Public:Honza801/webdav
kratke poznamky o webdav
webdav
apache2
a2enmod dav a2enmod dav_fs
<Directory /var/www/dav>
AuthType Basic
AuthName "DAV area"
AuthBasicProvider file
AuthUserFile /etc/apache2/htpasswd
Require valid-user
DAV On
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
</Directory>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/dav/
RewriteRule ^/dav/(.*?)$ /var/www/dav/%{LA-U:REMOTE_USER}/$1 [L]
zope
pythoni framework, mel by se dat nejak ohnout, aby umet delat webdav server ???
sprava uzivatelu
Každý uživatel má právo využívat službu. Pro webdav není vhodné použít heslo z kerberosu, protože se v backup klientech ukládá v plain textu. Proto je nutné, aby měl každý uživatel pro zálohovací systém heslo odlišné. Zároveň je vhodné, aby si uživatel mohl heslo sám nastavit a změnit. Pro přístup na webdav se používá Apache Basic autentizace. Hash hesel je uložen v souboru htpasswd a uživatelské jméno odpovídá záznamu v kerberosu.
Pro správu hesel v htpasswd se používá nástroj pydentity. Jedná se o webovou aplikaci využívající Flask framework. Aplikace je upravena pro potřeby projektu zálohování
- Při nastavení hesla novému uživateli se zároveň vytvoří HOME adresář.
- Uživatelé mohou měnit hesla jen sobě.
- Je přidáno logování změn hesel.
- Kontrola síly hesla byla opravna a rozšířena o znaky.
Tato aplikace běží v rámci apache instance využitím modulu mod_wsgi. Aplikace je autentizována přes webauth a využívá REMOTE_USER pro zjištění uživatele.
Zdrojové kódy jsou forkovány na https://github.com/honza801/pydentity.
