| Droit d'écriture dossier webdav | |
|
|
|
Auteur | Message |
---|
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Droit d'écriture dossier webdav Lun 16 Aoû - 23:30 | |
| Bonsoir, (j'enchaine ce soir, jvais me faire blacklister comme spam ^^) Alors, j'ai créé les dossiers /Library/Webserver/Documents/groupe1/user1 et user1 comme utilisateur de test. J'ai modifié les permissions mano (Pomme+I) du dossier groupe1 pour que user1 puisse le lire et pour le dossier ./groupe1/user1 les droits en lecture et écriture (toujours avec Pomme+I). Maintenant Pomme+K sur mon bureau http://192.168.1.15/groupe1 -> login avec user1 -> ok super ça roule je tombe bien dans le dossier groupe1 -> je rentre dans le dossier user1 je fais nouveau dossier -> BIM! j'ai pas les droits -> logs apache idem (juste là tout va bien) Voici les error_log d'apache: [Mon Aug 16 22 2010] [error] [client 192.168.1.3] client denied by server configuration: /Library/WebServer/Documents/groupe1/.DS_Store [Mon Aug 16 22 2010] [error] [client 192.168.1.3] (13)Permission denied: Unable to create collection. [403, #0] Si vous avez une idée Merciii EDIT : Faut que j'arrète de poster à tout va sans vraiment avoir cherché auparavant... Cela viendrait d'apache qui n'est pas dans un groupe ayant les droits en écriture sur le dossier donc now faut trouver comment mettre apache en tant qu'user et lui donner les droits en écriture (oui je parle tout seul et je fais mes propres raisonnements et alors?! nan en vrai jpense que je ferais un bon tuto de A à Z et tout ceci me servira de notes jpense que ça peut être super bénéfique pour plein de gens) | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 10:03 | |
| Bizarre cette histoire de droit Apache, tu as mis l'utilisateur www en lecture et écriture sur le dossier pour voir ? | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 13:58 | |
| :-) j'ai pas d'user www jpense que ça peut expliquer pas mal de choses... Il est sensé avoir quoi comme attribut/groupe? Il est rattaché a Apache à sa création? Ou c'est juste un user "classique"? Jveux bien quelques infos au passage Merci pour la réponse :-) (en fait t'as une vie, jt'ai pas vu hier soir ) | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 14:03 | |
| Tu parles d'une vie : hier soir je bossais sur la cabane de mes enfants (un truc de fou monté sur pilotis, j'y ai déjà laissé 2 doigts !)…
Regarde les droits d'accès sur ton dossier webserver, tu verras apparaître un utilisateur www (propage les droits le cas échéant)… J'espère que c'est une bonne piste, j'ai un doute et pas trop le temps de faire des recherches aujourd'hui…
A moins qu'un utilisateur webdav existe ? | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 14:55 | |
| C'est important les marmots et toutes mes condoléances aux 8 doigts restants Pomme+I sur /Library/Webserver me donne que 3 users, Système en lecture/ecriture, admin en lecture/ecriture et everyone en lecture seulement mais pas d'utilisateur www...J'ai raté une étape lors de la confg d'Apache ou? Ah et pas d'utilisateur webdav non plus | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 15:28 | |
| Ha tiens, moi aussi je n'ai plus l'utilisateur www sur le webserver, je l'avais du temps du 10.5… Je n'ai jamais fait attention qu'il n'y étais plus…
Autant pour moi.
Redonne-moi les droits sur le dossier groupe1 stp… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 15:40 | |
| Alors les droits sur ./Webserver/Documents/groupe1 sont groupe1 : lecture/ecriture groupe admin : lectucre/ecriture everyone : lecture simple Quand je Pomme+K vers le dossier webdav je me co en tant que "Webdav" alors que je n'ai pas référencé cet user -> je le créer avec droit en lecture/ecriture sur les dossiers? -> ça risque de poser pb sur tous les dossiers du coup... a moins qu'il y ai une encapsulation des droits quand on se co avec un user référencé pour sortir en user webdav (mais la je crois que je suis en train de vous embrouiller ) EDIT encore plus fort, une fois monté comme volume, quand je rentre dans le dossier user1 et que je fais un ptit Pomm+I et que je vais sur les droits et permissions j'ai un beau "Lecture et écriture autorisées" Ou ça bloque?
