apache2webdav Problem

Alles, was den Apache betrifft, kann hier besprochen werden.

apache2webdav Problem

Postby fl4shi » 02. September 2010 15:48

Meine Daten:
openSuse 11.3 mit apache2 mit webdav

Meine Frage:
Ist es möglich das Apache die Berechtigung ob ein Ordner (der über webdav freigegeben ist) angezeigt wird über ACLs steuert?
Momentan seh ich nur die ordner die ich der gruppe "www" zuteil bzw wo ich "other" rechte gebe.
Mein /webdav authentifiziert sich momentan über winbindd (ntlm). Habe es auch über LDAP probiert aber auch da sehe ich nur die Ordner die der "www" Gruppe angehören (bzw bei other rechte haben).

Falls diese Angaben noch zu "oberflächlich" sind und ihr mehr Infos braucht einfach bescheid sagen.

Danke schonmal
fl4shi
 
Posts: 2
Joined: 02. September 2010 15:37

Re: apache2webdav Problem

Postby Nobbie » 02. September 2010 16:45

fl4shi wrote:Ist es möglich das Apache die Berechtigung ob ein Ordner (der über webdav freigegeben ist) angezeigt wird über ACLs steuert?


Diesen Satz verstehe ich selbst nach 20-fachem Lesen nicht. Apache soll eine Berechtigung steuern (mit Hilfe von ACLs), wie auch immer das gehen soll, die dann darüber entscheidet, ob ein Ordner angezeigt wird?!? Bahnhof?!

Ich sage einfach mal: nein, das geht nicht.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04

Re: apache2webdav Problem

Postby fl4shi » 03. September 2010 08:40

Hab mir schon gedacht das die Infos zu wenig waren.

Bisschen ausführlicher nun:

2 Server
1 Windows 2008 R2 mit AD
1 openSuse 11.3 mit apache2, smb und webdav

Momentan ist folgende Konfiguration auf dem openSuse Server
smb Server der sich über winbindd am AD authentifiziert. (Ist Mitglied in der Windows-Domäne)
Sobald ein Benutzer an einem Windows PC auf den smb-Server zugreift sieht er seinen Benutzerordner. (einzigste Freigabe ist das eigene Benutzerverzeichniss).
Benutzer-Verzeichnisse sind per Bash Script angelegt. (wbinfo -u um sich alle Benutzeranzuzeigen und dann mkdir $user / chown $user:$gruppe $user / chmod 750 $user )
Dementsprechend sind die Zugriffsrechte auf den Domänen-Benutzer gesetzt (und eine Domänengruppe meiner Wahl).
Das soeben genannte funktioniert auch soweit.

Was will ich nun:
Die Benutzer sollen von Zuhause auf die, durchs Bash-Script erstellten, Verzeichnisse zugreifen können (über webdav)
Da webdav ein mod von apache2 ist, wollte ich nun wissen ob es möglich ist das der apache2-Server nach erfolgreicher Authentifizierung (wie auch immer), die im openSuse eingestellten ACLs als Überprüfung nimmt, welche Ordner für den Benutzer sichtbar sind und welche nicht, und ich nicht als Gruppe für die Ordner "www" einstellen muss. Wenn ichs über "www" machen würde (was natürlich klappt) hat aber jeder die Lese / Schreibrechte.

Hoffe nun ist es verständlicher.
fl4shi
 
Posts: 2
Joined: 02. September 2010 15:37


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest