1. Accueil
  2. Question et réponse
  3. Comment lire/écrire en tant qu'utilisateur authentifié avec Apache/WebDAV?

Comment lire/écrire en tant qu'utilisateur authentifié avec Apache/WebDAV?

2008-09-22 8 views
0

J'ai mis en place DAV dans apache2, qui fonctionne très bien. Le fait est que toutes les opérations de lecture/écriture sont effectuées avec les informations d'identification de l'utilisateur Apache. Au lieu de cela, je veux utiliser les informations d'identification de l'utilisateur authentifié HTTP. Si je m'authentifie en tant que "john", toutes les opérations de lecture et d'écriture doivent utiliser les informations d'identification de l'utilisateur système (à partir de/etc/passwd). suEXEC semble exagéré puisque je ne suis pas rien exécuter, mais je peux me tromper ...Comment lire/écrire en tant qu'utilisateur authentifié avec Apache/WebDAV?

est ici la configuration actuelle:

<VirtualHost *:80> 
     DocumentRoot /var/www/webdav 
     ServerName webdav.mydomain.com 
     ServerAdmin [email protected] 

     <Location "/"> 
       DAV On 
       AuthType Basic 
       AuthName "WebDAV Restricted" 
       AuthUserFile /etc/apache2/extra/webdav-passwords 
       require valid-user 

       Options +Indexes 
     </Location> 
     DAVLockDB /var/lib/dav/lockdb 

     ErrorLog /var/log/apache2/webdav-error.log 
     TransferLog /var/log/apache2/webdav-access.log 
</VirtualHost>

Source

2008-09-22 neu242

Répondre

1

Nous avons utilisé davenport (http://davenport.sourceforge.net/) depuis des années pour fournir un accès aux partages Windows/samba sur webdav. Samba/Windows donne beaucoup de contrôle sur ce genre de chose, et le Davenport le rend simplement utilisable sur le Web via SSL sans VPN

Source

2009-07-10 19:45:02

2

Prise de vue en réponse, et pour autant que je sais: vous n'avez pas. Réponse longue: il est possible d'implémenter une telle fonctionnalité avec un mpm approprié, et il y avait variousattempts pour le faire, mais ils ne semblent pas être très activement supportés, et sont au moins pas dans la ligne principale Apache base de code.

peruser:

Q. Est-peruser prêt à l'emploi de la production?

A. En général, non.

perchild:

Ce module ne fonctionne pas. Le développement de ce module n'est pas complet et n'est pas actif actuellement. N'utilisez pas Perchild, sauf si vous êtes un programmeur prêt à aider à résoudre ce problème.

C'est trop mauvais, vraiment; La plupart des utilisations de WebDav J'ai vu des informations de propriété de magasin sur la couche d'application, dans la base de données, de toute façon. Le consensus pour faire du partage de fichiers est d'utiliser Samba à la place; et ce n'est pas vraiment une solution, je l'admets.

Source

2008-09-22 11:07:54 niXar

+0

Je pense que le problème principal est que pour que le processus apache assume le rôle de un utilisateur se connectant via le web, l'apache (ou n'importe quel serveur HTTP d'ailleurs) doit avoir la possibilité de changer d'utilisateur, il doit par essence avoir des privilèges élevés, ce qui ouvre la porte à toutes sortes de problèmes d'exploitation à distance. –

Questions connexes

 Questions connexes