Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Droit d'écriture dossier webdav

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Droit d'écriture dossier webdav   Lun 16 Aoû - 23:30

Bonsoir, (j'enchaine ce soir, jvais me faire blacklister comme spam ^^)

Alors, j'ai créé les dossiers /Library/Webserver/Documents/groupe1/user1 et user1 comme utilisateur de test. J'ai modifié les permissions mano (Pomme+I) du dossier groupe1 pour que user1 puisse le lire et pour le dossier ./groupe1/user1 les droits en lecture et écriture (toujours avec Pomme+I).

Maintenant Pomme+K sur mon bureau http://192.168.1.15/groupe1 -> login avec user1 -> ok super ça roule je tombe bien dans le dossier groupe1 -> je rentre dans le dossier user1 je fais nouveau dossier -> BIM! j'ai pas les droits -> logs apache idem (juste là tout va bien)

Voici les error_log d'apache:

[Mon Aug 16 22 2010] [error] [client 192.168.1.3] client denied by server configuration: /Library/WebServer/Documents/groupe1/.DS_Store
[Mon Aug 16 22 2010] [error] [client 192.168.1.3] (13)Permission denied: Unable to create collection. [403, #0]

Si vous avez une idée

Merciii drunken

EDIT : Faut que j'arrète de poster à tout va sans vraiment avoir cherché auparavant... Cela viendrait d'apache qui n'est pas dans un groupe ayant les droits en écriture sur le dossier donc now faut trouver comment mettre apache en tant qu'user et lui donner les droits en écriture (oui je parle tout seul et je fais mes propres raisonnements et alors?! geek nan en vrai jpense que je ferais un bon tuto de A à Z et tout ceci me servira de notes jpense que ça peut être super bénéfique pour plein de gens)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 10:03

Bizarre cette histoire de droit Apache, tu as mis l'utilisateur www en lecture et écriture sur le dossier pour voir ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 13:58

:-) j'ai pas d'user www jpense que ça peut expliquer pas mal de choses... Il est sensé avoir quoi comme attribut/groupe? Il est rattaché a Apache à sa création? Ou c'est juste un user "classique"? Jveux bien quelques infos au passage

Merci pour la réponse :-)

(en fait t'as une vie, jt'ai pas vu hier soir afro )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 14:03

Tu parles d'une vie : hier soir je bossais sur la cabane de mes enfants (un truc de fou monté sur pilotis, j'y ai déjà laissé 2 doigts !)…

Regarde les droits d'accès sur ton dossier webserver, tu verras apparaître un utilisateur www (propage les droits le cas échéant)… J'espère que c'est une bonne piste, j'ai un doute et pas trop le temps de faire des recherches aujourd'hui…

A moins qu'un utilisateur webdav existe ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 14:55

C'est important les marmots albino et toutes mes condoléances aux 8 doigts restants rendeer

Pomme+I sur /Library/Webserver me donne que 3 users, Système en lecture/ecriture, admin en lecture/ecriture et everyone en lecture seulement mais pas d'utilisateur www...

J'ai raté une étape lors de la confg d'Apache ou?

Ah et pas d'utilisateur webdav non plus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 15:28

Ha tiens, moi aussi je n'ai plus l'utilisateur www sur le webserver, je l'avais du temps du 10.5… Je n'ai jamais fait attention qu'il n'y étais plus…

Autant pour moi.

Redonne-moi les droits sur le dossier groupe1 stp…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 15:40

Alors les droits sur ./Webserver/Documents/groupe1 sont

groupe1 : lecture/ecriture
groupe admin : lectucre/ecriture
everyone : lecture simple

Quand je Pomme+K vers le dossier webdav je me co en tant que "Webdav" alors que je n'ai pas référencé cet user -> je le créer avec droit en lecture/ecriture sur les dossiers? -> ça risque de poser pb sur tous les dossiers du coup... a moins qu'il y ai une encapsulation des droits quand on se co avec un user référencé pour sortir en user webdav (mais la je crois que je suis en train de vous embrouiller jocolor )

EDIT encore plus fort, une fois monté comme volume, quand je rentre dans le dossier user1 et que je fais un ptit Pomm+I et que je vais sur les droits et permissions j'ai un beau "Lecture et écriture autorisées" cheers

Ou ça bloque?


