Die Aufgabenstellung war einfach: Es sollten m\u00f6glichst einfach Daten von mehreren iPads in Verzeichnisse auf einem Windows-Server \u00fcbertragen werden. Auf Grund der Einfachheit in der Bedienung fiel auf iPad-Seite die Wahl auf ein SFTP-Programm und damit auf das SFTP-Protokoll. Es musste also nun ein SFTP-Server f\u00fcr Windows gefunden werden.<\/p>\n
Nun ist die Auswahl von SFTP-Servern unter Windows sehr klein. Die englische Wikipedia<\/a> z\u00e4hlt 5 OpenSource und 3 Freeware-SFTP-Server auf. Da der SFTP-Server als Dienst laufen und noch in aktiver Entwicklung sein soll und ferner f\u00fcr beliebig viele Nutzer frei verf\u00fcgbar sein soll, bleibt nur COPSSH<\/a> als Server \u00fcbrig.<\/p>\n Die Installation lief einfach und problemlos durch – aber:<\/p>\n Das bei COPSSH mitgegebene Administrationsprogramm ist f\u00fcr die Verwaltung der Konfiguration nicht sinnvoll: Es wird vom Entwickler f\u00fcr komplexe Konfigurationen nicht empfohlen und in der Tat, seine F\u00e4higkeiten sind hierf\u00fcr nicht ausreichend. Vielmehr sollte das Programm nicht genutzt werden, da es eine eigene Konfigurationsdatei schreibt und die Standardkonfigurationsdateien des Dienstes \u00fcberschreibt.<\/p>\n Der Dienst hat eine gute Funktion: Es ist keine komplett eigene Benutzerverwaltung notwendig, vielmehr greift der Dienst f\u00fcr die Passwortabfrage auf das Active-Directory zu. Auf diese Weise m\u00fcssen Benutzer bei Passwort\u00e4nderungen kein weiteres Passwort verwalten. Die Passwort-Datei des SSH-Dienstes, passwd im Verzeichnis etc, ist somit eine Mapping-Datei, die die Anmeldenamen am Dienst der Windows-SSID des Active-Directory zuordnet.<\/p>\n Nun tritt jedoch die oben geschilderte Problematik der von uns betreuten Installation zu Tage: Die Benutzernamen enthalten Leerzeichen, diese sind somit f\u00fcr die SSH- oder SFTP-Anmeldung nicht geeignet. Da die Benutzerwaltung jedoch, wie oben beschrieben, auf dem Active-Directory beruht, k\u00f6nnen keine vom AD getrennten Benutzer angelegt werden. Durch das erw\u00e4hnte Mapping k\u00f6nnen jedoch beliebige SSH-\/SFTP-Anmeldenamen gew\u00e4hlt werden. Leider ist der Aufbau der Konfigurationsdateien nicht dokumentiert, dies soll nun hier etwas nachgeholt werden.<\/p>\n Haben Sie Fragen? Melden Sie sich bei uns<\/a>!<\/p>\n <\/p>\n <\/p><\/blockquote>\n\n
\n
(1):(2):(3):(4):(5),(6)\\(7),(8):(9):(10)<\/pre>\n
\n
\n
\n
\n
Anzeigename:Windows-SSID:Unix-ID:<\/pre>\n<\/blockquote>\n
\n
\n
Port 22\r\nCompression delayed\r\nLogLevel INFO\r\nTCPKeepAlive yes\r\nLoginGraceTime 120\r\nProtocol 2\r\nMaxAuthTries 6\r\nMaxSessions 10\r\nSubsystem sftp internal-sftp -l ERROR<\/pre>\n<\/blockquote>\n
\n
\n
Match User benutzername\r\n\tPasswordAuthentication yes\r\n\tPubkeyAuthentication yes\r\n\tAllowTcpForwarding yes\r\n\tMaxSessions 10<\/pre>\n<\/blockquote>\n
\n