Comment proposer une alternative à FTP sous Windows 2003 ? Aujourd'hui, j'ai trouvé trois grandes directions de recherche

SSH + sFTP

BITS

WebDAV + SSL

SSH sous Windows : je n'ai pas épuisé le sujet, mais je n'ai pas trouvé d'implémentation standard, simple de mise en oeuvre, et stable sous Windows 2003. La piste la plus prometteuse pour le moment est un portage Win32 de OpenSSH (http://sourceforge.net/projects/sshwindows), mais le forum et la liste des bugs sont dissuasifs : pas d'activité depuis longtemps, et des problèmes récurrents de stabilité.

BITS : l'implémentation est robuste et l'intégration serveur est bonne, il manque encore un client disponible pour mes utilisateurs. Pour le moment on trouve un utilitaire en ligne de commande pour XP, et quelques wrappers .Net pour la manipulation des jobs, mais il reste quelques ennuyeux problèmes de sécurité (notamment comment protéger un login et un password dans l'application cliente). Exit donc pour quelque temps.

WebDAV + SSL : plus intéressant, puisque la couche de sécurité est robuste et qu'un client WebDav est intégré à l'explorateur Windows. C'est cette solution que je retiens pour le moment. Il reste encore quelques écueils à surmonter, principalement côté serveur. En deux mots, je me refuse à utiliser WebDAV sans SSL.

Ma roadmap :

1/ Installation de  WebDAV

Simple, WebDAV est planqué dans l'install de Windows

2/ Création d'un AppPool avec un compte spécifique. Ce compte est destiné à limiter les privilèges des sites manipulant WebDAV

3/ Création d'une zone disque et d'un site web destiné aux transferts

4/ Pose de SSL sur le site.

cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"

cscript.exe adsutil.vbs set /w3svc/<site identifier>/AccessSSL TRUE

Voilà, SSL est posé et seul SSL est utilisable.