Apache2 pro Ordner Authentifizierung

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache2 pro Ordner Authentifizierung

Postby Dampfklon » 27. April 2011 19:59

Hi,
ich habe ein etwas eigenwilliges Problem. Ich möchte einen kleinen online Speicher mittels WevDAV aufsetzten, bei dem Jeder Nutzer nur auf seinem Ordner zugreifen kann. Um dies mit möglichst wenig Aufwand zu bewerkstelligen wäre so etwas von nöten:
Code: Select all
<Location "/dav/$USERNAME">
   DAV on
   AuthType basic
   AuthBasicProvider citadel
   AuthName "Online Speicher"
   Require user $USERNAME
</Location>

Ist sowas möglich? Ich habe bei der Suchmaschine meines geringsten Misstrauens dazu leider nichts gefunden
Authentifiziert wird gegen einen Citadel Server mittels mod_auth_citadel
Dampfklon
 
Posts: 4
Joined: 27. April 2011 19:43

Re: Apache2 pro Ordner Authentifizierung

Postby x11max » 27. April 2011 21:21

Du musst das DAV Modul laden: apachectl -k start -DDAV
Jeder Nutzer bekommt sein Verzeichnis
Und am einfachsten eine DAV Passwort Datei anlegen. Wie unten beschrieben mit htdigest oder htpasswd oder saslpasswd2

<IfDefine DAV>
LoadModule dav_module modules/mod_dav.so
</IfDefine>


DavLockDB "/opt/local/apache2/var/DavLock"

Alias /uploads "/opt/local/apache2/uploads"

<Directory "/opt/local/apache2/uploads">
Dav On

Order Allow,Deny
Allow from all

AuthType Digest
AuthName DAV-upload

# You can use the htdigest program to create the password database:
# htdigest -c "/opt/local/apache2/user.passwd" DAV-upload admin
AuthUserFile "/opt/local/apache2/user.passwd"
AuthDigestProvider file

# Allow universal read-access, but writes are restricted
# to the admin user.
<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Directory>
x11max
 
Posts: 6
Joined: 19. April 2011 20:17

Re: Apache2 pro Ordner Authentifizierung

Postby Dampfklon » 27. April 2011 22:30

Die Grundsätzliche WebDAV Einrichtung habe ich schon erfolgreich durchgeführt.
Meine Frage bezog sich mehr darauf, ob es möglich ist eine Variable oder ähnliches zu nutzten um den Eintrag allgemein für alle Benutzer zu halten.
Bei deinem Vorschlag gibt es doch nur die Nutzer Admin und DAV-upload ich habe mehrere Nutzer und jeder Nutzer bekommt ein Verzeichniss auf das nur dieser Nutzer zugreifen darf.

Grüße
Dampfklon
Dampfklon
 
Posts: 4
Joined: 27. April 2011 19:43

Re: Apache2 pro Ordner Authentifizierung

Postby Nobbie » 28. April 2011 09:05

Dampfklon wrote:Ist sowas möglich?


Nein, leider nicht. Du willst damit quasi eine 1:1 Zuordnung einer Location (die übrigens NICHT gleichbedeutend mit "Verzeichnis" ist - zwei verschiedene Locations können dasselbe Verzeichnis ansteuern!) zu einem User erreichen - das gibt die HTTP Authorisierung nicht her.

Das einzige Modul, welches ich in einem ähnlichen Kontext kenne (quasi "Template" Funktion), ist das Modul mod_alias_vhost, welches für Massen-VirtualHosts benutzt werden kann und eine eigene Variablensyntax kennt. Leider stehen diese Variablen nur für bestimmte Konfigurations-Schlüsselwörter (wie "VirtualDocumentRoot" und ähnlich) zur Verfügung.

Bei so einer Gelegenheit stelle ich die ewig gleiche Frage: warum WebDAV? Mit FTP wäre (auch) dieses Problem sofort erledigt.
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: Apache2 pro Ordner Authentifizierung

Postby Dampfklon » 28. April 2011 10:31

Es gibt da 2 primäre Ideen dahinter zum einen läuft WebDAV auf Port 80 der in fast allen Umgebungen freigegeben ist. Ich bin zum Beispiel regelmäßig in einem Netzwerk in dem werder 21 noch 22 usw. freigeben sind.
Zum Anderen möchte ich eigentlich keinen FTP Server aufsetzten das bedeutet nur mehr Arbeit
Dampfklon
 
Posts: 4
Joined: 27. April 2011 19:43

Re: Apache2 pro Ordner Authentifizierung

Postby Nobbie » 28. April 2011 22:03

Dampfklon wrote:Ich bin zum Beispiel regelmäßig in einem Netzwerk in dem werder 21 noch 22 usw. freigeben sind.


Das wäre für mich als Betreiber kein Kriterium. Wieso soll ich (als Betreiber) eine Lösung für ein Problem anbieten, für welches der Admin ungern eine Lösung anbietet? Außerdem: musst Du immer und überall, von JEDEM Netz und von JEDEM Rechner aus auf Deinen(?) WebDAV Server zugreifen können? Wozu?

Aber gut, das musst Du für Dich entscheiden, ich persönlich kenne dafür keine Notwendigkeit, das mag aber für andere anders aussehen.

Dampfklon wrote:Zum Anderen möchte ich eigentlich keinen FTP Server aufsetzten das bedeutet nur mehr Arbeit


"It depends".

Wenn Du allein schon nur die Rechtevergabe eines FTP Servers unter WebDAV abbilden willst, dürfte das "mehr an Arbeit" deutlich bei WebDAV liegen.
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 8 guests