Welcher FTP-Server / Ideen für's Wiki

[Wiedmann]

Benutzerverwaltung in LDAP oder SQL schön und gut, aber wenn den Benutzern dann keine Plattenbeschränkung gegeben werden kann

proFTPD kann die Benutzer übenfalls über LDAP und SQL (MySQL/Postgre/ODBC/TDS...) verifizieren. (und dann noch ein paar andere Möglichkeiten wie Sqlite/GSSAPI/Radius...)

Plattenbeschränkung wird über (mal abgesehn von den Möglichlieten wo dir dein OS bietet) mod_quotatab bereitgestellt. Auch hier können die Daten über LDAP oder SQL kommen.

Er könnte aus LDAP oder SQL aber auch seine komplette Konfiguration beziehen.

Bandbreitenkontrolle bekommst du mit "mod_shaper".

 

[rMarkus]

Bezueglich WebDAV-Servern habe ich mich mal eingelesen:

SubVersion unterstuetzt WebDAV nur im Zusammenhang mit Apache und dem Modul "mod_dav_svn".
Der "normale" Subversion-Server svnserve spricht ein eigenes Protokoll, welches unverschluesselt ist. Um es zu verschluesseln, muss man es durch ssh tunneln. Dabei hat man wahrscheinlich die gleichen Probleme wie bei SSH/SCP/SCPONLY ohne CHROOT, dass man damit ab / Zugriff erteilt.
Quelle: http://svnbook.red-bean.com/en/1.1/ch06.html


Wenn man WebDAV als FTP-Ersatz verwenden will, dann kann man den Apache wahrscheinlich auch mit dem Modul "mod_dav" ohne SubVersion dazu bringen.
WebDAV selbst scheint eine Erweiterung von HTTP zu sein und laeuft damit auch nur auf Port 80.
Wenn ich das richtig gesehen habe, dann kann es sowohl Web-Seiten ausspucken als auch direkt als Laufwerk verbunden oder mit einem Client agieren?

Leider habe ich als Alternative nur einen anscheinend nicht mehr weiterentwickelten Python-WebDAV-Server gefunden.

(FTP sollte meiner Meinung nach auch abgeschafft werden, da es entweder nicht verschluesselt oder nicht NAT-tauglich ist.)

 

[Wiedmann]

FTP sollte meiner Meinung nach auch abgeschafft werden, da es entweder nicht verschluesselt oder nicht NAT-tauglich ist.

Ist das Problem nicht eher, dass heute jeder meint einen Server an einem DialUp mit wechslender IP betreiben zu wollen? (NAT alleine ist ja nicht das Problem)

*SCNR*

 

[Nataraj]

nimm pureftpd

für deine Ansprüche ist pureftpd die perfekte lösung
der kann all das , was du brauchst
- ist ruck-zuck aus den ports installiert
- mit virtual users hast du reine ftp accounts http://www.pureftpd.org/README.Virtual-Users
-ssl verschlüsselung n.p.
http://www.pureftpd.org/README.TLS
-funktioniert 100% auch hinter einem NAT- Router , bei mir auch , wenn der Client hinter einem NAT device hängt


du must nur in der Konfiguration die ports für psv mode konfigurieren
und bei dem router des servers auf die interne IP mappen

Bei mir klappt auch fxp , wenn beide server und der client hinter einem router sitzen !
die details kann ich dir erklären , falls du darauf wert legst ..


halt dich an dieses tutorial :
http://www.bsdguides.org/guides/freebsd/networking/pure-ftpd_virtual_users.php

 

[Bytesplit]

-ssl verschlüsselung n.p.
http://www.pureftpd.org/README.TLS

das Thema ist bischen komplizierter... denn in genannter URL steht u.a.:

Starting with version 1.0.16, Pure-FTPd has experimental support for
encryption of the control channel using SSL/TLS security mechanisms.

nur der Control-Channel wird verschlüsselt, nicht der Data-Channel. Ist an sich nicht so wild, da das Passwort so also verschlüsselt übertragen wird.

In der Praxis unterstützen einige Clients zwar die Verschlüsselung BEIDER Kanäle, jedoch nicht die alleinige Verschlüsselung des Control-Channels. Ganz oder garnicht.

Das Thema scheint auch auf der PureFTPd-Liste noch ein wenig Zeit zu brauchen, ansonsten ist der Pure aber auch der FTPd meiner Wahl.

Bodysplit

 

[I.MC]

Was ist jetzt aber, wenn sowohl der Server als auch der Client hinter eine NAT-Firewall sitzen, wobei bei die serverseitige NAT-Firewall nur den FTP-Port an den FTP-Server hinter der Firewall weiterleiten sollte.

Du musst nur die Ports an den FTP weiterleiten, die dieser für passiven Verbindugen vorgesehen hat.

Bei dynamischen IP-Adressen eines normalen Dial-In-Internet-Account muesste man hier auf einen Nameserver-Eintrag ausweichen?

Nein. Du kannst den proftpd von Inetd / xinetd starten lassen. Dann liest der jedesmal seine Config ein und löst dementsprechend auch den DNS der eingetragenen dyndns-Adresse korrekt auf.

I.MC