私は学区で働いています。学生用のストレージサーバーの構築を担当しました。彼らが学校や家で仕事をする場所。

私の課題は、これを自宅で機能させることです。学校では、ログインして認証し、サーバー上のフォルダーにマップされたドライブを取得します（S:\fileserver\studentname）。

私の質問は、これを自宅の学生が利用できるようにするにはどうすればよいですか？

サーバーはWindows Server 2008 R2を実行しています。PHP、Apache、MySQLを連携させています。私のアイデアは、すべての学生フォルダを含むディレクトリを「クロール」し、MySQL DBにすべてのファイルとフォルダのインスタンスを作成するスクリプトを書くことです。認証にLDAPを使用するログインページを作成し、自宅からサーバーにログインすると、ユーザー名に関連付けられたファイルとフォルダーが含まれたページが表示されます。

これまでに誰かがこのようなものをまとめたことがありますか？

（@sweavesの回答を使用するのではなく）これを行うと主張する場合は、次のことから始めます。

1. Php、Apache、MySqlを削除します。それらは必要ではなく、彼ら自身の頭痛をもたらすでしょう。

2. FTPSサーバーを稼働させます。これらの方針に沿って、2008 R2を優先してWindows Server 2003をダンプすることを検討してください。IIS 7には、はるかに優れたFTPアイテムが組み込まれています 。http：//blogs.technet.com/b/chrisavis/archive/2008/06/12/how-to-configure-ftp-over-ssl-secure-ftp-on- windows-2008-in-less-than-10-minutes.aspx

3. これを実行できない場合は、File ZillaをADと連携するように設定する方法を確認してください。 http://retrohack.com/enabling-filezilla-server-integration-with-active-directory-authentication/

4. 別のオプション（ありがとう@jscott）は、WebDav（http://www.iis.net/download/webdav）を使用することです。これとまったく同じことをやっている別の学校があります：http : //kb.iu.edu/data/araf.html

5. "> SFTPサーバーを設定することもできます。SFTPはパスワードなしのログインをサポートしますが、Windowsの初期状態ではサポートされていません。

補足として、filezillaソリューションはIIS 7のソリューションよりも多くの管理作業です。

より簡単な解決策は、VPNを設定することです。その後、学生はVPNにログインし、キャンパス内にいるようにすべてのリソースにアクセスできます。詳細はこちらをご覧ください... http://lifehacker.com/162563/how-to-set-up-free-vpn

彼らは正確に何をする必要がありますか？アクセスを取得しますか？FTPにそれを開く場合、大きな問題を求めています。学校のドキュメントで作業するために一貫したツールにアクセスする必要がある場合は、リモートデスクトップサービス用のサーバー（またはクラスター）を開きます。

はい、リモートデスクトップクライアントをまだインストールしていない場合はインストールする必要があります（おそらく既にインストールされています）が、クライアントはLinux、Windows、およびMacで無料で利用できます。接続は暗号化されており、Photoshopなどの強力な機能を実行している場合を除き、学校がOfficeやその他のツールに使用しているものすべてにアクセスできます。

RDPを使用すると、暗号化が行われ、ファイアウォールで1つのポートが開かれ、ユーティリティの標準化が行われます（「私はこれを自宅で作成しましたが、うまくいきました。なぜここで開かないのですか？」という不満はありません）。集中管理。私はこのような同様の問題を正確にこの方法で数回解決したのを見てきましたが、特定の状況でのみ問題が発生しました。

さらに、自宅でFINEを使用したために論​​文が間違ったバージョンである理由を知らない、または適切な場所に保存しなかったという不満を訴えているドキュメントの複数のコピーを持つ学生はいないでしょう。 。等。

WebDAVはどうですか？

これはApacheでサポートされており、認証にLDAPを使用できます。

ユーザーはブラウザーからファイルにアクセスでき、最新バージョンのWindowsおよびOS Xでは、ユーザーはそれぞれExplorerおよびFinderでWebDAV共有をマウントできます。

また、絶えず変化するファイルシステムの状態をデータベースと同期して保存する方法に関連する問題を回避できました。

Adito / OpenVPN ALSをご覧ください。これは無料で、WindowsまたはLinuxにインストールでき、ファイル共有やその他の多くの機能用のWebインターフェースを非常に簡単にセットアップできます。勤務先の大学で使用しています。これにはいくつかの欠点があります。クライアントにjavaをインストールする必要があり、多くのブラウザーでポップアップブロッカーをオフに設定し、証明書の設定が簡単になり、ファイルリストのページビューが簡単になります。webdavをセットアップすることを選択した場合、それを使用して、ユーザーが正しいドライブをマップすることをより簡単に（そしてより信頼できるように）することができます。

