Comment lire / écrire en tant qu'utilisateur authentifié avec Apache / WebDAV?
-
02-07-2019 - |
Question
J'ai installé DAV dans apache2, qui fonctionne très bien. Le fait est que toutes les opérations de lecture / écriture sont effectuées avec les informations d'identification de l'utilisateur apache. Au lieu de cela, je souhaite utiliser les informations d'identification de l'utilisateur authentifié HTTP. Si je m'authentifie en tant que "john", toutes les opérations de lecture et d'écriture doivent utiliser les informations d'identification de l'utilisateur système john (à partir de / etc / passwd). suEXEC semble exagéré, car je n'exécute rien, mais je me trompe peut-être ...
Voici la configuration actuelle:
<VirtualHost *:80>
DocumentRoot /var/www/webdav
ServerName webdav.mydomain.com
ServerAdmin webmaster@mydomain.com
<Location "/">
DAV On
AuthType Basic
AuthName "WebDAV Restricted"
AuthUserFile /etc/apache2/extra/webdav-passwords
require valid-user
Options +Indexes
</Location>
DAVLockDB /var/lib/dav/lockdb
ErrorLog /var/log/apache2/webdav-error.log
TransferLog /var/log/apache2/webdav-access.log
</VirtualHost>
La solution
Nous utilisons davenport ( http://davenport.sourceforge.net/ ) depuis fournir un accès aux partages Windows / samba via webdav. Samba / Windows donne beaucoup de contrôle sur ce genre de choses, et Davenport le rend simplement utilisable sur le Web via SSL sans VPN
Autres conseils
Réponse du tir, et autant que je sache: vous ne le faites pas.
Réponse longue: il est possible d'implémenter une telle fonctionnalité avec un mpm approprié. divers tentatives de le faire, mais elles ne semblent pas être très activement pris en charge, et du moins ne sont pas dans la base de code Apache principale.
utilisateur:
Q. Le client est-il prêt à être utilisé en production?
A. En général, non.
perchild:
Ce module n'est pas fonctionnel. Le développement de ce module n'est pas terminé et n'est pas actif actuellement. N'utilisez pas perchild sauf si vous êtes un programmeur disposé à vous aider à résoudre le problème.
C'est dommage, vraiment; la plupart des utilisations de WebDav J'ai de toute façon vu les informations sur la propriété du magasin au niveau de la couche application, de la base de données Le consensus pour faire du partage de fichiers est d’utiliser Samba à la place; et ce n'est pas vraiment une solution, je l'avoue.