J'ai mis en place DAV dans apache2, qui fonctionne très bien. Le fait est que toutes les opérations de lecture/écriture sont effectuées avec les informations d'identification de l'utilisateur Apache. Au lieu de cela, je veux utiliser les informations d'identification de l'utilisateur authentifié HTTP. Si je m'authentifie en tant que "john", toutes les opérations de lecture et d'écriture doivent utiliser les informations d'identification de l'utilisateur système (à partir de/etc/passwd). suEXEC semble exagéré puisque je ne suis pas rien exécuter, mais je peux me tromper ...Comment lire/écrire en tant qu'utilisateur authentifié avec Apache/WebDAV?
est ici la configuration actuelle:
<VirtualHost *:80>
DocumentRoot /var/www/webdav
ServerName webdav.mydomain.com
ServerAdmin [email protected]
<Location "/">
DAV On
AuthType Basic
AuthName "WebDAV Restricted"
AuthUserFile /etc/apache2/extra/webdav-passwords
require valid-user
Options +Indexes
</Location>
DAVLockDB /var/lib/dav/lockdb
ErrorLog /var/log/apache2/webdav-error.log
TransferLog /var/log/apache2/webdav-access.log
</VirtualHost>
Je pense que le problème principal est que pour que le processus apache assume le rôle de un utilisateur se connectant via le web, l'apache (ou n'importe quel serveur HTTP d'ailleurs) doit avoir la possibilité de changer d'utilisateur, il doit par essence avoir des privilèges élevés, ce qui ouvre la porte à toutes sortes de problèmes d'exploitation à distance. –