« D7000の電子水準器 | Main | Diagram Designer でフローチャート作成 »

2011.04.24

WebDAVでフォルダー毎のアクセス制御

WebDAVのルートフォルダーが /davfolder だったとして・・・(WebDAVクライアントとして、CarotDAVを使用)。

【やりたいこと】
・/davfolder は、認証を通っていれば誰でも閲覧可能。ただし、誰も書き込み不可(サブフォルダーの削除やリネームも不可)
・/davfolder/group1 およびその下位フォルダーは、管理者と、group1に含まれるユーザーが読み書き可能
・/davfolder/group2 およびその下位フォルダーは、管理者と、group2に含まれるユーザーが読み書き可能
・/davfolder/share およびその下位フォルダーは、認証を通っているユーザーが読み書き可能
・極力ラクに設定を定義したい(個々のフォルダ毎にdav onの記述などをしたくない)。

【結論】
・どうにも上手く設定できず・・・。
WebDAVフォルダで「読み取りのみ」ユーザーと「読み書き」ユーザーを区別する の時と参考に、/davfolder 直下において GET リクエストに限定してみたところ、そもそも認証なしでアクセスできるようになってしまった(何故?)。
・/davfolder の所有者をrootに、その配下のフォルダの所有者をapacheにしたところ、書き込みはできなくなったが、配下のフォルダに対して「削除」を行うと、フォルダ内のファイルをがっつりと削除できてしまった(フォルダそのものは残る)。

ってことで諦めて、 /davfolder 直下は管理者のみアクセスできるようにし、group1のユーザーがgroup1フォルダーとshareフォルダーを行き来する場合は、直接URLを入力してもらうことに(本当はURLを直接入力せずにフォルダ移動できるようにしたかったのですが・・・残念)。

最終的な設定は以下のような感じ。

<Location /davfolder>
  Dav on
  Allow from all
  Options Indexes
  IndexOptions FancyIndexing FoldersFirst Charset=UTF-8 NameWidth=*
  AuthName "Webdav Folder"
  AuthType Basic
  AuthUserFile /etc/httpd/conf.d/.htpasswd
  AuthGroupFile /etc/httpd/conf.d/dav.group
  Require group admin
</Location>
<Location /davfolder/group1>
  Require group admin group1
</Location>
<Location /davfolder/group2>
  Require group admin group2
</Location>
<Location /davfolder/share>
  Require valid-user
</Location>

#本当はもっといい方法があるんでしょうけど・・・。

|

« D7000の電子水準器 | Main | Diagram Designer でフローチャート作成 »

Linux」カテゴリの記事

Comments


Dav on
Allow from all
Options Indexes
IndexOptions FancyIndexing FoldersFirst Charset=UTF-8 NameWidth=*
AuthName "Webdav Folder"
AuthType Basic
AuthUserFile /etc/httpd/conf.d/.htpasswd
AuthGroupFile /etc/httpd/conf.d/dav.group
Require group admin


Require group group1 group2


以下略

でいけませんか?
解決してるかもしれませんが。

Posted by: ゆうは。 | 2011.11.06 at 22:40

あら。たぐの部分がきえてもうた。

Limit GET PROPFIND OPTIONS
Require group group1 group2
/Limit

です

Posted by: ゆうは。 | 2011.11.06 at 22:42

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/51466071

Listed below are links to weblogs that reference WebDAVでフォルダー毎のアクセス制御:

« D7000の電子水準器 | Main | Diagram Designer でフローチャート作成 »