他の人が言ったように-FTPを使用しないでください-FTPには多くの問題があります。OTOH、おそらくユーザーが追加のクライアント側ソフトウェアをインストールする必要のないプロトコルを使用すべきです。sshベースのアクセス（sftp、scp）が理想的ですが、MSWindowsマシンにはクライアントが標準で付属していません。

PHPで記述されたファイルマネージャーの終わりはありません（おそらく他の言語も）。IISはNTLMアクセス許可のトンネリングでいくつかの非常に奇妙なことを行いますが、Apacheを使用している場合は、かなり安全です。ただし、ドライブへのアクセスは、\ server \ username \から読み取るだけの単純なものではありません。許可する必要があります。これらのファイルに対するWebサーバー管理者権限-しかし、これはセキュリティの悪夢です！

私がそれを行う方法（非常に異なるタイプのアプリケーションの場合）は、ユーザーのPHPセッションからのユーザー名/パスワードを使用してsmbclientを介してI / Oを処理することです-しかし、これはLinuxマシン上-AFAIK、MSWindowsには同等のものはありません。

確かに、ユーザーが提供した資格情報を使用して、ストレージに対する認証を行う必要があります。

これは急速に恐ろしく複雑になっています！

したがって、実用的な解決策は、学生がインターネット上でドライブをマッピングできるようにすることです。そうすれば、オペレーティングシステムの不可欠な部分ではない（つまり、アプリケーションから直接アクセスできる）ファイルマネージャーを提供することの複雑さについて心配する必要がありません。しかし、サーバーを誰にも、誰にも公開したくありません。この問題を解決する通常の方法はVPN です。そして、多くの優れた低コストのものが利用可能です。または、クライアント証明書認証を使用して、サービスをSSLでラップするだけです。ただし、これにはクライアント側のインストールが必要です。

そう.....

IPアドレスでユーザーを認証し、SMB経由で接続するためにファイアウォールに時間制限のある穴を作成するWebフォームはどうですか（もちろん、ドライブをマップするためにユーザー名/パスワードを提供する必要があります） 。

PS：個人的には、システムを* nixに移植すると、より多くの代替案が（自由に）利用できるようになるため、成功率が大幅に向上すると思います。

頭に浮かぶこと：

ドロップボックス：

変更をDropboxにアップロードします。Dropboxの優れた点は、20 GBの無料プラン（現時点）を提供し、人気のあるすべてのオペレーティングシステム（Windows / Linux / MacOSX）で問題なく使用できることです。私はまだDropbox APIを使用して何かを読んだり実装したりはしていませんが、うまくいけば、多くの頭痛なしに達成できるでしょう。問題は彼らが料金プランを変更したときに何が起こるかだと思いますが、それは後で何かのためです。

オープンソースのDropbox代替

簡単なGoogle検索を実行した後、このリンクはいくつかのオープンソースの代替案を提供しますが、それらのいずれかが適切であるかどうかはわからないので、テストする必要があります。

ウェブ

同期するオプションをユーザーに提供する代わりに、ファイル/フォルダー（zip形式）をダウンロードする機会のみをユーザーに提供します。私はあなたがあまり苦情なしでそのようなシステムを書くことができると思います。

VPN / RPC

他の一部のユーザーと同様に、VPN / RPCを使用してログインするようユーザーに与えます。

Ajaxplorer（http://www.ajaxplorer.info）を見てください。

これは、Webベースのファイルマネージャー（PHPとJavascriptで記述）であり、権限、ユーザー、グループを簡単に管理できます。また、個人用リポジトリだけでなく共有リポジトリも設定できます。

また、webdavを実行でき、あらゆる種類のシステム（ldap、mysql、flatfile .....）の認証コネクタを備えています。

ファイルシステムコネクタを使用すると、ユーザーアカウントを個々のディレクトリに自動的にマップするルールを設定できます。これにより、ユーザーのマップされたドライブにアクセスするための要件が​​整理されます。

私たちはここ（デザイン/ Webエージェンシー）でそれを使い始めたばかりであり、すべての技術的能力のクライアントは非常に使いやすい/理解しています

変更なしで現在のシステムに統合できるはずです