Dernière édition par pvprie le Mar 17 Aoû - 15:45, édité 1 fois | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 15:45 | |
| Je comprends pas ta très bien le coup de se connecter avec l'user webdav ?
Tu peux détailler stp ? | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 15:51 | |
| Dans la liste des partage réseaux sur la gauche du finder quand on ouvre une nouvelle fenetre, quand je clique sur le lien pointant vers le dossier monté en webdav (192.168.1.15) il me met que je suis co comme user "webdav" comme quand on se co a un serv distant en tant qu'user référencé (je sais pas si je suis clair) | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 16:25 | |
| il faut que tu te déconnectes et que tu te reconnectes avec le bon user… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 16:38 | |
| C'est fait, je manque de précision pardon. Je reprends
Quand je me co au dossier webdav avec P+K sur le réseau local en tant qu'user1 appartenant au groupe1 je suis bien identifié en tant que tel. Mais quand je vais dans le finder et que je clique sur le dossier qui vient d'être monté, il me dit que je suis co en tant que Webdav -> d'ou mon idée d'encapsulation des comptes quand on monte un dossier webdav | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 16:43 | |
| Ha tiens marrant ça… Faudra que j'essaye… Il te donne peut-être le type de connection (webdav) plutôt que le nom de l'user… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mar 17 Aoû - 16:45 | |
| C'est ce que je pense aussi | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 0:13 | |
| Tu as réussi à gérer tes droits webdav ou pas finalement ? | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 9:06 | |
| Non toujours pas c'est trés bizarre... Je vois pas à quel endroit ça peut bloquer au niveau des droits... | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 10:10 | |
| Ben alors tu dormais hier soir ??? ;-) | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 11:08 | |
| Wé... jme suis dis que 2 nuits a 5h ça commençais à faire un peut tard (oui petit joueur je sais ) Bon des améliorations (ou pas) ce matin. avec P+K en pointant directement sur http://monsite.org ça monte quel que soit l'user référencé (j'aime vraiment pas du tout ça... on voit le répertoire contenant tous les sites et on peut se balader dedans -> niveau sécu jvois pas ce qu'il y a de pire, ah si des droits en écriture mais bon la autant donner un accés ssh root au serv ) avec P+K pointant sur http://monsite.org/webdav ça monte et je peux écrire (enfin!) maintenant reste plus qu'a ajouter les dossiers des groupes et des .htaccess un peu partout... ça va être super fastidieux... Pour les droits en écriture sur http://monsite.org/webdav j'ai modifié les droits d'appartenance du dossier webdav via : - Code:
-
% cd /Library/WebServer/Documents/webdav/ % sudo chown www .htaccess % sudo chgrp www .htaccess Sous entendu donc qu'il y a des users et groupes systeme (oui je sais c'est logique mais bon... moi y en a être un noob donc j'ai un peu tout à apprendre de ce coté la...) Du coup comment connaitre tous les users systeme? (savoir si par exemple il existe un user webdav?) Enfin l'idée serait pour webdav que par ex userA1 et userA2 appartiennent a groupeA et que userA2 ait des droits en lecture sur le dossier userA1 mais pas en écriture... je sais pas si ça peut se gérer facilement un truc pareil... | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 11:12 | |
| Crée des royaumes, comme ça tu es peinard au niveau des droits… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 11:14 | |
| Ok je vais chercher de la doc la dessus -> facile à mettre en place? Et pour le fait que P+K http://monsite.org et que tout soit accessible en lecture pour anyone se règle aussi via les royaumes? (je sens que la réponse est oui) Merci pour l'info je pars en recheche! | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 11:25 | |
| ben tu ne modifies rien pour la racine de ton site si tu veux que tout le monde y ai accès (sinon oui tu dois pouvoir le faire par les royaume, je n'ai jamais essayé car pas vraiment d'intérêt)… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 11:55 | |
| Peu être j'ai mal pensé la configuration de ./Webserver/Documents/ mais dedans se trouvent site1 site2 site3 ect... du coup en montant avec P+K http://monsite.org tout le monde à accés aux dossiers contentant tous les sites ainsi que les codes sources des pages des sites et perso niveau sécu je trouve ça vraiment pas top... | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 12:39 | |
| Pourquoi tout le monde aurait accès au dossiers ???
