Pages : 1
#1 Le 25/11/2007, à 15:34
- guedz
Mettre en place un serveur Webdav mutualisée
Bonjour à tous,
Afin d'effectuer des sauvegardes par Internet j'ai mis un place un serveur WebDav dédié
J'ai effectué l'installation en suivant le tuto suivant :
http://linuxgazette.net/131/cressatti.html
Si vous avez un serveur Webdav à mettre en place je vous recommande de suivre ce tuto de bonne qualité
Remarque sur ce tuto : pour créer le certificat SSL pour apache suivez plutot cette procédure : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl
Donc j'ai maintenant un serveur webdav qui répond à une adresse type https://toto.com et il fonctionne parfaitement, cependant j'ai deux soucis auquel je ne trouve pas de solution
Le premier :
Via un client Webdav comme via celui de windows (http://www.lenorcy.info/docs/webdav.htm#id3) via Favoris réseaux, si j'envoi un fichier "toto.txt" et que quelqu'un sait que j'ai envoyer ce fichier via webdav il a accès via https://toto.com/toto.txt (avec un navigateur sans utiliser un client webdav) au contenu de mon fichier donc de récupérer ce fichier.
Ma première question : est-ce qu'on peut éviter celà à savoir protéger l'accès aux fichiers envoyés par webdav par la navigation standard (rà´le du serveur web apache) ?
Mon second souci :
J'ai deux users : toto et tata (chacun son mot de passe)
Le premier se connecte et envoi des données dans un dossier "toto", le second se connecte sauvegarde dans un dossier "tata" qu'il a créé. Mon souci est que si tata est curieux il peut sans souci via webdav récupérer le contenu du dossier "toto".
Alors on peut dire à chaque user de se connecter dans leur dossier en webdav via l'adresse https://toto.com/nomuser/ mais si on a un curieux il lui est facile d'avoir accès aux autres dossiers.
J'ai besoin de mettre ce serveur en production pour plusieurs clients (et malheureusement je ne peux pas créer des sous domaines, ce qui réglerait le souci => un sous domaine par client donc un accès perso par personne). Comment faire pour que chacun (chaque société cliente) est son espace privé et qu'il ne puisse pas voir les données des autres clients ?
EN vous remerciant d'avance pour les pistes ou la/les solutions soumises
Cordialement,
Guedz
Dernière modification par guedz (Le 25/11/2007, à 20:45)
Hors ligne
#2 Le 26/11/2007, à 03:08
- Thamior
Re : Mettre en place un serveur Webdav mutualisée
Bonjour,
je pense que les 2 problèmes sont liés. Il y a très probablement un soucis de sécurité sur ta configuration.
La variable AuthType du virtualhost est aussi prise en compte par un navigateur, tu devrais donc avoir une boite de dialogue au chargement de la page qui demande un login et mot de passe.
Il en va de même pour "toto" et "tata", si les require user sont correctement placé, dans des balises <Directory> différentes, toto n'a pas acces au repertoire de tata, et vice versa.
N'hésite pas a poster ton fichier de conf apache si tu as un doute ainsi que l'arborescence unix de tes répertoires mis en Webdav
Hors ligne
#3 Le 26/11/2007, à 15:36
- guedz
Re : Mettre en place un serveur Webdav mutualisée
Bonjour,
merci pour votre réponse Thamior, je veux bien poster ma configuration mais comme indiqué dans mon premier post j'ai suivi exactement la procédure suivante :
http://linuxgazette.net/131/cressatti.html
donc pour le moment ma config est exactement identique
Si vraiment vous voulez mes fichiers de configuration pas de souci
Cordialement,
Guedz
Hors ligne
#4 Le 26/11/2007, à 16:48
- Thamior
Re : Mettre en place un serveur Webdav mutualisée
Si on suit ce tuto jusqu'au bout, on trouve :
Enabling public browsing access to the site
<VirtualHost WEB_server_IP_addres:80>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
</VirtualHost>
il me semble que tu ne veux justement pas qu'il y ai d'accès public sans authentification sur ces répertoires...
Hors ligne
#5 Le 27/11/2007, à 09:56
- guedz
Re : Mettre en place un serveur Webdav mutualisée
Bonjour,
voici mon /etc/apache2/sites-available/default (je n'ai que ce fichier dans ma config apache)
NameVirtualHost *:443
<VirtualHost *:80>
ServerName 192.168.xxx.xxx
ServerAdmin technique@toto.com
redirect /phpmyadmin https://192.168.xxx.xxx/phpmyadmin
Redirect / https://192.168.xxx.xxx/
</VirtualHost>
<VirtualHost *:443>
ServerName 192.168.xxx.xxx
ServerAdmin technique@toto.com
DocumentRoot /var/www/webdav
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
ErrorDocument 403 https://192.168.xxx.xxx/error403.php
<Directory /var/www/webdav>
DAV On
AuthType Basic
AuthBasicAuthoritative Off
AuthName "Identification Service"
AllowOverride None
Options None
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Auth_MySQL_DB sysadmins
Auth_MySQL_Encrypted_Passwords off
Require group sysadmins
</Limit>
</Directory>
</VirtualHost>
En vous remerciant d'avance pour votre aide
Cordialement,
Guedz
Hors ligne
#6 Le 28/11/2007, à 23:05
- guedz
Re : Mettre en place un serveur Webdav mutualisée
Petit Up
Désolé j'ai besoin de mettre mon serveur en production rapidement
Merci d'avance pour votre aide
Cordialement,
Guedz
Dernière modification par guedz (Le 28/11/2007, à 23:07)
Hors ligne
#7 Le 29/11/2007, à 02:46
- Thamior
Re : Mettre en place un serveur Webdav mutualisée
Je ne comprends pas la logique de ton fichier de conf...
ServerName avec une IP Oo (qui plus est de classe C...)
Des Redirect vers des Urls contenant une IP (encore non-routable...)
De plus, tu n'interdis pas la lecture du repertoire "webdav" pour les non-authentifié.
Je crois qu'il va falloir revoir certaines choses ^^
Hors ligne
#8 Le 29/11/2007, à 21:51
- guedz
Re : Mettre en place un serveur Webdav mutualisée
Bonjour,
merci pour votre réponse Thamior
Concernant servername : pas de panique c'était pour mes tests en local avant la mise en prod. J'ai mis un nom de domaine de type www.toto.com
Pour les redirect : idem pas de souci ils sont corrects avec le domaine qui va bien
Concernant le dernier point par contre je vous suis pas. Pouvez vous développer ce point s'il vous plait
merci encore d'avoir répondu
Cordialement,
Guedz
Hors ligne
#9 Le 30/11/2007, à 00:12
- Thamior
Re : Mettre en place un serveur Webdav mutualisée
Et bien, pour répondre à ta première question, tu souhaites supprimer l'accès en lecture seule via un navigateur.
Il faut donc que tu commentes ou supprimes la balise limite, çà aura pour conséquence de demander une authentification, même pour la lecture des fichiers.
Hors ligne
#10 Le 01/12/2007, à 19:15
- guedz
Re : Mettre en place un serveur Webdav mutualisée
Bonjour et merci pour votre réponse,
Celà répond exactement à ce que je souhaitais réalisé
Reste effectivement la seconde question
Merci encore
Cordialement,
Guedz
Hors ligne
Pages : 1