Re: Apache, WebDAV und passwortgeschützte Userverzeichnisse
Hallo,
Am Donnerstag, 16. August 2007 09:49 schrieb Jakob Lenfers:
> Hi,
>
> ich möchte gerne für jeden User aus meinem LDAP ein WebDAV-Share
> anbieten, auf das aber nur er Zugriff hat. (Authentifizierung aus dem LDAP)
>
> Im Moment hab ich noch ganz simple Einstellungen, aber da kann natürlich
> jeder User jedes Verzeichnis einsehen:
>
> <Directory />
> DAV On
> AuthName "Bookmarks"
> AuthType Basic
> AuthLDAPURL ldap://server
> require valid-user
> </Directory>
>
> Ich hab auch mal mit mod_userdir experimentiert, aber ohne Erfolg.
>
> Also nochmal formuliert: Gibts beim Apachen eine Möglichkeit zu sagen,
> URL http://server/$username required $username, ohne für jeden User eine
> Regel zu erstellen?
>
Also, das konkrete habe ich nicht ausprobiert, nicht mit LDAP und nicht mit
den Userverzeichnissen. Aber schau mal meine Konfiguration:
<VirtualHost *:445>
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLCertificateFile /etc/apache2/ssl/myweb.crt
SSLCertificateKeyFile /etc/apache2/ssl/myweb.pem
ServerName wdav.myhost.dyndns.org
DocumentRoot /wdav
ErrorLog /var/log/apache2/daverror.log
CustomLog /var/log/apache2/davaccess.log combined
DAVLockDB /var/lock/apache2/DAVLock
<Directory /wdav/>
AllowOverride AuthConfig
Order Allow,deny
Allow from all
DAV On
AuthType Digest
AuthName "WebDAV"
# Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
AuthUserFile "/etc/webdav-digestpw"
Require valid-user
</Directory>
Alias /mareb/ /wdav/user/mareb/
<Directory /wdav/user/mareb/>
DAV On
AuthType Digest
AuthName "WebDAV"
# Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
AuthUserFile "/etc/webdav-digestpw"
Require user mareb
</Directory>
</VirtualHost>
Wenn man dazu nun die userdir-Konfig nimmt:
<IfModule mod_userdir.c>
UserDir /wdav/
UserDir disabled root
<Directory /home/*/public_html>
AllowOverride AuthConfig
Order Allow,deny
Allow from all
DAV On
AuthType Digest
AuthName "WebDAV"
# Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
AuthUserFile "/etc/webdav-digestpw"
Require valid-user
</Directory>
</IfModule>
und innerhalb des VirtualHost einbaut, müßte es doch gehen, oder? Probier mal
und schreib, ob es geht.
Manfred
Reply to: