WebDav Benutzerverwaltung

Alles, was den Apache betrifft, kann hier besprochen werden.

WebDav Benutzerverwaltung

Postby maltejahn » 20. November 2009 08:51

Hallo,

ich werde hier noch wahnsinnig - ich schaffe es nicht, eine Benutzerverwaltung aufzusetzen. Zu den Rahmenbedingungen:
Apache 2.2.14
PHP 5.2.11
Openssl

Das ganze ist auf einem Windows Rechner installiert

Hier nun Auszüge aus der httpd.conf

Ich hab ein SVN aufgesetzt, scheint soweit zu funktionieren:
Code: Select all
<location /svn>
  DAV svn
  SVNListParentPath on
  SVNParentPath c:\server\repo
  AuthType Digest
  AuthName "Schluckspecht"
  AuthUserFile "c:\server\user\htpasswd"
  Require valid-user
SSLRequireSSL
</location>
#Listen SSL
Listen 443


SSLEngine On
SSLMutex default
SSLSessionCache dbm:c:/server/Apache2.2/logs/ssl_gcache_data
SSLCertificateFile "C:/server/Apache2.2/conf/ssl/server-ssl.crt"
SSLCertificateKeyFile "C:/server/Apache2.2/conf/ssl/server-ssl.key"





Code: Select all
Alias /files "c:\daten"
DAVLockDB "c:\server\Apache2.2\conf\DavLock"
<Location /files>
   DAV On
   ForceType text/plain
   DavDepthInfinity On
   AuthType Digest
   AuthName "WebDav"
   AuthUserFile "c:\server\user\htpasswd"
   Require valid-user
</Location>


Damit kann ich nicht zugreifen (WIn Dav Client - Total commander oder Cadaver für Windoof), bekomme eine Fehlermeldung "403 Forbidden"
Dann hab ich mal den Code erweitert, verstehe aber nicht mehr warum das so funktioniert...

Code: Select all
Alias /files "c:\daten"

DAVLockDB "c:\server\Apache2.2\conf\DavLock"

<Location /files>
   DAV On
   ForceType text/plain
   DavDepthInfinity On
   AuthType Digest
   AuthName "WebDav"
   AuthUserFile "c:\server\user\htpasswd"
   Require valid-user
   <LimitExcept OPTIONS>
      Require valid-user
   </LimitExcept>
   <LimitExcept GET HEAD OPTIONS CONNECT POST PUT DELETE PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
      #Order allow,deny
      Allow from all
      Require valid-user
   </LimitExcept>
   Options Indexes FollowSymLinks MultiViews
</Location>

Mehrere Fragen dazu:
- Brauche ich die letzte Zeite "Options....."
- Ich würde z.B. den Bereich /files nur user1 zugänglich machen wollen, also hab ich alle "require valid-user" in "require valid-user user1" geändert. Es können weiterhin ALLE user zugreifen
- Wie muss ich es handhaben wenn ich mehrere Verzeichnisse mit unterschiedlichen Rechten aufbauen möchte, muss ich dazu mehrere "Locations" erstellen:
Code: Select all

Alias /files "c:\daten"
<Location /files>
Auth...
...
 require group gruppe1
</Location>

Alias /files2 "c:\daten\daten2"
<Location /files2>
Auth...
...
require group gruppe2
</Location>


Ich habe zwar schon einige Verständliche Tutorials gefunden, aber die enden immer im "403 Forbidden".

Danke
Malte
maltejahn
 
Posts: 3
Joined: 20. November 2009 08:24

Re: WebDav Benutzerverwaltung

Postby Nobbie » 20. November 2009 10:58

>Damit kann ich nicht zugreifen (WIn Dav Client - Total commander oder Cadaver für Windoof),

Es könnte durchaus sein, dass die genannten Clients nicht den AuthType "Digest" unterstützen. Verbreiteter ist im Zweifelsfall AuthType Basic, wobei selbst da nicht sicher ist, ob die o.g. Clients das überhaupt unterstützen. Solltest Du erst einmal verbindlich herausfinden.

>"require valid-user user1"

Das ist sicherlich nicht aus irgendeinem Tutorial, denn entweder heißt es "require valid-user", oder es heißt "require user user1 user2 ...".

>require group gruppe1

Das setzt ja wieder das Funktionieren von AuthType Digest voraus (s.o.), außerdem müßtest Du dafür auch ein AuthDigestGroupFile angeben (sehe ich in Deinem Beispiel nicht).

Und ich würde auch nicht empfehlen, mit <Location ...> zu arbeiten, sondern mit <Directory ...> (da kommen dann die physikalischen Ordnernamen hin statt der Aliase), denn es ist semantisch ein Schutz des Directories und eine Location kann immer noch mit mod_rewrite o.ä. verbogen werden, Du aber willst wirklich einen Ordner und seinen Inhalt schützen, keine "Location". Würde auch erst einmal grundsätzlich alles anpassen und dann noch einmal testen.

Die ganze WebDAV Geschichte finde ich persönlich nicht sehr ausgegoren, entweder unterstützen Browser diese HTTP Methode nicht, oder WebDAV Clients unterstützen Authorisierungen nicht, oder Webserver unterstützen WebDAV nicht - es ist alles nur so halb fertig (ist mein Gefühl). Die professionellen Lösungen (wie GMX beispielsweise) basieren auf eigenen Servermodulen und eigenen Clients - das wird nicht ohne Grund sein. Da FTP im Grunde die ganze Funktionalität des Filestransfers ja ohnehin abdeckt, empfehle ich deswegen, eher FTP zu verwenden als WebDAV. Nur falls Du es überhaupt nicht hinbekommst. FTP ist einfach zu konfigurieren, alt und bewährt.
Nobbie
 
Posts: 13165
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 196 guests