Droit d'écriture dossier webdav

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Bonsoir, (j'enchaine ce soir, jvais me faire blacklister comme spam ^^)

Alors, j'ai créé les dossiers /Library/Webserver/Documents/groupe1/user1 et user1 comme utilisateur de test. J'ai modifié les permissions mano (Pomme+I) du dossier groupe1 pour que user1 puisse le lire et pour le dossier ./groupe1/user1 les droits en lecture et écriture (toujours avec Pomme+I).

Maintenant Pomme+K sur mon bureau http://192.168.1.15/groupe1 -> login avec user1 -> ok super ça roule je tombe bien dans le dossier groupe1 -> je rentre dans le dossier user1 je fais nouveau dossier -> BIM! j'ai pas les droits -> logs apache idem (juste là tout va bien)

Voici les error_log d'apache:

[Mon Aug 16 22 2010] [error] [client 192.168.1.3] client denied by server configuration: /Library/WebServer/Documents/groupe1/.DS_Store
[Mon Aug 16 22 2010] [error] [client 192.168.1.3] (13)Permission denied: Unable to create collection. [403, #0]

Si vous avez une idée

Merciii drunken

EDIT : Faut que j'arrète de poster à tout va sans vraiment avoir cherché auparavant... Cela viendrait d'apache qui n'est pas dans un groupe ayant les droits en écriture sur le dossier donc now faut trouver comment mettre apache en tant qu'user et lui donner les droits en écriture (oui je parle tout seul et je fais mes propres raisonnements et alors?! geek

nan en vrai jpense que je ferais un bon tuto de A à Z et tout ceci me servira de notes jpense que ça peut être super bénéfique pour plein de gens)

Bizarre cette histoire de droit Apache, tu as mis l'utilisateur www en lecture et écriture sur le dossier pour voir ?

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

:-) j'ai pas d'user www jpense que ça peut expliquer pas mal de choses... Il est sensé avoir quoi comme attribut/groupe? Il est rattaché a Apache à sa création? Ou c'est juste un user "classique"? Jveux bien quelques infos au passage

Merci pour la réponse :-)

(en fait t'as une vie, jt'ai pas vu hier soir afro

)

Tu parles d'une vie : hier soir je bossais sur la cabane de mes enfants (un truc de fou monté sur pilotis, j'y ai déjà laissé 2 doigts !)…

Regarde les droits d'accès sur ton dossier webserver, tu verras apparaître un utilisateur www (propage les droits le cas échéant)… J'espère que c'est une bonne piste, j'ai un doute et pas trop le temps de faire des recherches aujourd'hui…

A moins qu'un utilisateur webdav existe ?

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

C'est important les marmots albino

et toutes mes condoléances aux 8 doigts restants rendeer

Pomme+I sur /Library/Webserver me donne que 3 users, Système en lecture/ecriture, admin en lecture/ecriture et everyone en lecture seulement mais pas d'utilisateur www...

J'ai raté une étape lors de la confg d'Apache ou?

Ah et pas d'utilisateur webdav non plus

Ha tiens, moi aussi je n'ai plus l'utilisateur www sur le webserver, je l'avais du temps du 10.5… Je n'ai jamais fait attention qu'il n'y étais plus…

Autant pour moi.

Redonne-moi les droits sur le dossier groupe1 stp…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Alors les droits sur ./Webserver/Documents/groupe1 sont

groupe1 : lecture/ecriture
groupe admin : lectucre/ecriture
everyone : lecture simple

Quand je Pomme+K vers le dossier webdav je me co en tant que "Webdav" alors que je n'ai pas référencé cet user -> je le créer avec droit en lecture/ecriture sur les dossiers? -> ça risque de poser pb sur tous les dossiers du coup... a moins qu'il y ai une encapsulation des droits quand on se co avec un user référencé pour sortir en user webdav (mais la je crois que je suis en train de vous embrouiller jocolor

)

EDIT encore plus fort, une fois monté comme volume, quand je rentre dans le dossier user1 et que je fais un ptit Pomm+I et que je vais sur les droits et permissions j'ai un beau "Lecture et écriture autorisées" cheers

Ou ça bloque?

Je comprends pas ta très bien le coup de se connecter avec l'user webdav ?

Tu peux détailler stp ?

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Dans la liste des partage réseaux sur la gauche du finder quand on ouvre une nouvelle fenetre, quand je clique sur le lien pointant vers le dossier monté en webdav (192.168.1.15) il me met que je suis co comme user "webdav" comme quand on se co a un serv distant en tant qu'user référencé (je sais pas si je suis clair)

il faut que tu te déconnectes et que tu te reconnectes avec le bon user…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

C'est fait, je manque de précision pardon. Je reprends

Quand je me co au dossier webdav avec P+K sur le réseau local en tant qu'user1 appartenant au groupe1 je suis bien identifié en tant que tel.
Mais quand je vais dans le finder et que je clique sur le dossier qui vient d'être monté, il me dit que je suis co en tant que Webdav -> d'ou mon idée d'encapsulation des comptes quand on monte un dossier webdav

Ha tiens marrant ça… Faudra que j'essaye… Il te donne peut-être le type de connection (webdav) plutôt que le nom de l'user…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

C'est ce que je pense aussi

Tu as réussi à gérer tes droits webdav ou pas finalement ?

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Non toujours pas c'est trés bizarre... Je vois pas à quel endroit ça peut bloquer au niveau des droits...

