Bonjour,
 
J’espère que je suis dans la bonne sous-catégorie
 
Je suis actuellement stagiaire dans une entreprise. Mon projet est de construire un serveur FTP (je pense partir sur un windows server 2008 R2). Le serveur FTP sera donc dans la DMZ. Le but est que les services de la boite en question puissent communiquer en interne (le service RH et le service finance ont besoin de se partager des fichiers et se serviront donc de ce serveur FTP là) et que des personnes de l'extérieur (une entreprise par exemple) puisse aussi déposer des fichiers/dossiers.
 
Pour des questions de faciliter je voulais me servir des comptes de l'AD pour que les personnes puissent s’identifier sur le FTP mais cela est t-il vraiment possible ? et d'utiliser des comptes que je vais créer manuellement pour les personnes de l'extérieur.  
 
Si oui, est t-il possible également que les utilisateurs puissent se connecter comme ceci dans l'explorateur windows ? "ftp://login:motdepasse@nom_de_domaine" ? car je pensais utiliser un client ftp "simple" comme filezilla mais mon maître de stage dit que c'est encore trop compliquer pour les utilisateurs.
 
Il y aura bien sûr une redirection de ports à faire sur le pare-feu mais je veux tester déjà là solution en interne.
 
 
Là je vous avoue que je suis un peu pommé dans ma démarche pour rentre à bien ce projet   , c'est pourquoi je me tourne vers vous.
 
Si vous avez des suggestions à me proposer je suis preneur !  
 
 
Merci d'avance

Tu as de la chance, c'est un projet complet et intéressant !
 
Une chose que tu pourrais proposer à ton tuteur, c'est de faire une étude sur OwnCloud pour voir si ça répond au besoin.
 
C'est une solution "Dropbox like" et en terme d'interface et de confort c'est très agréable.
 
Et pour les accès vers l'extérieur, seul une ouverture du port 80 suffit.
 
http://owncloud.org/features/

Bonjour,

Alors pour le serveur FTP, je partirais plus sur une distribution linux avec un VSFTPD.
Après Windows serveur 2008 ça devrait fonctionner (un peu cher le serveur FTP).
En ce qui concerne l'acces via le navigateur internet, c'est tres moyen...

Une bonne procédure avec le filezilla et c'est tout bon...
Sinon il faut se rabattre sur du dropbox / skydrive / etc..

Tout d'abord merci de ta réponse
 
Ça m'a l'air vraiment sympa Owncloud, je vais essayer de me renseigner sur ça.  
 
Donc je me pencherais vers une solution Linux il me semble ? je n'ai pas eu le temps de trop de me renseigner sur Owncloud. Mais demain je vais m'y mettre sérieusement.

 
J'y avais pensé mais je pensais me servir des comptes utilisateurs de l'AD pour éviter que les utilisateurs aient trop de compte ..  
 
 

 
 
Je suis vraiment d'accord avec toi mais j'ai demandé un avis à une personne qui y travaillent d'utiliser Filezilla en lui montrant son utilisation et c'est trop complexe donc je me suis basé d'utiliser l'explorateur Windows...

 
Pour L'ad, je pense que VSFTPD doit pouvoir fonctionner avec une authentification LDAP/AD.
 
Pour filezilla, j'ai une population d'utilisateur avec un niveau informatique très très faible... le FTP c'est basique. L'argument de trop compliqué ne tient pas vraiment à mon sens, on parle de 5 clicks....

Proftpd + un serveur LAMP + interface graphique pour le proftpd + htaccess pour ma part.
 
Les utilisateurs copie colle le lien dans l'explorateur de windows  
ftp://login:motdepasse@nom_de_domaine colle le fichier.
envoi le même lien aux destinataires le lien qui colle dans un internet explorer par exemple et récupère le fichier.
 
Trés simple à l'utilisation.
Un peu compliqué à l'installation quand on connait rien car il y a beaucoup de notion.  
 
Voilà
 

Autrement le protocole webDAV n'aurait-il été pas mieux que l'antique FTP ?  
C'est justement :
- fait pour une utilisation via un client internet (pas besoin de client FTP) tout en ayant un affichage proche de l'explorer classique Windows
- installable sur 2008 via IIS, ou Linux avec nginx ou Apache
- droits gérables en standard "Windows", ou LDAP sous Linux.

Merci à tous de vos réponses.
 
