Re: Доступ к медиатеке

To: debian-russian@lists.debian.org
Subject: Re: Доступ к медиатеке
From: artiom <artiom14@yandex.ru>
Date: Fri, 5 Oct 2018 12:08:23 +0300
Message-id: <[🔎] 2eec7fb7-f0bd-6169-8c8e-1a7025985055@yandex.ru>
In-reply-to: <[🔎] 20181005092351.431b12d4@fafnir.local.vm>
References: <[🔎] e77a6838-5f72-f75a-91fc-7083eb4ca1f4@yandex.ru> <[🔎] 20181005065235.41d82bd3@wagner.wagner.home> <[🔎] ee95e814-03c3-f6ea-96f3-7dce71553a24@yandex.ru> <[🔎] 20181005092351.431b12d4@fafnir.local.vm>


05.10.2018 09:23, Victor Wagner пишет:
> On Fri, 5 Oct 2018 09:01:46 +0300
> artiom <artiom14@yandex.ru> wrote:
> 
>> 1.  Windows клиентов пока нет. Но, в идеале, не хотелось бы
>> привязываться к ОС. SSHFS есть почти везде, браузер - ещё лучше.
> 
> sshfs нет почти нигде. В windows нет, в андроиде - нет.
> Насчет MacOS не уверен, надо у коллег поспрашивать. Про экзотику типа
> Solaris я и не говорю.
> 
1. Windows:
https://nelsonslog.wordpress.com/2017/07/19/windows-sshfs-clients/
2. Android: https://4pda.ru/forum/index.php?showtopic=730752
3. Для MacOS есть через аналог FUSE.
4. Solaris не использую. И вообще найти клиент на Solaris сложнее, чем
sshfs под него.

Плюс, есть плагины ко всяким файловым менеджерам, её поддерживающие.

> webdav это не браузер (возможно к сожалению).  То есть браузером в
> лучшем случае получится читать файлы (если кто мне расскажет про плагин
> к файрфоксу, превращающий его в файлменеджер для dav-сайта, буду
> благодарен). А писать - либо davfs2, либо cadaver, либо какой-нибудь
> файлменеджер.
> 
Было такое: https://addons.mozilla.org/ru/firefox/addon/open-as-webfolder/
Но это не то, конечно. Но протокол несложный, возможно написать.

>> 2. SAMBA - не вариант. Потому что, одна из основных задач - работа с
>> данными через Интернет.
> 
> Это как раз то, для чего лично я использую webdav. Для менеджмента
> файлов на сервере, располженном на хостинге. 
> 
Остаётся вопрос, как это поднять.

> 
>> 3. С LDAP тоже есть некоторая проблема. Сервер доступен, как plain без
>> шифрования трафика, но только в сети машины. Т.е., я могу к нему
>> обратиться с локалхоста, из докер-контейнеров, но снаружи запросы не
>> приходят.
> 
> А в общем и не надо. LDAP должен быть доступен серверному софту.
> А клиент взаимодействует с сервером  прикладного протокола. 
> Чай не Kerberos.
> 

Нашёл пару решений.
Одно на Apache:
https://github.com/MrsKensington/docker-user-webdav-ldap

Второе на nginx:
https://github.com/jtilander/docker-webdav

То, которое на Apache, - проще, хотя и тяжелее. Кроме того, будут
домашние каталоги пользователей. Но там надо добавить в конфиг секцию
Directory такую, чтобы был доступен один каталог для люого
аутентифицированного пользователя.

> 
>>
>> Но, похоже, что WebDAV - вполне себе решение, смотрю.
> 
> Крайне рекомендую задуматься над тем, чтобы использовать digest
> authentication. Я правда сходу не понял, как в Apache подружить
> mod_auth_digest и mod_authnz_ldap. А в nginx я вообще не очень
> разбираюсь. Но точно знаю что по крайней мере с basic auth webdav в
> nginx с LDAP работает.
> 
> В перспективе расширения списка клиентских платформ это бы очень
> пригодилось.
> 
Пока я его не поднял, выбирать тип аутентификации рано, да и у меня
обратный прокси, который всё гоняет через HTTPS, так что не столь важно.

Reply to:

References:
- Доступ к медиатеке
  - From: artiom <artiom14@yandex.ru>
- Re: Доступ к медиатеке
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Доступ к медиатеке
  - From: artiom <artiom14@yandex.ru>
- Re: Доступ к медиатеке
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Доступ к медиатеке
Next by Date: Re: Доступ к медиатеке
Previous by thread: Re: Доступ к медиатеке
Next by thread: Re: Доступ к медиатеке
Index(es):
- Date
- Thread