Dernière édition par pvprie le Mar 17 Aoû - 15:45, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 15:45

Je comprends pas ta très bien le coup de se connecter avec l'user webdav ?

Tu peux détailler stp ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 15:51

Dans la liste des partage réseaux sur la gauche du finder quand on ouvre une nouvelle fenetre, quand je clique sur le lien pointant vers le dossier monté en webdav (192.168.1.15) il me met que je suis co comme user "webdav" comme quand on se co a un serv distant en tant qu'user référencé (je sais pas si je suis clair)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 16:25

il faut que tu te déconnectes et que tu te reconnectes avec le bon user…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 16:38

C'est fait, je manque de précision pardon. Je reprends

Quand je me co au dossier webdav avec P+K sur le réseau local en tant qu'user1 appartenant au groupe1 je suis bien identifié en tant que tel.
Mais quand je vais dans le finder et que je clique sur le dossier qui vient d'être monté, il me dit que je suis co en tant que Webdav -> d'ou mon idée d'encapsulation des comptes quand on monte un dossier webdav
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 16:43

Ha tiens marrant ça… Faudra que j'essaye… Il te donne peut-être le type de connection (webdav) plutôt que le nom de l'user…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mar 17 Aoû - 16:45

C'est ce que je pense aussi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 0:13

Tu as réussi à gérer tes droits webdav ou pas finalement ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 9:06

Non toujours pas c'est trés bizarre... Je vois pas à quel endroit ça peut bloquer au niveau des droits...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 10:10

Ben alors tu dormais hier soir ??? ;-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 11:08

Wé... jme suis dis que 2 nuits a 5h ça commençais à faire un peut tard (oui petit joueur je sais afro )

Bon des améliorations (ou pas) ce matin.

avec P+K en pointant directement sur http://monsite.org ça monte quel que soit l'user référencé (j'aime vraiment pas du tout ça... on voit le répertoire contenant tous les sites et on peut se balader dedans -> niveau sécu jvois pas ce qu'il y a de pire, ah si des droits en écriture mais bon la autant donner un accés ssh root au serv Rolling Eyes )

avec P+K pointant sur http://monsite.org/webdav ça monte et je peux écrire (enfin!) maintenant reste plus qu'a ajouter les dossiers des groupes et des .htaccess un peu partout... ça va être super fastidieux...

Pour les droits en écriture sur http://monsite.org/webdav j'ai modifié les droits d'appartenance du dossier webdav via :
Code:
% cd /Library/WebServer/Documents/webdav/
% sudo chown www .htaccess
% sudo chgrp www .htaccess

Sous entendu donc qu'il y a des users et groupes systeme (oui je sais c'est logique mais bon... moi y en a être un noob donc j'ai un peu tout à apprendre de ce coté la...)
Du coup comment connaitre tous les users systeme? (savoir si par exemple il existe un user webdav?)

Enfin l'idée serait pour webdav que par ex userA1 et userA2 appartiennent a groupeA et que userA2 ait des droits en lecture sur le dossier userA1 mais pas en écriture... je sais pas si ça peut se gérer facilement un truc pareil...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 11:12

Crée des royaumes, comme ça tu es peinard au niveau des droits…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 11:14

Ok je vais chercher de la doc la dessus -> facile à mettre en place?

Et pour le fait que P+K http://monsite.org et que tout soit accessible en lecture pour anyone se règle aussi via les royaumes? (je sens que la réponse est oui)

Merci pour l'info je pars en recheche!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 11:25

ben tu ne modifies rien pour la racine de ton site si tu veux que tout le monde y ai accès (sinon oui tu dois pouvoir le faire par les royaume, je n'ai jamais essayé car pas vraiment d'intérêt)…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 11:55

Peu être j'ai mal pensé la configuration de ./Webserver/Documents/ mais dedans se trouvent site1 site2 site3 ect... du coup en montant avec P+K http://monsite.org tout le monde à accés aux dossiers contentant tous les sites ainsi que les codes sources des pages des sites et perso niveau sécu je trouve ça vraiment pas top...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 12:39

