Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 14/12/2012, à 15:06

popol06

Webdav + apache

Bonjour,

j'ai monté un serveur apache avec un accès webdav pour les utilisateur (connecté dérrière un LDAP), on y accède via une adresse du type :
http://nom-de_domaine/nom_d'utilisateur
Tout cela fonctionne bien, mais (car il y toujours un mais), voici mon soucis :
tout d'abord voici un fichier de conf type pour un utilisateur :

Alias /toto /var/www/html/webdav/toto
<Directory "/var/www/html/webdav/toto">
   DAV On
   AuthType Basic
   AuthName "Webdav"
   AuthBasicProvider ldap
   AuthzLDAPAuthoritative on
   AuthLDAPURL ldap://localhost/o=gouv,c=fr?uid?sub?(objectclass=*)
   Options FollowSymLinks
   AllowOverride None
   Options Indexes FollowSymLinks MultiViews
   AllowOverride None
   Options +FollowSymLinks
   Require user toto
   Options +Indexes
   IndexIgnore ..
   IndexOptions -IconsAreLinks NameWidth=* FancyIndexing SuppressLastModified FoldersFirst
   IndexOrderDefault Ascending Name
   Order Allow,Deny
   Allow from All
</Directory>

En fait les utilisateurs vont directement taper dans leur /home (car /var/www/html/webdav/toto et en fait un lien symbolique qui pointe vers /home/utilisateur)
les utilisateurs accèdent à leur /home soit par le webdav soit par une session windows. Le soucis est que quand l’utilisateur crée un fichier/dossier depuis sa session windows, le dossier/fichier est au nom de

utilisateur:son_groupe

tandis que l'accès via webdav se fait avec

www-data

ce qui fait que les documents crées / édités depuis windows sont interdits (lecture / écriture..) depuis l'accès via webdav...

Piste explorée :
faire un

chown -R www-data:www-data /home/utilsateur

mais le problème est que tout nouveau doculents crées n'hérite pas de ces droits, pareil avec des setfacl....
j'ai bien pensé à un script dans une cron mais je trouve pas ça propre...

ma question est : est-ce qu'il y a un moyen que lorsqu'on arrive via le webdav, on se fasse passer non pas pour www-data mais par nom_d'utilisateur ?

j'espère avoir été assez clair.....

merci d'avance

Hors ligne