Dimmi i pro ei contro di utilizzare WebDAV su SSL per l'accesso ai file server invece di SMB

Nell'organizzazione in cui ci troviamo abbiamo una combinazione di OS X e Windows XP. Per anni i Mac sono collegati anche via SMB al fileserver, tuttavia è sempre stato un po 'scadente. Su OS X è sobject a dropout, e dal momento che abbiamo aggiornato il nostro server principale da SBS Server 2003 a Server 2008, è stato esposto un qualche potente comportmento strano (solo la connessione dopo i secoli solo dal nome host, il FQDN ritorna che l'IP doesn ' esistono, ma non è questo il problema).

Ho sostenuto la SMB per 5 anni e sono malato di questo. gli utenti remoti inspiegabili di OS X (Win / OSX) che non capiscono (costantemente) la necessità di connettersi prima o addirittura al concetto completamente (sì, ho scritto articoli dettagliati di aiuto e spiegazioni che funzionano e vengono testate; quando i chip sono giù, le mani vogliono sempre essere tenute), le chiamate su 'nomi di file bizzarri'. L'ho avuto.

  • OSX nslookup può risolvere un nome host LAN, ma il ping non può?
  • Diritti di accesso in MAC
  • Comando per organizzare una window Finder
  • Acquistare una casella NAS o creare un server Linux?
  • Come posso eseguire mongod in background su unix (mac osx)?
  • Dove posso documentare cose utili da sapere come un sistema operativo Mac?
  • Un altro problema che abbiamo avuto è che gli utenti remoti nei siti "ostili" non potrebbero riaccompagnare la VPN a causa di burocrazia esterna / firewall che la maggior parte del tempo non siamo in grado di attraversare. Ho impostato una soluzione all'inizio di quest'anno per consentire agli utenti di connettersi tramite WebDAV su SSL e dare anche la possibilità per gli utenti a casa di accedere facilmente ai file di lavoro. Le chiamate da questi utenti remoti sono diminuite drasticamente.

    Ho letto i problemi di sicurezza di IIS6 con WebDAV e non si è applicato a noi (nessun accesso anonimo alla cartella, 'esclusivi' ntfs permessi impostati) in modo che sia stato impostato.

    Ora che siamo in Server 2008 con IIS7, ho applicato l'aggiornamento rapido per risolvere il problema amersand, voglio sapere.

    ServerFault:

    C'è un buon motivo per cui non dovrei incoraggiare gli utenti a livello locale e remoto per utilizzare il file server tramite webdav su SSL? Penso principalmente agli utenti di OS X.

    l'unica cosa che posso pensare a quello che non ho testato è che molti utenti potrebbero non essere in grado di aprire lo stesso file, allo stesso tempo. Sono disposto a vivere con questo, in quanto ciò vale solo per i database vecchi qui.

    Ho notato che Windows XP e MS Office 2007 amano chiedere il nome utente e la password quando si apre i documenti, cosa è questo come in Vista / Windows 7?

    Questo non è ancora molto di una questione, come siamo in Australia; la nostra infrastruttura Internet è terribile, gli utenti dispongono di modem 3G (non import quale networking, le reti di networking sono un po 'comuni) e abbiamo sempre scelto di copiare il file sul computer locale, lavorarlo e poi copiare.

    Qualsiasi altro problema di Vista / Windows 7? funziona meglio?

    Vorrei alcuni dei tuoi commenti esperti sull'utilizzo di WebDAV su SSL invece che SMB 🙂

    altre alternative sono benvenute.

    4 Solutions collect form web for “Dimmi i pro ei contro di utilizzare WebDAV su SSL per l'accesso ai file server invece di SMB”

    WebDAV probabilmente sarà un po 'più lento di SMB (specialmente con SSL), ma con molto less mal di testa poiché le reti sono ottimizzate per l'accesso HTTP in questi giorni. Definirei certamente un test di carico prima di fare l'interruttore.

    Se i suoi file basati su text (parola, excel, ppt ecc.), Perché non passare a un CMS come il sharepoint / drupal. Potresti avere accesso agli utenti alla VPN e accedere a questo come qualsiasi altro portle intranet.

    Potrebbe essere un overkill per ora, ma considerare la scalabilità.

    Consideriamo inoltre una soluzione ospitata per quanto sopra, se le infrastrutture e la width di banda all'interno del tuo centro dati sono un problema.

    Beh, perché non eseguire un portle su https? Se fai qualcosa di sensibile con l'authentication e certificati, è sicura come WebDAV su https. Naturalmente, potresti fare entrambi.

    WebDAV è completamente fino alla qualità dell'implementazione del server; Non ho mai avuto molta fortuna, ma poi non stavo usando server Microsoft. E poiché l'implementazione di MS è stata inizialmente fatta dalla stessa persona che ha messo la spec con l'IETF, sospetto che sia abbastanza buono. Sospetto, però, che se hai il tipo di utenti che non riesce a gestire una VPN, non farà bene a DAV, e semplicemente esporre il portle alla networking è una soluzione migliore.

    Mentre non posso commentare WebDAV, hai considerato la condivisione tramite NFS sul tuo server Windows?

    Questo collegamento spiega come eseguire Microsoft Technet

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.