ฉันทำงานให้กับเขตการศึกษา ฉันรับผิดชอบในการสร้างเซิร์ฟเวอร์จัดเก็บข้อมูลสำหรับนักเรียน สถานที่สำหรับพวกเขาที่จะทำงานนอกโรงเรียนและที่บ้าน

ความท้าทายของฉันคือทำให้การทำงานจากที่บ้าน ที่โรงเรียนพวกเขาเข้าสู่ระบบรับรองความถูกต้องและพวกเขาได้รับไดรฟ์ที่แมปไปยังโฟลเดอร์บนเซิร์ฟเวอร์ ( S:\fileserver\studentname)

คำถามของฉันคือฉันจะให้นักเรียนที่บ้านได้อย่างไร

เซิร์ฟเวอร์กำลังเรียกใช้ Windows Server 2008 R2 ฉันมี PHP, Apache และ MySQL ทำงานร่วมกัน ความคิดของฉันคือการเขียนสคริปต์ที่จะ "รวบรวมข้อมูล" ผ่านไดเรกทอรีที่มีโฟลเดอร์นักเรียนทั้งหมดแล้วสร้างตัวอย่างของทุกไฟล์และโฟลเดอร์ในฐานข้อมูล MySQL สร้างหน้าเข้าสู่ระบบที่จะใช้ LDAP สำหรับการรับรองความถูกต้องและเมื่อพวกเขาเข้าสู่เซิร์ฟเวอร์จากที่บ้านพวกเขาจะได้รับหน้าที่มีโฟลเดอร์ที่ไฟล์เชื่อมโยงกับชื่อผู้ใช้ของพวกเขา

มีใครบ้างไหมที่เคยรวมเรื่องแบบนี้เข้าด้วยกัน?

หากคุณยืนยันที่จะทำสิ่งนี้ (ซึ่งตรงกันข้ามกับการไปกับคำตอบ @sweaves) ฉันจะเริ่มต้นด้วย:

1. วาง Php, Apache และ MySql พวกเขาไม่จำเป็นและจะแนะนำอาการปวดหัวของตนเอง

2. รับเซิร์ฟเวอร์ FTPS และทำงาน ในบรรทัดเหล่านี้คุณอาจลองทิ้ง Windows Server 2003 แทน 2008 R2 IIS 7 มีมากดีกว่า FTP รายการที่สร้างขึ้นใน. http://blogs.technet.com/b/chrisavis/archive/2008/06/12/how-to-configure-ftp-over-ssl-secure-ftp-on- หน้าต่าง-2008 ในน้อยกว่า 10 minutes.aspx

3. หากคุณไม่สามารถทำได้ให้ดูที่วิธีการตั้งค่า File Zilla เพื่อทำงานกับ AD http://retrohack.com/enabling-filezilla-server-integration-with-active-directory-authentication/

4. ตัวเลือกอื่น (ขอบคุณ @jscott) คือการใช้ WebDav ( http://www.iis.net/download/webdav ) นี่คือโรงเรียนอื่นที่ทำสิ่งเดียวกัน: http://kb.iu.edu/data/araf.html

5. นอกจากนี้คุณยังสามารถตั้งค่า "> เซิร์ฟเวอร์ SFTP ได้ SFTP รองรับการล็อกอินแบบไม่ใช้รหัสผ่าน แต่ Windows ไม่รองรับการใช้งานนอกกรอบ

ข้อสังเกตด้านโซลูชัน filezilla นั้นทำงานได้มากกว่าการจัดการ IIS 7

ทางออกที่ง่ายกว่าคือการตั้งค่า VPN จากนั้นนักเรียนสามารถเข้าสู่ระบบ VPN และเข้าถึงทรัพยากรทั้งหมดของพวกเขาเช่นพวกเขานั่งอยู่ภายในมหาวิทยาลัย ตรวจสอบรายละเอียด ... http://lifehacker.com/162563/how-to-set-up-free-vpn

พวกเขาต้องทำอะไรกันแน่ เพิ่งได้รับการเข้าถึง? หากคุณเปิดเป็น FTP คุณจะถามถึงปัญหาใหญ่ หากพวกเขาต้องการการเข้าถึงเครื่องมือที่สอดคล้องกันเพื่อทำงานกับเอกสารจากโรงเรียนให้เปิดเซิร์ฟเวอร์ (หรือคลัสเตอร์) สำหรับบริการเดสก์ท็อประยะไกล

ใช่พวกเขาจำเป็นต้องติดตั้งไคลเอนต์เดสก์ท็อประยะไกลหากพวกเขายังไม่มีมัน (พวกเขาอาจทำไปแล้ว) แต่ไคลเอนต์นั้นสามารถใช้ได้กับ Linux, Windows และ Mac ได้ฟรี การเชื่อมต่อนั้นได้รับการเข้ารหัสและพวกเขาสามารถเข้าถึงสิ่งที่โรงเรียนของคุณใช้สำหรับ Office หรือเครื่องมืออื่น ๆ เว้นแต่ว่าคุณกำลังใช้งานหนักเช่น Photoshop

