Pages : 1
#1 Le 18/07/2007, à 11:53
- dadaaaaaaa
[RESOLU] serveur WebDav avec mot de passe! (ssl)
Bonjour,
j'ai mis en place un serveur webdav non sécurisé sur ma vieille machine qui tourne sous ubuntu-server. Tout fonctionne bien (accés en lecture seule depuis firefox et écriture-lecture en se connectant avec un point de montage.)
Seulement, il ne me demande aucun mot de passe lorsque je veux accéder en écriture.
Ce serveur servira a contenir des données confidentielles et privées. J'aimerais tranformer le Webdav en webdav sécurisé (afin d'utiliser le protocole https).
Comment faire?
La documentation que j'ai trouvée relate de la connexion à ce type de serveur et non pas à leur mise en place.
Merci de votre aide
Dada
Dernière modification par dadaaaaaaa (Le 01/08/2007, à 16:19)
Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]
Hors ligne
#2 Le 18/07/2007, à 13:05
- dadaaaaaaa
Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)
J'ai finalement trouvé une solution acceptable et facile.
J'avais installé un serveur Webdav en suivant scrupuleusement la documentation disponible à cette adresse : http://rall.logiciels-libres.org/rall20 … contrib:j5
Ce qui me permet d'accéder au répertoire à l'adresse http://ip_du_serveur/webdav
Mais on peut très bien y accéder en écriture sans aucune restriction. Il faudrait donc une demande de mot de passe.
Pour ce faire, créer les mots de passe et utilisateurs
Pour le premier utilisateur:
# htpasswd -c /etc/apache2/htpasswd-webdav NOM_UTILISATEUR
New password:
Re-type new password:
Adding password for user NOM_UTILISATEUR
Pour ajouter un autre utilisateur, c'est la même commande mais sans le -c
Il ne reste plus qu'à éditer dav_httpd.conf
nano /etc/apache2/conf.d/dav_httpd.conf
et de rajouter juste en dessous de DAV On
AuthName "WebDAV Storage"
AuthType Basic
AuthUserFile /etc/apache2/htpasswd-webdav
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user NOM_UTILISATEUR1 NOM_UTILISATEUR2
</Limit>
Evidemment ce n'est pas un protocole Https mais cette solution me convient parfaitement.
J'espère que ce post pourra aider quelqu'un...
@+
Dada
Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]
Hors ligne
#3 Le 23/07/2007, à 09:20
- MoxFulder
Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)
Salut !
Je suis en train de configurer mon serveur aussi pour offrir un repository Dav. Je vais sécurisé le tout via https et utiliser les users system à la place de créer un fichier htpasswd avec tout les users dedans.
Je te tiens au courant de comment je m'y suis pris.
Hors ligne
#4 Le 30/07/2007, à 19:23
- dadaaaaaaa
Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)
J'ai réussi à sécuriser mon webdav en ssl en suivant ce magnifique tuto (en anglais mais très facile à comprendre)
=> http://linuxgazette.net/131/cressatti.h … or_the_Web
Mais une autre question me vient à l'esprit, je voudrais empêcher la lecture en placant un mot de passe sur le certificat. Quelle est la technique ? Le but étant de restreindre la lecture des fichiers aux seules personnes auorisées ???
Merci pour les éventuelles réponses...
Dada
Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]
Hors ligne
#5 Le 31/07/2007, à 20:29
- dadaaaaaaa
Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)
Personne ???
Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]
Hors ligne
#6 Le 01/08/2007, à 16:18
- dadaaaaaaa
Re : [RESOLU] serveur WebDav avec mot de passe! (ssl)
Bon ben j'ai finalement trouvé. En fait la solution était devant mon nez depuis un bout de temps
Je m'explique dans le fichier /etc/apache2/sites-available/default, j'ai rajouté, comme disais les tutos cités ci dessus,
<VirtualHost WEB_server_IP_address:443>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
CustomLog /var/log/apache2/access.log combined<IfModule mod_ssl.c>
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</IfModule>
<Directory /var/www/webdav>
DAV On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/passwd.dav
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK>
Require user test
</Limit>
</Directory>
</VirtualHost>
Evidemment, adapté a mes besoins. Mais le repertoire était accessible en lecture seule pour n'importe qui. Simplement à cause de la balise "limit" dont les parametes autorise la lecture seule.
Il suffisait donc de commenter ces lignes (ou les effacer, c'est pareil) et ne laisser que Require valid-user comme ceci:
<VirtualHost WEB_server_IP_address:443>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
CustomLog /var/log/apache2/access.log combined<IfModule mod_ssl.c>
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</IfModule>
<Directory /var/www/webdav>
DAV On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/passwd.dav
# <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK>
Require user test
# </Limit>
</Directory>
</VirtualHost>
Voila c'est tout.
Donc maintenant, les utilisateurs sont obligés de fournir un mot de passe pour lire et écrire des données. Le tout sécurisé par du ssl.
@+
Dada
Le cinéma, c'est l'écriture moderne dont l'encre est la lumière.
[Jean Cocteau]
Hors ligne
Pages : 1