Discussion :

[brandtance]

Bonjour,

Nous utilisons un serveur Windows 2008 sur lequel tourne Apache 2.2 avec le module WebDAV d'activer. Le service Apache est exécuté par un user local svc_apache.

Le service WebDAV fonctionne très bien. Aucun problème mais aucune authentification. Pour que notre application continue a fonctionner, il est difficile de mettre en place une authentification WebDAV.

Lorsque nous ajoutons un nouveau document dans le dossier, c'est bien l'utilisateur svc_apache qui écrit dans le répertoire.

Question : comment empêcher les accès autres que HTTP à ce directory ? Est-ce qu'il est possible de le cacher ?
Car si j'exécute Word sur mon poste et que je fais Ouvrir puis un http://monServeur/WebDAV/
Tous les documents sont listés.

J'ai hésite à mettre ce post dans le forum Apache mais je pense qu'il s'agit plus d'un problème système que du serveur Web.

Désolé si je n'ai pas été très clair.

D'avance merci,

[JML19]

Bonjour

Word édite des pages html, si tu es autorisé il n'y a aucune raison que tu ne puisses pas les utiliser.

[chrtophe]

La solution est là : un peu indigeste mais bon :

http://www.webdav.org/specs/rfc2617.html#rfc.section.1

Si tu n'as pas géré, c'est logique que tu es accès.

Après tu peux changer le nom http://serveur/webdav par http://serveur/autrenom

[brandtance]

Bonjour,

Merci à tous pour vos réponses.

J'ai oublié de préciser : pour que l'appli fonctionne, on ne peut pas mettre en place une authentification. Le problème doit être géré par les droits NTFS (ou autre... )
J'ai vraiment un doute sur la faisabilité de la chose c'est pour ça que je pose la question.

Changer le nom du partage ne changera rien ; apparemment les dernières versions de Word font une sorte de "découverte de partages" car certains users se voient proposer l'accès direct au répertoire WebDAV.

@chrtophe : en fait, si j'ai bien compris la RFC : c'est impossible sans mettre en place une authentification.

[chrtophe]

Il te faut jouer sur les droits webdav. Exemple : si tu as un partage SMB, tu as deux niveaux de droits : les droits SMB et NTFS. Les plus restrictifs étant utilisés. Dans ce cas pour l'accès SMB, puis lecture/écriture se fait avec l'utilisateur fourni (soit le nom d'utilisateur local si le même existe sur le serveur soit l'utilisateur sur le serveur après authentification) c'est le même couple login/password pour les deux niveaux (SMB et NTFS). Dans ton cas, tu as l'utilisateur Webdav on va dire invité mais avec accès à tout vu qu'il n'y a pas d’authentification, puis quand le service apache écrit il utilise le compte et droits NTFS svc_apache. Ton problème n'est pas lié à NTFS mais à Webdav. Si ne veux pas toucher aux droits Webdav, je crains que tu ne puisses rien faire.

Pourquoi tu ne peux pas utiliser l’authentification Webdav ?

[brandtance]

Merci,

En fait, ils utilisent une vieille application sur laquelle nous n'avons pas la main... qui utilisent un répertoire WebDAV sans authentification.
Je pourrais modifier la conf Apache pour restreindre l'accès mais après l'application ne fonctionnera plus....
Il n'est pas possible de bloquer uniquement le listage des fichiers en Apache ? (l'option Indexes est déjà en place et c'est OK quand j'utilise un navigateur). Ce qui serait top c'est que quand je lance Word et je fais ouvrir http://monServeur/WebDAV il n'affiche pas le contenu.

Merci,

[brandtance]

Et sinon, est-ce qu'une techno alternative à WebDAV existe ? Qui pourrait répondre à mes besoins ? A ma connaissance non...

[chrtophe]

Quel est le besoin exact ? lecture de fichier ? lecture/écriture de fichiers ?

Que fais l'appli grosso-modo ?

[brandtance]

Je vais essayer d'être clair
En gros, c'est une appli Web qui permet de créer, modifier des courriers. Lorsqu'on clic sur un courrier, l'appli va exécuter Word sur le poste de travail puis va enregistrer le document dans le partage WebDAV. Voilà pour expliquer brièvement.

Donc en gros, c'est de la lecture/écriture. Après ce qu'il serait TOP c'est que le "partage" soit masqué et qu'on ne peut voir que ses propres documents. J'ai vu un truc sur CIMS mais je ne connais pas du tout...

Merci,

[chrtophe]

webdav s’appuie sur les fichiers .htaccess pour l'authentification.

Je ne sais pas si le protocole incorpore un système de recherche, je ne crois pas. Webdav est une surcouche d'HTTP.