Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/11/2007, à 15:34

guedz

Mettre en place un serveur Webdav mutualisée

Bonjour à  tous,

Afin d'effectuer des sauvegardes par Internet j'ai mis un place un serveur WebDav dédié

J'ai effectué l'installation en suivant le tuto suivant :

http://linuxgazette.net/131/cressatti.html

Si vous avez un serveur Webdav à  mettre en place je vous recommande de suivre ce tuto de bonne qualité

Remarque sur ce tuto : pour créer le certificat SSL pour apache suivez plutot cette procédure : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl

Donc j'ai maintenant un serveur webdav qui répond à  une adresse type https://toto.com et il fonctionne parfaitement, cependant j'ai deux soucis auquel je ne trouve pas de solution

Le premier :

Via un client Webdav comme via celui de windows (http://www.lenorcy.info/docs/webdav.htm#id3) via Favoris réseaux, si j'envoi un fichier "toto.txt" et que quelqu'un sait que j'ai envoyer ce fichier via webdav il a accès via https://toto.com/toto.txt (avec un navigateur sans utiliser un client webdav) au contenu de mon fichier donc de récupérer ce fichier.

Ma première question : est-ce qu'on peut éviter celà  à  savoir protéger l'accès aux fichiers envoyés par webdav par la navigation standard (rà´le du serveur web apache) ?

Mon second souci :

J'ai deux users : toto et tata (chacun son mot de passe)

Le premier se connecte et envoi des données dans un dossier "toto", le second se connecte sauvegarde dans un dossier "tata" qu'il a créé. Mon souci est que si tata est curieux il peut sans souci via webdav récupérer le contenu du dossier "toto".

Alors on peut dire à  chaque user de se connecter dans leur dossier en webdav via l'adresse https://toto.com/nomuser/ mais si on a un curieux il lui est facile d'avoir accès aux autres dossiers.

J'ai besoin de mettre ce serveur en production pour plusieurs clients (et malheureusement je ne peux pas créer des sous domaines, ce qui réglerait le souci => un sous domaine par client donc un accès perso par personne). Comment faire pour que chacun (chaque société cliente) est son espace privé et qu'il ne puisse pas voir les données des autres clients ?

EN vous remerciant d'avance pour les pistes ou la/les solutions soumises

Cordialement,
Guedz

Dernière modification par guedz (Le 25/11/2007, à 20:45)

Hors ligne

#2 Le 26/11/2007, à 03:08

Thamior

Re : Mettre en place un serveur Webdav mutualisée

Bonjour,

je pense que les 2 problèmes sont liés. Il y a très probablement un soucis de sécurité sur ta configuration.

La variable AuthType du virtualhost est aussi prise en compte par un navigateur, tu devrais donc avoir une boite de dialogue au chargement de la page qui demande un login et mot de passe.

Il en va de même pour "toto" et "tata", si les require user sont correctement placé, dans des balises <Directory> différentes, toto n'a pas acces au repertoire de tata, et vice versa.

N'hésite pas a poster ton fichier de conf apache si tu as un doute ainsi que l'arborescence unix de tes répertoires mis en Webdav wink

Hors ligne

#3 Le 26/11/2007, à 15:36

guedz

Re : Mettre en place un serveur Webdav mutualisée

Bonjour,

merci pour votre réponse Thamior, je veux bien poster ma configuration mais comme indiqué dans mon premier post j'ai suivi exactement la procédure suivante :

http://linuxgazette.net/131/cressatti.html

donc pour le moment ma config est exactement identique

Si vraiment vous voulez mes fichiers de configuration pas de souci

Cordialement,
Guedz

Hors ligne

#4 Le 26/11/2007, à 16:48

Thamior

Re : Mettre en place un serveur Webdav mutualisée

Si on suit ce tuto jusqu'au bout, on trouve :

Enabling public browsing access to the site

<VirtualHost WEB_server_IP_addres:80>
Servername testwebdav.lansa.co.uk
Documentroot /var/www/webdav
</VirtualHost>

il me semble que tu ne veux justement pas qu'il y ai d'accès public sans authentification sur ces répertoires...

Hors ligne

#5 Le 27/11/2007, à 09:56

guedz

Re : Mettre en place un serveur Webdav mutualisée

Bonjour,

voici mon /etc/apache2/sites-available/default (je n'ai que ce fichier dans ma config apache)

NameVirtualHost	*:443

<VirtualHost *:80>
	ServerName	192.168.xxx.xxx
	ServerAdmin technique@toto.com
	redirect /phpmyadmin https://192.168.xxx.xxx/phpmyadmin
	Redirect / https://192.168.xxx.xxx/
		
</VirtualHost>

<VirtualHost *:443>
	ServerName 192.168.xxx.xxx
	ServerAdmin technique@toto.com
	DocumentRoot /var/www/webdav
	SSLEngine on
	SSLCertificateFile /etc/apache2/server.crt
	SSLCertificateKeyFile /etc/apache2/server.key
	SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
	ErrorDocument 403 https://192.168.xxx.xxx/error403.php
	<Directory /var/www/webdav>
		DAV On
		AuthType Basic
		AuthBasicAuthoritative Off
		AuthName "Identification Service"
		AllowOverride None
		Options None
              <Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
			Auth_MySQL_DB sysadmins
			Auth_MySQL_Encrypted_Passwords off
			Require group sysadmins
		</Limit>
       </Directory>
</VirtualHost>

En vous remerciant d'avance pour votre aide

Cordialement,
Guedz

Hors ligne

#6 Le 28/11/2007, à 23:05

guedz

Re : Mettre en place un serveur Webdav mutualisée

Petit Up

Désolé j'ai besoin de mettre mon serveur en production rapidement

Merci d'avance pour votre aide
Cordialement,
Guedz

Dernière modification par guedz (Le 28/11/2007, à 23:07)

Hors ligne

#7 Le 29/11/2007, à 02:46

Thamior

Re : Mettre en place un serveur Webdav mutualisée

Je ne comprends pas la logique de ton fichier de conf...

ServerName avec une IP Oo (qui plus est de classe C...)
Des Redirect vers des Urls contenant une IP (encore non-routable...)

De plus, tu n'interdis pas la lecture du repertoire "webdav" pour les non-authentifié.


Je crois qu'il va falloir revoir certaines choses ^^

Hors ligne

#8 Le 29/11/2007, à 21:51

guedz

Re : Mettre en place un serveur Webdav mutualisée

Bonjour,

merci pour votre réponse Thamior

Concernant servername : pas de panique tongue c'était pour mes tests en local avant la mise en prod. J'ai mis un nom de domaine de type www.toto.com

Pour les redirect : idem big_smile pas de souci ils sont corrects avec le domaine qui va bien

Concernant le dernier point par contre je vous suis pas. Pouvez vous développer ce point s'il vous plait

merci encore d'avoir répondu

Cordialement,
Guedz

Hors ligne

#9 Le 30/11/2007, à 00:12

Thamior

Re : Mettre en place un serveur Webdav mutualisée

Et bien, pour répondre à ta première question, tu souhaites supprimer l'accès en lecture seule via un navigateur.

Il faut donc que tu commentes ou supprimes la balise limite, çà aura pour conséquence de demander une authentification, même pour la lecture des fichiers.

Hors ligne

#10 Le 01/12/2007, à 19:15

guedz

Re : Mettre en place un serveur Webdav mutualisée

Bonjour et merci pour votre réponse,

Celà  répond exactement à  ce que je souhaitais réalisé

Reste effectivement la seconde question

Merci encore

Cordialement,
Guedz

Hors ligne

Pages : 1