 
Je vais proposer deux solutions à mon maître de stage :
-Owncloud
-L'utilisation du protocole webDAV, d'ailleurs j'ai quelques petites questions sur celui-ci:
Je n'ai juste que le rôle "serveur web" à installer ? plus besoin du rôle du "serveur de fichier" ?  
 
Les autres solutions m'ont l'air vraiment intéressante d'autant plus c'est solution gratuite mais bon je ne trouve pas de tuto concernant la liaison LDAP/AD avec VSFTPD. Mais je vais quand même creuser.
 
 
J'ai trouvé un un petit tuto sympa sur Owncloud :  
http://alexnogard.com/owncloud-4-a [...] 2008-2012/  
 
 
 
 
Par contre PsYKrO_fred je n'ai pas trop compris ta démarche quand tu dis "Proftpd + un serveur LAMP + interface graphique pour le proftpd + htaccess".
 
 
En tout merci de vos réponses !
 
 

ownCloud utilise webDAV pour le partage de fichiers  
Il peut être intéressant d'avoir un serveur de fichiers pour accéder aux mêmes partages que webDAV/ownCloud ou ton partage FTP, ne serais-ce que pour la gestion des sauvegardes (si tu passes par un serveur dédiés aux sauvegardes) ou pour l'accès en local aux documents.
 
webDAV, ownCloud, ou le FTP, ne sont à envisager que comme moyen d'accès depuis l'extérieur, par des clients ou d'autres sites (si on ne veut pas s'encombrer d'un VPN).
 
Et comme tout point de partage de fichiers, penses à bien blinder niveau antivirus et sauvegarde

bonjour,
 
une petite question,  
le service rh et finance vont deposer des fichiers communs sensibles j'imagine, je doute que mettre ce type de fichiers dans un serveur en dmz soit tres securisé.
 
ne vaudrait il pas mieux utiliser un partage windows sur un serveur  du domaine dans le lan, ou la tu pourras partager les dossiers suivant les groupes de l'ad et ainsi monter un lecteur reseau pour ces dossiers.
 
et essayer de mettre ton serveur ftp sur ce serveur en creant un dossier specifique par utilisateur qui doit pouvoir deposer des elements avec redirection des ports bien sur.
 

 
Je pense que oui donc ton idée me parait bien également, je poserais la question au techniciens.
 
Mais pour l'instant je suis parti sur l'idée d'Owncloud en parant  de ce schéma (bien sûr il n'est pas complet juste histoire de donner une idée à mon maitre de stage)
 
http://www.upimg.fr/ih/vxm0.png
 
J'ai juste une petite question :
 
Le service informatique n'a aucuns mdp des comptes de l'AD (ils ont demandés à l’utilisateur de le changer eux même lors de la première ouverture de session) et donc est-que de LDAP va pourvoir récupérer les mdp actuels de l'AD ?
 
Il faut également que je vois comment faire pour les utilisateurs qui n'ont pas de compte de l'AD.  
 
Je vais rendre ma note synthèse cet après-midi et je vous tiendrai au courant ce qu'il me dira.
 
En tout cas c'est super sympa de votre part de m'accorder votre aide

 
en principe, pas de soucis,
 
ou je travaille, l'ad est sur un serveur et c'est un autre serveur qui s'occupe des dossiers partagés
 
une fois que l'utilisateur change son mot de passe, il n'a aucun soucis pour se connecter aux dossiers

Aaaahh j'avais pas vu cette partie :

S'il s'agit de documents internes, achtung verboten de les mettre sur un serveur en DMZ  
Là tu vas te faire descendre en flêche si tu ne proposes pas plutôt de mettre tout ça dans des jails BSD et autres "on utilise 2 serveurs" (virtuels ou physiques) avec chacun son type et ses règles d'accès.
 
Tu te verrais mettre ton numéro de carte bleu avec le code dans un dossier protégé par un couple identifiant/mdp mais intégré au sein d'un même partage ouvert sur internet ?

 
Hello,
Owncloud, c'est pas Google Drive, mais il reste tout de même la question de la confidentialité des données pour une entreprise.
 

• Les données de ton entreprise sont hébergées par une autre entreprise.
• Ces services, tout comme ta DMZ ne sont pas infaillible face au vol de données. Ex: Affaire des photos de stars dérobées, hack du PSN et équivalent chez Microsoft...

Peut être faudrait il ajouter une couche d'encryption / chiffrement des données.
 
Le FTP on essait de le décomissionner dans les grosses sociétés.
 
My 2 cent.

1 an et plus après j'espère qu'il a fini son stage ...