หากคุณใช้ RDP คุณจะได้รับการเข้ารหัสคุณจะได้รับหนึ่งพอร์ตเพื่อเปิดบนไฟร์วอลล์ของคุณและคุณจะได้รับมาตรฐานด้านสาธารณูปโภค (ไม่ "ฉันทำที่บ้านและใช้งานได้ดีทำไมมันถึงไม่เปิดเลย" ร้องเรียน) บวก การจัดการแบบรวมศูนย์ ฉันเคยเห็นปัญหาที่คล้ายกันเช่นนี้แก้ไขในลักษณะนี้หลายครั้งและภายใต้สถานการณ์เฉพาะเท่านั้นมีปัญหากับมัน

อีกทั้งคุณไม่มีนักเรียนที่มีเอกสารหลายฉบับบ่นว่าพวกเขาไม่รู้ว่าทำไมกระดาษของพวกเขาถึงผิดเพราะมันใช้งานได้ดีที่บ้าน ... หรือพวกเขาไม่ได้บันทึกไว้ในจุดที่เหมาะสม .. ฯลฯ

แล้ว WebDAV ล่ะ?

สิ่งนี้ได้รับการสนับสนุนใน apache และคุณยังสามารถใช้ LDAP สำหรับการตรวจสอบความถูกต้องได้

ผู้ใช้จะสามารถเข้าถึงไฟล์ของตนจากเบราว์เซอร์และ Windows และ OS X เวอร์ชันใหม่อนุญาตให้ผู้ใช้เมานต์แชร์ WebDAV ภายใต้ Explorer และ Finder ตามลำดับ

นอกจากนี้ยังป้องกันปัญหาที่เกี่ยวข้องกับการพยายามจัดเก็บสถานะของระบบไฟล์ที่เปลี่ยนแปลงตลอดเวลาให้สอดคล้องกับฐานข้อมูลในวิธีการของคุณ

ลองดูที่Adito / OpenVPN ALS ได้ฟรีจะติดตั้งบน Windows หรือ Linux และทำให้มันมากง่ายต่อการตั้งค่าอินเตอร์เฟซเว็บสำหรับหุ้นไฟล์เช่นเดียวกับคุณสมบัติอื่น ๆ อีกมากมาย ฉันใช้ที่วิทยาลัยที่ฉันทำงาน มันมีข้อเสียเล็กน้อย: ต้องติดตั้ง Java บนไคลเอนต์, ตั้งค่าตัวบล็อกป็อปอัพในเบราว์เซอร์จำนวนมาก, การตั้งค่าใบรับรองอาจทำได้ง่ายกว่า, และมุมมองแบบเพจสำหรับรายชื่อไฟล์นั้นง่ายขึ้น หากคุณเลือกที่จะตั้งค่า webdav คุณสามารถใช้เพื่อให้ง่ายขึ้น (และเชื่อถือได้มากขึ้น) สำหรับผู้ใช้ของคุณในการทำแผนที่ไดรฟ์ที่ถูกต้อง

อย่างที่คนอื่นพูด - อย่าใช้ FTP - มีหลายสิ่งหลายอย่างผิดปกติ OTOH คุณควรใช้โปรโตคอลที่ไม่ต้องการให้ผู้ใช้ติดตั้งซอฟต์แวร์ฝั่งไคลเอ็นต์เพิ่มเติม แม้ว่าการเข้าถึงโดยใช้ ssh (sftp, scp) จะเหมาะ แต่เครื่อง MSWindows ไม่ได้มาพร้อมกับไคลเอนต์เป็นมาตรฐาน

นอกจากนี้ในตอนท้ายของผู้จัดการไฟล์ไม่สามารถใช้ได้ที่เขียนใน PHP (และอาจภาษาอื่น ๆ ด้วย) IIS ทำสิ่งที่แปลกมากด้วยการขุดอุโมงค์ของการอนุญาต NTLM - แต่ถ้าคุณใช้ Apache มันควรจะปลอดภัย - การเข้าถึงไดรฟ์นั้นไม่ง่ายเหมือนการอ่านจาก \ server \ ชื่อผู้ใช้ - คุณต้องอนุญาต สิทธิ์ผู้ดูแลเว็บเซิร์ฟเวอร์ในไฟล์เหล่านี้ - แต่นั่นเป็นฝันร้ายด้านความปลอดภัย!

วิธีที่ฉันทำ (สำหรับแอปพลิเคชันที่แตกต่างกันมาก) คือการจัดการ I / O ผ่าน smbclient โดยใช้ชื่อผู้ใช้ / รหัสผ่านจากเซสชันผู้ใช้ PHP - แต่นั่นคือในเครื่อง Linux - AFAIK ไม่มีอะไรเทียบเท่ากับ MSWindows

แน่นอนว่าคุณต้องการใช้ข้อมูลรับรองที่จัดทำโดยผู้ใช้เพื่อรับรองความถูกต้องกับที่เก็บข้อมูล

นี่มันซับซ้อนและน่ากลัวอย่างรวดเร็ว!

