A la recherche d'un "BON" ProxyFtp

Naudit007 -  
 Boum -
Bonjour,

Je suis à la recherche d'un ProxyFTP, sur windows ou linux, permettant de filtrer le flux à l'aide d'un antivirus, couplé a l'AD (Seul les utilisateurs du groupe spécifique "proxyftp" auraient accès au ftp).

Je veux un vrai ftpproxy ( non pas squid ou encore ISA ) qui encapsule ftp dans http

Squid does not currently provide FTP caching or proxying for standard FTP clients. The clients must be HTTP clients, for which Squid can provide gateway services.


J'ai déjà testé frox (mais ne gère pas l'authentification ldap) et ftp-proxy (de proxy suite) qui n'est plus supporté depuis 2006

J'ai tenté de le faire fonctionner. L'authentification se fait avec succes sur filezilla (mais pas sous IE) mais il gère mal les groupes et la sécurité.
J'ai même installé une version modifiée mais ne pioche pas dans mon groupe comme il le faudrais :

http://numsys.eu/ftp-proxy.php

Afin de filtrer mes groupes.

Voilà je me retrouve dans l'embarras

Connaissez vous un autre moyen de répondre à mes besoins ?

Merci

5 réponses

  1. cocoche95 Messages postés 1187 Statut Contributeur 543
     
    Salut !

    Je ne sais pas s'il sait faire mais a tu essayé ipcop ? Avec un addon qui va bien.

    Voilà !
    0
    1. Naudit007
       
      Merci,
      Oui je ne l'ai pas cité effectivement, mais oui j'ai déjà testé avec ipcop (rire) avec le module copfilter dont le packague FTPProxy.

      Je l'ai installé sur une VM et il utilise frox, donc pas d'authentification AD; il ne le gère donc pas :(

      Quelqu'un connait-il une appliance ou de amples infos sur ftpproxy trend micro ?
      0
    2. naudit007
       
      Un petit up
      Pour ceux qui sont dans le même cas que moi ?
      0
  2. cocoche95 Messages postés 1187 Statut Contributeur 543
     
    Je pense à pfSense, par contre je l'ai jamais fait tourner et je ne connais pas ses caractéristiques.

    Tu peux toujours essayer !
    0
    1. naudit007
       
      Merci bien je regarde ça
      0
  3. Boum
     
    Bonjour,

    J'ai même installé une version modifiée mais ne pioche pas dans mon groupe comme il le faudrais :

    Normalement le proxy ftp modifié que tu cites plus haut fait une simple requête ldapsearch des plus classique

    Si tu essayes la commande (ldapsearch) avec les bons paramètres dans un shell ça ne marche pas ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. naudit007
     
    Proxy suite n'utilise pas la commande directe Ldapsearch, il est indépendant et a sa propre librairie

    Donc tu peux avoir les requetes ldap qui marche très bien mais pas ton proxy, et inversement...

    ./configure --prefix=/usr --exec-prefix=/usr --sysconfdir=/etc --with-libldap=/usr/lib/libldap.so.2

    Merci pour ton aide.

    Du coup pas de ftp proxy pour l'instant j'attends qu'une âme charitable recode tout ça pour un jour avoir un super ftp proxy et non un crapware
    0
    1. Boum
       
      Tu m'étonnes, j'avais regardé dans le source, et le patch pour les groupes (à l'époque) était un simple ldapsearch

      Et d'ailleurs la ligne de compilation que tu postes va dans ce sens car c'est la librairie Ldap standard
      Je parle du proxy-ftp http://traceroot.fr, pour l'original je ne sais pas

      Chez moi il fonctionne bien avec une centaine d'utilisateur et un serveur ldap
      0