SSH / SFTP und Active Directory

[S.R. 14]

Hallo Leute,

 

ich habe einen Windows 2003 Server, der Domain-Controller (Active Directory) und Fileserver ist. In der Domain kann sich jeder über Windows einloggen und dann auf sein Homelaufwerk (wird automatisch auf L:\ gemountet) zugreifen.

 

Jetzt benötige ich folgendes:

Einige Benutzer arbeiten von zu Hause oder sind des öfteren geschäftlich unterwegs und müssen von außen auf das Netz und somit auf die Daten zugreifen. Meine erste Überlegung ging in Richtung VPN. Das habe ich aber wieder verworfen, da ich das den Usern nicht zumuten möchte. Meine zweite Idee war ein simpler FTP-Server zu verwenden (glaube W2K3 liefert da auch schon einen mit). Da dies aber nicht sicher ist, suche ich jetzt nach anderen Alternativen.

 

Meine aktuelle Idee: SSH (mit openSSH) zu verwenden. Leider finde ich dazu relativ wenig - und gar nichts über die Authentifizierung.

Mein Wunsch: SSH-Server auf der W2K3-Kiste, der sich dann mit AD authentifiziert und dann den Zugung zum Homeverzeichnis freigibt.

 

Gibt es da schon irgendwelche HowTos?? Oder ist meine Idee be******en und es gibt was besseres?

 

Vielen Dank für eure Hilfe

 

Stefan

[Hr_Rossi 10]

.Meine erste Überlegung ging in Richtung VPN. Das habe ich aber wieder verworfen, da ich das den Usern nicht zumuten möchte.

 

Warum ?

 

Das einzig sinnvolle, und sooooo schwierig ist es auch nicht eine pptp session aufzubauen von einem xp oder 2000 rechner !

Vor allem wenn du die auth. übers AD regeln willst !

 

lg

rossi

[S.R. 14]

Servous,

 

danke für die Antwort. Ich meine aber gelesen zu haben, dass pptp auch unverschlüsselt ist, oder?

 

Stefan

[Hr_Rossi 10]

Ich meine aber gelesen zu haben, dass pptp auch unverschlüsselt ist, oder?

´

 

Das ist defintiv falsch !

 

pptp wird in 2 phasen verschlüsselt !

1.MPPE --> MPPE Microsotd Point to Point Encapsulation 128bit

2. User und Pw auth mit MS-Chapv2 ebenfalls 128bit

 

lg

rossi