スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

WebDAV + Digest認証 + SSL(サーバ証明書&クライアント証明書)

【SSL】
サーバ証明書 → ここ
クライアント証明書 → ここ
みたいな感じで導入。

apache2.2.2インストールのときconifugreオプションに
↓を入れとく。
--enable-ssl
--with-ssl=/usr/local/ssl
--enable-dav
--enable-dav_fs
--with-mpm=worker
--enable-auth-digest

【httpd.confのコメントアウトを外す】
# Distributed authoring and versioning (WebDAV)
Include conf/extra/httpd-dav.conf

【extra/httpd-dav.confは↓な感じ】
DavLockDB "/usr/local/apache2/var/DavLock"
Alias /dav "/usr/local/apache2/dav"
<Directory "/usr/local/apache2/dav">
 Dav On
 SSLRequireSSL ← SSLでのみアクセスできる
 Order Allow,Deny
 Allow from 192.168.1.1 192.168.1.2 ← アクセスできるClientIPアドレ
 AuthType Digest ← 認証タイプをDigest認証に指定
 AuthName "DAV upload" ← htdigestでrealmに指定する
 # You can use the htdigest program to create the password database:
 # htdigest -c "/usr/local/apache2/user.passwd" DAV-upload admin
 AuthUserFile "/usr/local/apache2/htpasswd/user.passwd" ← Digest認証用パスワードファイル
 # Allow universal read-access, but writes are restricted
 # to the admin user.
 <LimitExcept OPTIONS> ← OPTIONSだけLimitExcept
  require valid-user
 </LimitExcept>
</Directory>
#
# The following directives disable redirects on non-GET requests for
# a directory that does not include the trailing slash. This fixes a
# problem with several clients that do not appropriately handle
# redirects for folders with DAV methods.
#
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

【Digest認証アカウント作成】
# htdigest -c user.passwd "DAV upload" user_hoge
パスワード入力

ほか注意点として、
・SSLを使わない場合はネットワークプレース追加のときのURLに「:80」(=ポート指定)を入れないとDigest認証がうまくいかなかった(参照)。
・SSLを使う場合は普通にhttps://~/で大丈夫だった。
・Basic認証はHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
にレジストリサブキーUseBasicAuth(DWORD)を作って「1」をセットしないとだめらしい(参照)。試してないけど。

この記事のトラックバックURL

http://ysmt.blog21.fc2.com/tb.php/125-6e5c3ac7

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。