ha ok, décoche la liste des dossiers dans les options d'Apache… | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 12:41 | |
| Ne tiens pas compte de mon dernier message, je n'avais pas compris ton problème… | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 12:43 | |
| Le souci c'est que si tu mets un royaume sur un site, tu devras t'identifier à la connexion WebDav mais aussi en surf… | |
|
| |
pvprie Serveur X 10.1
Nombre de messages : 70 Date d'inscription : 14/08/2010
| Sujet: Re: Droit d'écriture dossier webdav Mer 18 Aoû - 13:23 | |
| Bon... je galère grave niveau des droits... je pose ici les bases de comment ça doit être dans l'idéal http://webdav.monsite.org - everyone ->accés interdit
- userA1 ->groupeA (peut voir tous les userAx mais ne peut pas lire leurs fichiers, grosso modo simple navigation limité au dossier groupeA) ->dossier de userA1 avec droits en écriture
Maintenant l'arborescence des dossiers : ./Documents/webdav/ - groupeA
- userA1
- userA2
- ect...
- groupeB
- userB1
- userB2
- ect..
Coté configuration des royaumes par étapes : Admin Server -> service web -> ajout d'un nouveau site web -> - General
- Nom de l'hote : webdav.monsite.org
- Dossier Web : /Library/Webserver/Documents/webdav
- Option
- Dossier Webdav (je sais pas a quoi sert cette option mais vu son nom...)
Maintenant pour la config des Royaumes : - groupeA : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; groupeA -> navigation uniquement
- userA1 : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; userA1 -> navigation, lecture/écriture Webdav
ect... J'ai fais les modifs, relancé apache mais rien n'y fait... quand je me co avec userA1 je peux voir tous les groupes (A, B, ect) me déplacer dedans et écrire dedans (userA1 peut écrire chez userA2 comme userB1) donc niveau droits y a rien qui marche... EDIT: En modifiant les droits sur le dossier avec P+I plusieurs config déja les droits sur ./webdav : - admin : lecture/ecriture (ok normal)
- everyone : lecture seulement
Avec ces permissions, tous les users peuvent écrire dans tous les dossiers sans distinctions aucunes de groupes ou d'users et tous les reps peuvent etre accédés en lecture via le navigateur, pas top - admin : lecture/ecriture (ok normal)
- everyone : accés interdit
Cette fois ci, plus personne n'a accés a quoi que ce soit, meme pas les users enregistrés (userA1, userA2, userB1, userB2) sauf l'admin qui peut tout lister -> me suis planté dans les royaumes? EDIT2 : les modules auth_basic_module et auth_digest_apple_module n'étaient pas acitvés (même si ça n'a rien changé) Ensuite en regardant dans les logs quand j'essaye de me loger avec userA1 avec P+K sur http://192.168.1.15/webdav/log_access : 192.168.1.3 - - [18/Aug/2010:16:04:46 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 - (le log est rempli de cette ligne) log_error : [Wed Aug 18 16 2010] [error] [client 192.168.1.3] Provider encountered an error while streaming a multistatus PROPFIND response. [404, #0] (idem, le log est rempli de cette erreur... vais googleïser voir si j'ai des retours) Coté client monte un dossier vide et le finder freeze grave pendant 3 bonnes minutes avant de revenir a la normale avec toujours un dossier vide | |
|
| |
Contenu sponsorisé
| Sujet: Re: Droit d'écriture dossier webdav | |
| |
|
| |
| Droit d'écriture dossier webdav | |
|