Ben alors tu dormais hier soir ??? ;-)

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Wé... jme suis dis que 2 nuits a 5h ça commençais à faire un peut tard (oui petit joueur je sais afro

)

Bon des améliorations (ou pas) ce matin.

avec P+K en pointant directement sur http://monsite.org ça monte quel que soit l'user référencé (j'aime vraiment pas du tout ça... on voit le répertoire contenant tous les sites et on peut se balader dedans -> niveau sécu jvois pas ce qu'il y a de pire, ah si des droits en écriture mais bon la autant donner un accés ssh root au serv Rolling Eyes

)

avec P+K pointant sur http://monsite.org/webdav ça monte et je peux écrire (enfin!) maintenant reste plus qu'a ajouter les dossiers des groupes et des .htaccess un peu partout... ça va être super fastidieux...

Pour les droits en écriture sur http://monsite.org/webdav j'ai modifié les droits d'appartenance du dossier webdav via :

Code:: % cd /Library/WebServer/Documents/webdav/
% sudo chown www .htaccess
% sudo chgrp www .htaccess

Sous entendu donc qu'il y a des users et groupes systeme (oui je sais c'est logique mais bon... moi y en a être un noob donc j'ai un peu tout à apprendre de ce coté la...)
Du coup comment connaitre tous les users systeme? (savoir si par exemple il existe un user webdav?)

Enfin l'idée serait pour webdav que par ex userA1 et userA2 appartiennent a groupeA et que userA2 ait des droits en lecture sur le dossier userA1 mais pas en écriture... je sais pas si ça peut se gérer facilement un truc pareil...

Crée des royaumes, comme ça tu es peinard au niveau des droits…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Ok je vais chercher de la doc la dessus -> facile à mettre en place?

Et pour le fait que P+K http://monsite.org et que tout soit accessible en lecture pour anyone se règle aussi via les royaumes? (je sens que la réponse est oui)

Merci pour l'info je pars en recheche!

ben tu ne modifies rien pour la racine de ton site si tu veux que tout le monde y ai accès (sinon oui tu dois pouvoir le faire par les royaume, je n'ai jamais essayé car pas vraiment d'intérêt)…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Peu être j'ai mal pensé la configuration de ./Webserver/Documents/ mais dedans se trouvent site1 site2 site3 ect... du coup en montant avec P+K http://monsite.org tout le monde à accés aux dossiers contentant tous les sites ainsi que les codes sources des pages des sites et perso niveau sécu je trouve ça vraiment pas top...

Pourquoi tout le monde aurait accès au dossiers ???

ha ok, décoche la liste des dossiers dans les options d'Apache…

Ne tiens pas compte de mon dernier message, je n'avais pas compris ton problème…

Le souci c'est que si tu mets un royaume sur un site, tu devras t'identifier à la connexion WebDav mais aussi en surf…

Serveur X 10.1 Nombre de messages : 70 Date d'inscription : 14/08/2010

Bon... je galère grave niveau des droits... je pose ici les bases de comment ça doit être dans l'idéal

http://webdav.monsite.org

everyone ->accés interdit
userA1 ->groupeA (peut voir tous les userAx mais ne peut pas lire leurs fichiers, grosso modo simple navigation limité au dossier groupeA) ->dossier de userA1 avec droits en écriture

Maintenant l'arborescence des dossiers :
./Documents/webdav/

groupeA
1. userA1
2. userA2
3. ect...
groupeB
1. userB1
2. userB2
3. ect..

Coté configuration des royaumes par étapes :

Admin Server -> service web -> ajout d'un nouveau site web ->

General
1. Nom de l'hote : webdav.monsite.org
2. Dossier Web : /Library/Webserver/Documents/webdav
Option
1. Dossier Webdav (je sais pas a quoi sert cette option mais vu son nom...)

Maintenant pour la config des Royaumes :

groupeA : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; groupeA -> navigation uniquement
userA1 : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; userA1 -> navigation, lecture/écriture Webdav

ect...
J'ai fais les modifs, relancé apache mais rien n'y fait... quand je me co avec userA1 je peux voir tous les groupes (A, B, ect) me déplacer dedans et écrire dedans (userA1 peut écrire chez userA2 comme userB1) donc niveau droits y a rien qui marche... Sad

EDIT: En modifiant les droits sur le dossier avec P+I plusieurs config

déja les droits sur ./webdav :

admin : lecture/ecriture (ok normal)
everyone : lecture seulement

Avec ces permissions, tous les users peuvent écrire dans tous les dossiers sans distinctions aucunes de groupes ou d'users et tous les reps peuvent etre accédés en lecture via le navigateur, pas top

admin : lecture/ecriture (ok normal)
everyone : accés interdit

Cette fois ci, plus personne n'a accés a quoi que ce soit, meme pas les users enregistrés (userA1, userA2, userB1, userB2) sauf l'admin qui peut tout lister -> me suis planté dans les royaumes?

EDIT2 : les modules auth_basic_module et auth_digest_apple_module n'étaient pas acitvés (même si ça n'a rien changé)

Ensuite en regardant dans les logs quand j'essaye de me loger avec userA1 avec P+K sur http://192.168.1.15/webdav/
log_access :
192.168.1.3 - - [18/Aug/2010:16:04:46 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 - (le log est rempli de cette ligne)
log_error :
[Wed Aug 18 16 2010] [error] [client 192.168.1.3] Provider encountered an error while streaming a multistatus PROPFIND response. [404, #0] (idem, le log est rempli de cette erreur... vais googleïser voir si j'ai des retours)

Coté client monte un dossier vide et le finder freeze grave pendant 3 bonnes minutes avant de revenir a la normale avec toujours un dossier vide

» Droit sur dossier Web
» Configurer WebDav
» Creation webdav
» webdav sur xserve
» point de partage webdav