[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache, WebDAV und passwortgeschützte Userverzeichnisse

Hallo,

Am Donnerstag, 16. August 2007 09:49 schrieb Jakob Lenfers:
> Hi,
>
> ich möchte gerne für jeden User aus meinem LDAP ein WebDAV-Share
> anbieten, auf das aber nur er Zugriff hat. (Authentifizierung aus dem LDAP)
>
> Im Moment hab ich noch ganz simple Einstellungen, aber da kann natürlich
> jeder User jedes Verzeichnis einsehen:
>
>         <Directory />
>                 DAV On
>                 AuthName "Bookmarks"
>                 AuthType Basic
>                 AuthLDAPURL ldap://server
>                 require valid-user
>         </Directory>
>
> Ich hab auch mal mit mod_userdir experimentiert, aber ohne Erfolg.
>
> Also nochmal formuliert: Gibts beim Apachen eine Möglichkeit zu sagen,
> URL http://server/$username required $username, ohne für jeden User eine
> Regel zu erstellen?
>
Also, das konkrete habe ich nicht ausprobiert, nicht mit LDAP und nicht mit 
den Userverzeichnissen. Aber schau mal meine Konfiguration:

<VirtualHost *:445>
        SSLEngine on
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
        SSLCertificateFile      /etc/apache2/ssl/myweb.crt
        SSLCertificateKeyFile   /etc/apache2/ssl/myweb.pem
        ServerName      wdav.myhost.dyndns.org
        DocumentRoot            /wdav
        ErrorLog        /var/log/apache2/daverror.log
        CustomLog       /var/log/apache2/davaccess.log combined
        DAVLockDB /var/lock/apache2/DAVLock
        <Directory /wdav/>
           AllowOverride AuthConfig
           Order Allow,deny
           Allow from all
           DAV On
           AuthType Digest
           AuthName "WebDAV"
           # Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
           AuthUserFile   "/etc/webdav-digestpw"
           Require valid-user
        </Directory>

        Alias /mareb/ /wdav/user/mareb/
        <Directory /wdav/user/mareb/>
           DAV On
           AuthType Digest
           AuthName "WebDAV"
           # Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
           AuthUserFile   "/etc/webdav-digestpw"
              Require user mareb
        </Directory>
</VirtualHost>

Wenn man dazu nun die userdir-Konfig nimmt:

<IfModule mod_userdir.c>
        UserDir /wdav/
        UserDir disabled root

        <Directory /home/*/public_html>
           AllowOverride AuthConfig
           Order Allow,deny
           Allow from all
           DAV On
           AuthType Digest
           AuthName "WebDAV"
           # Hiess frueher 'AuthDigestFile', aber ab Apache 2.2:
           AuthUserFile   "/etc/webdav-digestpw"
           Require valid-user
        </Directory>
</IfModule>

und innerhalb des VirtualHost einbaut, müßte es doch gehen, oder? Probier mal 
und schreib, ob es geht.

Manfred
Reply to: