Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/07/2007, à 11:53

dadaaaaaaa

[RESOLU] serveur WebDav avec mot de passe! (ssl)

Bonjour,

j'ai mis en place un serveur webdav non sécurisé sur ma vieille machine qui tourne sous ubuntu-server. Tout fonctionne bien (accés en lecture seule depuis firefox et écriture-lecture en se connectant avec un point de montage.)

Seulement, il ne me demande aucun mot de passe lorsque je veux accéder en écriture.
Ce serveur servira a contenir des données confidentielles et privées. J'aimerais tranformer le Webdav en webdav sécurisé (afin d'utiliser le protocole https).

Comment faire?

La documentation que j'ai trouvée relate de la connexion à ce type de serveur et non pas à leur mise en place.

Merci de votre aide

Dada

Dernière modification par dadaaaaaaa (Le 01/08/2007, à 16:19)

Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]

Hors ligne

#2 Le 18/07/2007, à 13:05

dadaaaaaaa

Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)

J'ai finalement trouvé une solution acceptable et facile.

J'avais installé un serveur Webdav en suivant scrupuleusement la documentation disponible à cette adresse : http://rall.logiciels-libres.org/rall20 … contrib:j5

Ce qui me permet d'accéder au répertoire à l'adresse http://ip_du_serveur/webdav

Mais on peut très bien y accéder en écriture sans aucune restriction. Il faudrait donc une demande de mot de passe.

Pour ce faire, créer les mots de passe et utilisateurs
Pour le premier utilisateur:

# htpasswd -c /etc/apache2/htpasswd-webdav NOM_UTILISATEUR
New password:
Re-type new password:
Adding password for user NOM_UTILISATEUR

Pour ajouter un autre utilisateur, c'est la même commande mais sans le -c

Il ne reste plus qu'à éditer dav_httpd.conf

nano /etc/apache2/conf.d/dav_httpd.conf

et de rajouter juste en dessous de DAV On

AuthName "WebDAV Storage"
 AuthType Basic
 AuthUserFile /etc/apache2/htpasswd-webdav
 <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
   Require user NOM_UTILISATEUR1 NOM_UTILISATEUR2
 </Limit>

Evidemment ce n'est pas un protocole Https mais cette solution me convient parfaitement.

J'espère que ce post pourra aider quelqu'un...

@+
Dada

Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]

Hors ligne

#3 Le 23/07/2007, à 09:20

MoxFulder

Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)

Salut !

Je suis en train de configurer mon serveur aussi pour offrir un repository Dav. Je vais sécurisé le tout via https et utiliser les users system à la place de créer un fichier htpasswd avec tout les users dedans.

Je te tiens au courant de comment je m'y suis pris.

Hors ligne

#4 Le 30/07/2007, à 19:23

dadaaaaaaa

Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)

J'ai réussi à sécuriser mon webdav en ssl  en suivant ce magnifique tuto (en anglais mais très facile à comprendre)
=>  http://linuxgazette.net/131/cressatti.h … or_the_Web

Mais une autre question me vient à l'esprit, je voudrais empêcher la lecture en placant un mot de passe sur le certificat. Quelle est la technique ? Le but étant de restreindre la lecture des fichiers aux seules personnes auorisées ???

Merci pour les éventuelles réponses...

Dada

Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]

Hors ligne

#5 Le 31/07/2007, à 20:29

dadaaaaaaa

Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)

Personne ??? roll

Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]

Hors ligne

#6 Le 01/08/2007, à 16:18

dadaaaaaaa

Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)

Bon ben j'ai finalement trouvé. En fait la solution était devant mon nez depuis un bout de temps

Je m'explique dans le fichier /etc/apache2/sites-available/default, j'ai rajouté, comme disais les tutos cités ci dessus,

<VirtualHost WEB_server_IP_address:443>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
CustomLog /var/log/apache2/access.log combined

<IfModule mod_ssl.c>
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</IfModule>
<Directory /var/www/webdav>
DAV On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/passwd.dav
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK>
Require user test
</Limit>
</Directory>
</VirtualHost>

Evidemment, adapté a mes besoins. Mais le repertoire était accessible en lecture seule pour n'importe qui. Simplement à cause de la balise "limit" dont les parametes autorise la lecture seule.

Il suffisait donc de commenter ces lignes (ou les effacer, c'est pareil) et ne laisser que Require valid-user comme ceci:

<VirtualHost WEB_server_IP_address:443>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
CustomLog /var/log/apache2/access.log combined

<IfModule mod_ssl.c>
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</IfModule>
<Directory /var/www/webdav>
DAV On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/passwd.dav
# <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK>
Require user test
# </Limit>
</Directory>
</VirtualHost>

Voila c'est tout.
Donc maintenant, les utilisateurs sont obligés de fournir un mot de passe pour lire et écrire des données. Le tout sécurisé par du ssl.

@+
Dada

Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]

Hors ligne

Pages : 1