https://www.ccc-mannheim.de/mediawiki/index.php?action=history&feed=atom&title=Files%2FWebDAVFiles/WebDAV - Versionsgeschichte2026-04-19T17:17:11ZVersionsgeschichte dieser Seite in C3MAWikiMediaWiki 1.45.3https://www.ccc-mannheim.de/mediawiki/index.php?title=Files/WebDAV&diff=155&oldid=prevScytale: öffentlich/Pausiert2013-09-24T21:56:04Z<p>öffentlich/Pausiert</p>
<p><b>Neue Seite</b></p><div>{{Pausiertes Projekt|Kontakt=pcopfer|öffentlich=ja}}<br />
Kleines HowTo für einen WebDAV Server mit einem Apache2 Server auf Debain. Wie Üblich ohne Garantie auf Richtigkeit. Wer Fehler findet, Verbesserungsvorschläge hat o.ä. bitte auf der Diskussionsseite eintragen.<br />
<br />
==Benötigt==<br />
Dieses HowTo benötigt:<br />
* Einen Installierten Apache Server<br />
* mit aktiviertem SSL<br />
* und dem Apache Modul auth_digest<br />
<br />
==Vorbereitungen==<br />
Als erster Schritt müssen die Module dav und dav_fs im Apache aktiviert werden. Diese sind zumindest bei Debian Standart mäßig bei der apt-get Installation von Apache dabei.<br />
<br />
<code><br />
$ a2emod dav<br />
$ a2emod dav_fs<br />
$ /etc/init.d/apache2 restart<br />
</code><br />
<br />
Weiterhin werden natürlich noch Verzeichnisse benötigt um die Dateien abzulegen:<br />
<br />
<code><br />
$ mkdir /var/webdav<br />
</code><br />
<br />
Diese Ordner sollten dem Apache User (Standart www-data) zugeordnet sein:<br />
<br />
<code><br />
$ chown www-data:www-data /var/webdav/<br />
</code><br />
<br />
Es werden noch die entsprechenden User und Gruppendateien benötigt. Dafür wird ein Verzeichnis benötig.<br />
<br />
<code><br />
$ mkdir /var/webauth/<br />
$ mkdir /var/webauth/webdav/<br />
$ mkdir /var/webauth/webdav/davlockdb/<br />
$ chown www-data:www-data /var/webauth/webdav/davlockdb/<br />
$ cd /var/webauth/webdav/<br />
</code><br />
<br />
Jetzt werden die User angelegt. Wichtig ist hier das der Name des freizugebenden Bereichs auch in der config Richtig anzugeben.<br />
<br />
<code><br />
$ htdigest -c .htuser WebDAV user1<br />
$ htdigest .htuser WebDAV user2<br />
$ htdigest .htuser WebDAV user3<br />
...<br />
</code><br />
<br />
Die User können dann noch Gruppen zugeordnet werden. Dazu eine Textdatei erstellen und die Gruppenmitgliedern durch einen Doppelpunkt getrennt hinter den Gruppennamen schreiben.<br />
<br />
<code><br />
$ nano .htgroup<br />
rw:user1<br />
ro:user2 user3<br />
</code><br />
<br />
==Konfiguration==<br />
Jetzt kommt die Konfiguration vom Apache. Dafür wird eine Textdatei webdav.conf in /etc/apache2/conf.d/ angelegt. Der genaue Ort und der Name der Datei ist egal wenn die Datei in die Apache conf eingebunden wird.<br />
<br />
<code><br />
$ cd /etc/apache2/conf.d/ <br />
$ nano webdav.conf<br />
</code><br />
<br />
Hier eine Beispielkonfiguration:<br />
<br />
<code><br />
DavLockDB "/var/webauth/webdav/davlockdb/davlockdb"<br />
Alias /webdav "/var/webdav/"<br />
<br />
<Directory "/var/webdav/"><br />
# Verzeichnis /var/webdav/ Online stellen mit den Optionen ... und für alle Sichtbar<br />
Options Indexes MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
<Location /webdav><br />
# Dav Modul für /webdav aktivieren<br />
Dav On<br />
# Zugriff nur via https<br />
SSLRequireSSL<br />
# Authentifizierung via Digest alternativ kann man auch Basis verwenden<br />
AuthType Digest<br />
# Name des Authentifizerten Bereiches<br />
AuthName WebDAV<br />
# Domain und URI des Authentifizerten Bereichs<br />
AuthDigestDomain /webdav/ https://www.ccc-mannheim.de/webdav/<br />
# User informationen aus einer Datei Beziehen<br />
AuthDigestProvider file<br />
# Pfad der Datei<br />
AuthUserFile "/var/webauth/webdav/.htuser"<br />
# Pfad der Gruppeninformationen<br />
AuthGroupFile "/var/webauth/webdav/.htgroup"<br />
# Alle Methoden außer OPTIONS benötigen einen Gültigen User<br />
<LimitExcept OPTIONS><br />
Require valid-user<br />
</LimitExcept><br />
# Für die Methoden ist es Notwendig, das der User Mitglied der Gruppe rm ist.<br />
<Limit COPY DELETE LOCK MKCOL MOVE POST PUT UNLOCK><br />
Require group rw<br />
</Limit><br />
</Location><br />
</code><br />
<br />
Um die Konfiguration zu übernehmen, Apache die Konfiguration neu einlesen lassen<br />
<br />
<code><br />
/etc/init.d/apache2 force-reload<br />
</code> <br />
<br />
Soweit sollte die Konfiguration Fertig sein. Jetzt sollte man auf den Server mit https://www.ccc-mannheim.de/webdav/ zugreifen können und den Ordnerinhalt sehen können. Mit einem WebDAV fähigen Programm (Windows Exlorer, Mac Finder, ...) kann man jetzt Dateien hochladen.<br />
<br />
==Erweiterung==<br />
Wenn man Unterverzeichnisse für bestimmte Gruppen Freigeben möchte, legt man am besten in der config einen neuen Location Eintrag an und gibt die Änderungen an. Hier Beispielsweise um das Schreiben auf den Unterordner foo nur user2 zu erlauben.<br />
<br />
<code><br />
<Location "/var/webdav/foo/"><br />
<Limit COPY DELETE LOCK MKCOL MOVE POST PUT UNLOCK><br />
Require user user2<br />
</Limit><br />
</Location><br />
</code><br />
<br />
==Zertifkatsbasierte Autorisierung==<br />
<br />
Da es leider kaum Clients gibt, die bei WebDAV mit Zertifikaten umgehen können, empfehle ich momentan des Oben beschriebenen Weg. Wer da was kennt bitte melden.<br />
<br />
==Quellen==<br />
*http://www.schirmacher.de/display/INFO/WebDAV+Server+konfigurieren<br />
*http://httpd.apache.org/docs/2.0/mod/</div>Scytale