화를 받고 방화벽에서 포트 하나를 열면 유틸리티를 표준화 할 수 있습니다 ( "집에서 만들었으나 제대로 작동했습니다. 왜 열리지 않습니까?"). 중앙 집중식 관리. 나는 이와 같은 비슷한 문제가 정확히 이런 식으로 여러 번 해결되었으며 특정 상황에서만 문제가있었습니다.

또한 집에서 FINE을 사용했기 때문에 왜 종이가 잘못된 버전인지 알지 못한다고 불평하는 문서를 여러 장 가지고있는 학생이 없습니다. 또는 올바른 장소에 저장하지 않았습니다. .기타.

WebDAV는 어떻습니까?

이것은 아파치에서 지원되며 인증을 위해 LDAP를 계속 사용할 수 있습니다.

사용자는 브라우저에서 파일에 액세스 할 수 있으며 최신 버전의 Windows 및 OS X를 사용하면 Explorer 및 Finder에서 각각 WebDAV 공유를 마운트 할 수 있습니다.

또한 지속적으로 변경되는 파일 시스템의 상태를 propsed 메소드의 데이터베이스와 동기화하여 저장하려고 시도하는 것과 관련된 문제를 방지했습니다.

Adito / OpenVPN ALS를 살펴보십시오 . 무료이며 Windows 또는 Linux에 설치되며 파일 공유 및 기타 여러 기능을위한 웹 인터페이스를 매우 쉽게 설정할 수 있습니다. 나는 내가 일하는 대학에서 사용합니다. 몇 가지 단점이 있습니다. 클라이언트에 java를 설치하고 많은 브라우저에서 팝업 차단기를 설정하고 인증서 설정이 더 쉬울 수 있으며 파일 목록에 대한 페이징 된보기가 더 쉬울 수 있습니다. webdav를 설정하도록 선택하면 사용자가 올바른 드라이브를보다 쉽고 정확하게 매핑 할 수 있습니다.

다른 사람들이 말했듯이-FTP를 사용하지 마십시오-많은 것들이 잘못되었습니다. OTOH, 사용자는 추가적인 클라이언트 측 소프트웨어를 설치할 필요가없는 프로토콜을 사용해야합니다. ssh 기반 액세스 (sftp, scp)가 이상적이지만 MSWindows 시스템 에는 클라이언트 가 표준으로 제공 되지 않습니다 .

PHP로 작성된 파일 관리자의 끝 이 없습니다 (아마 다른 언어도 가능). IIS는 NTLM 권한 터널링으로 매우 이상한 일을합니다. 그러나 Apache를 사용하는 경우 합리적으로 안전해야합니다. 그러나 드라이브 액세스는 \ server \ username \에서 읽는 것만 큼 간단하지 않습니다. 이 파일들에 대한 웹 서버 관리자 권한-그러나 그것은 악몽입니다!

내가하는 방법 (매우 다른 유형의 응용 프로그램의 경우)은 사용자 PHP 세션의 사용자 이름 / 암호를 사용하여 smbclient를 통해 I / O를 처리하는 것입니다.하지만 Linux 컴퓨터에는 AFAIK가 있으며 MSWindows에는 해당 기능이 없습니다.

확실히 사용자가 제공 한 자격 증명을 사용하여 스토리지에 대해 인증하려고합니다.

이것은 빠르게 무서워지고 있습니다!

따라서 실용적인 해결책은 학생들이 인터넷을 통해 드라이브를 매핑하도록하는 것입니다. 그렇게하면 운영 체제의 필수 요소가 아닌 파일 관리자를 제공하는 복잡한 문제에 대해 걱정할 필요가 없습니다 (즉, 응용 프로그램에서 직접 액세스 가능). 그러나 서버를 다른 사람과 모든 사람에게 노출시키고 싶지 않습니다. 이 문제를 해결하는 일반적인 방법은 VPN 일 것입니다 . 이용 가능한 많은 좋고 저렴한 것들이 있습니다. 또는 단순히 클라이언트 인증서 인증을 사용 하여 서비스를 SSL 로 래핑 합니다. 그러나 다시 클라이언트 측 설치가 필요합니다.

그래서.....

IP 주소에서 사용자를 인증하는 웹 양식은 어떻습니까?이 IP 주소가 SMB를 통해 연결되도록 방화벽에 시간 제한 구멍을 만듭니다 (물론 드라이브를 매핑하려면 사용자 이름 / 암호를 제공해야 함) .

추신 : 개인적으로 더 많은 대안을 자유롭게 사용할 수 있기 때문에 시스템을 * nix로 이식하면 훨씬 더 나은 성공률을 얻을 것이라고 생각합니다.

생각 나는 것 :

드롭 박스:

Dropbox에 변경 사항을 업로드하십시오 . dropbox의 가장 큰 장점은 20GB (지금)의 무료 요금제를 제공하며 번거 로움없이 모든 인기있는 운영 체제 (Windows / Linux / MacOSX)와 함께 사용할 수 있다는 것입니다. 아직 Dropbox API를 사용하여 아무것도 읽거나 구현하지는 않았지만 많은 두통없이 달성 할 수 있기를 바랍니다. 가격 계획을 변경하면 문제가 발생하지만 나중에는 문제가 될 것 같습니다.

오픈 소스 Dropbox 대안

빠른 Google 검색을 수행 한 후이 링크 는 일부 오픈 소스 대안을 제공하지만 그 중 어떤 것이 좋은지 모르겠으므로 테스트해야합니다.

편물

사용자에게 동기화 옵션을 제공하는 대신 파일 / 폴더 (zip 압축)를 다운로드 할 수있는 기회 만 제공하십시오. 너무 불만없이 그런 시스템을 작성할 수 있다고 생각합니다.

VPN / RPC

다른 사용자와 마찬가지로 VPN / RPC를 사용하여 로그인하도록 사용자에게 말합니다.

Ajaxplorer를 살펴보십시오 ( http://www.ajaxplorer.info )

권한, 사용자, 그룹을 쉽게 관리 할 수있는 웹 기반 파일 관리자 (PHP 및 Javascript로 작성)이며 공유 리포지토리 및 개인 리포지토리를 설정할 수 있습니다.

또한 webdav를 수행 할 수 있으며 모든 종류의 시스템 (ldap, mysql, flatfile .....)에 대한 인증 커넥터가 있습니다.

파일 시스템 커넥터를 사용하면 사용자 계정을 개별 디렉토리에 자동으로 매핑하는 규칙을 설정하여 사용자의 매핑 된 드라이브에 액세스하기위한 요구 사항을 정리할 수 있습니다.

우리는 여기 (디자인 / 웹 에이전시)를 사용하기 시작했으며 모든 기술 능력을 가진 고객은 사용하기 쉽고 이해하기 쉽습니다.

변경없이 현재 시스템에 통합 할 수 있어야합니다