Pourquoi tout le monde aurait accès au dossiers ???

ha ok, décoche la liste des dossiers dans les options d'Apache…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 12:41

Ne tiens pas compte de mon dernier message, je n'avais pas compris ton problème…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 12:43

Le souci c'est que si tu mets un royaume sur un site, tu devras t'identifier à la connexion WebDav mais aussi en surf…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pvprie
Serveur X 10.1
Serveur X 10.1


Nombre de messages : 70
Date d'inscription : 14/08/2010

MessageSujet: Re: Droit d'écriture dossier webdav   Mer 18 Aoû - 13:23

Bon... je galère grave niveau des droits... je pose ici les bases de comment ça doit être dans l'idéal

http://webdav.monsite.org
  • everyone ->accés interdit
  • userA1 ->groupeA (peut voir tous les userAx mais ne peut pas lire leurs fichiers, grosso modo simple navigation limité au dossier groupeA) ->dossier de userA1 avec droits en écriture


Maintenant l'arborescence des dossiers :
./Documents/webdav/
  • groupeA
    1. userA1
    2. userA2
    3. ect...
  • groupeB
    1. userB1
    2. userB2
    3. ect..


Coté configuration des royaumes par étapes :

Admin Server -> service web -> ajout d'un nouveau site web ->
  • General
    1. Nom de l'hote : webdav.monsite.org
    2. Dossier Web : /Library/Webserver/Documents/webdav
  • Option
    1. Dossier Webdav (je sais pas a quoi sert cette option mais vu son nom...)


Maintenant pour la config des Royaumes :

  • groupeA : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; groupeA -> navigation uniquement
  • userA1 : authentification élémentaire ; Dossier ./webdav/groupeA ; tous -> auncun ; userA1 -> navigation, lecture/écriture Webdav

ect...
J'ai fais les modifs, relancé apache mais rien n'y fait... quand je me co avec userA1 je peux voir tous les groupes (A, B, ect) me déplacer dedans et écrire dedans (userA1 peut écrire chez userA2 comme userB1) donc niveau droits y a rien qui marche... Sad
EDIT: En modifiant les droits sur le dossier avec P+I plusieurs config

déja les droits sur ./webdav :
  • admin : lecture/ecriture (ok normal)
  • everyone : lecture seulement

Avec ces permissions, tous les users peuvent écrire dans tous les dossiers sans distinctions aucunes de groupes ou d'users et tous les reps peuvent etre accédés en lecture via le navigateur, pas top

  • admin : lecture/ecriture (ok normal)
  • everyone : accés interdit

Cette fois ci, plus personne n'a accés a quoi que ce soit, meme pas les users enregistrés (userA1, userA2, userB1, userB2) sauf l'admin qui peut tout lister -> me suis planté dans les royaumes?

EDIT2 : les modules auth_basic_module et auth_digest_apple_module n'étaient pas acitvés (même si ça n'a rien changé)

Ensuite en regardant dans les logs quand j'essaye de me loger avec userA1 avec P+K sur http://192.168.1.15/webdav/
log_access :
192.168.1.3 - - [18/Aug/2010:16:04:46 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 - (le log est rempli de cette ligne)
log_error :
[Wed Aug 18 16 2010] [error] [client 192.168.1.3] Provider encountered an error while streaming a multistatus PROPFIND response. [404, #0] (idem, le log est rempli de cette erreur... vais googleïser voir si j'ai des retours)

Coté client monte un dossier vide et le finder freeze grave pendant 3 bonnes minutes avant de revenir a la normale avec toujours un dossier vide

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Droit d'écriture dossier webdav   

Revenir en haut Aller en bas
 
Droit d'écriture dossier webdav
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Enlever le droit d'écriture à un membre
» déplacer le dossier Utilisateur (complet) sur le disque D
» Où se trouve le dossier de quarantaine d'Antivir ?
» Redirection avec htaccess sauf un dossier
» comment faire clic droit et mon pseudo apparait

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services web-
Sauter vers: