Wie lese ich / Schreib als authentifizierter Benutzer mit Apache / WebDAV?
-
02-07-2019 - |
Frage
Ich habe DAV in apache2 eingerichtet, die großen Werke. Die Sache ist, werden alle Lese- / Schreiboperationen werden mit dem Apache-Benutzers durchgeführt. Stattdessen möchte ich die HTTP-authentifizierte Benutzer die Anmeldeinformationen verwenden. Wenn ich als „john“ authentifizieren, alle Lese- und Schreiboperationen sollten Sie den Systembenutzer john Anmeldeinformationen (von / etc / passwd) verwenden. suEXEC scheint übertrieben, da ich nichts bin ausgeführt wird, aber ich könnte falsch sein ...
Hier ist die aktuelle Konfiguration:
<VirtualHost *:80>
DocumentRoot /var/www/webdav
ServerName webdav.mydomain.com
ServerAdmin webmaster@mydomain.com
<Location "/">
DAV On
AuthType Basic
AuthName "WebDAV Restricted"
AuthUserFile /etc/apache2/extra/webdav-passwords
require valid-user
Options +Indexes
</Location>
DAVLockDB /var/lib/dav/lockdb
ErrorLog /var/log/apache2/webdav-error.log
TransferLog /var/log/apache2/webdav-access.log
</VirtualHost>
Lösung
Wir verwenden davenport ( http://davenport.sourceforge.net/ ) für viele Jahre bietet Zugriff auf Windows / Samba-Freigaben über webdav. Samba / Windows bietet viel Kontrolle über diese Art der Sache, und das Davenport macht es nur nutzbar über das Web über SSL ohne VPN
Andere Tipps
Schuss Antwort, und so weit ich weiß. Sie dies nicht tun
Lange Antwort: Es ist möglich, ein solches Merkmal mit einem geeigneten mpm zu implementieren, und es gab verschiedene Versuche so zu tun, aber sie scheinen nicht sehr aktiv unterstützt, und sind zumindest nicht in der Hauptstrecke Apache Code-Basis zu sein.
peruser:
Q. Ist peruser bereit für den produktiven Einsatz?
A. Im Allgemeinen nicht.
perchild:
Dieses Modul ist nicht funktionsfähig. Die Entwicklung dieses Moduls ist nicht vollständig und ist derzeit nicht aktiv. Verwenden Sie keine perchild, wenn Sie ein Programmierer bereit sind zu helfen zu beheben.
Das ist schade, wirklich; die meisten Anwendungen von WebDav Ich habe in der Datenbank, sowieso gesehen Laden Eigentümerinformationen auf der Anwendungsebene. Der Konsens für File-Sharing zu tun ist Samba zu verwenden, anstatt; und das ist nicht wirklich eine Lösung, gebe ich zu.