ดังนั้นวิธีแก้ปัญหาในทางปฏิบัติคือการอนุญาตให้นักเรียนทำแผนที่ไดรฟ์ผ่านอินเทอร์เน็ต ด้วยวิธีนี้คุณไม่จำเป็นต้องกังวลเกี่ยวกับความยุ่งยากในการให้โปรแกรมจัดการไฟล์ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบปฏิบัติการ (เช่นสามารถเข้าถึงได้โดยตรงจากแอปพลิเคชัน) แต่คุณไม่ต้องการเปิดเผยเซิร์ฟเวอร์ของคุณกับใครและทุกคน วิธีการปกติในการแก้ปัญหานี้จะเป็น VPN - และมีหลายที่ดีและต้นทุนต่ำคนที่ใช้ได้ หรือเพียงแค่ห่อบริการใน SSLด้วยการตรวจสอบรับรองลูกค้า แต่สิ่งนี้ต้องการการติดตั้งฝั่งไคลเอ็นต์

ดังนั้น.....

วิธีการเกี่ยวกับเว็บฟอร์มในการรับรองความถูกต้องของผู้ใช้ที่อยู่ IP จากนั้นสร้างช่องว่างที่ จำกัด เวลาในไฟร์วอลล์สำหรับที่อยู่ IP นั้นเพื่อเชื่อมต่อผ่าน SMB (และพวกเขายังต้องระบุชื่อผู้ใช้ / รหัสผ่านเพื่อทำแผนที่ไดรฟ์) .

PS: โดยส่วนตัวฉันคิดว่าคุณจะมีอัตราความสำเร็จที่ดีขึ้นมากถ้าคุณย้ายระบบของคุณไปที่ * ระวังเพราะมีทางเลือกอื่นให้ใช้งานได้ (อิสระ)

สิ่งที่อยู่ในใจ:

Dropbox:

อัปโหลดการเปลี่ยนแปลงไปDropbox สิ่งที่ยอดเยี่ยมเกี่ยวกับดรอปบ็อกซ์คือพวกเขามีแผนฟรี 20GB (ตอนนี้) และสามารถใช้ได้กับระบบปฏิบัติการยอดนิยมทุกระบบ (Windows / Linux / MacOSX) โดยไม่ต้องยุ่งยาก ฉันยังไม่ได้อ่าน / นำสิ่งใดมาใช้กับDropbox APIแต่หวังว่าคุณจะประสบความสำเร็จได้โดยไม่ต้องปวดหัวมากนัก ฉันเดาว่าปัญหาคือสิ่งที่เกิดขึ้นเมื่อพวกเขาเปลี่ยนแผนการกำหนดราคา แต่นั่นเป็นสิ่งที่จะเกิดขึ้นภายหลัง

ทางเลือก Dropbox ของโอเพนซอร์ซ

หลังจากทำการค้นหาโดย Google อย่างรวดเร็วลิงก์นี้มีตัวเลือกโอเพนซอร์สบางส่วน แต่ฉันไม่รู้ว่ามีสิ่งใดที่ดีดังนั้นคุณควรทดสอบ

เว็บ

แทนที่จะให้ผู้ใช้ตัวเลือกในการซิงค์เปิดโอกาสให้พวกเขาดาวน์โหลดไฟล์ / โฟลเดอร์ (บีบอัด) เท่านั้น ฉันคิดว่าคุณสามารถเขียนระบบเช่นนั้นได้โดยไม่ต้องเสียใจมากเกินไป

VPN / RPC

เช่นเดียวกับผู้ใช้อื่นบอกว่าให้ผู้ใช้เข้าสู่ระบบโดยใช้ VPN / RPC

ดูที่ Ajaxplorer ( http://www.ajaxplorer.info )

มันเป็นตัวจัดการไฟล์ผ่านเว็บ (เขียนด้วย PHP & Javascript) ที่ให้การจัดการสิทธิ์ผู้ใช้กลุ่มและคุณสามารถตั้งค่าที่เก็บที่ใช้ร่วมกันรวมถึงส่วนบุคคลได้อย่างง่ายดาย

นอกจากนี้ยังสามารถทำ webdav และมีตัวเชื่อมต่อการรับรองความถูกต้องสำหรับระบบทุกประเภท (ldap, mysql, flatfile ..... )

ด้วยตัวเชื่อมต่อระบบไฟล์คุณสามารถตั้งค่ากฎเพื่อแมปบัญชีผู้ใช้กับแต่ละไดเรกทอรีโดยอัตโนมัติซึ่งจะจัดเรียงความต้องการของคุณสำหรับการเข้าถึงไดรฟ์ที่แมปของผู้ใช้

เราเพิ่งเริ่มใช้งานได้ที่นี่ (การออกแบบ / ตัวแทนเว็บ) และลูกค้าที่มีความสามารถด้านเทคนิคทั้งหมดพบว่าใช้งาน / เข้าใจได้ง่ายมาก

คุณควรจะสามารถรวมเข้ากับระบบปัจจุบันของคุณโดยไม่มีการเปลี่ยนแปลง