WebDAV SE3

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher

[Rédigé par Julien Delmas]

L'objectif de la mise en place du protocole WebDAV sur un serveur SambaEdu est de permettre aux élèves et aux enseignants d'échanger des documents, principalement à partir de tablettes de type iPad. Etant donné qu'il n'est pas possible d'accéder au dossier personnel de l'utilisateur ou aux dossiers partagés des classes, ce document vous propose de créer :

  • un partage « webdav » accessible en lecture/écriture en WebDAV et uniquement en lecture à partir d'un ordinateur
  • un dossier « Ressources » dans le partage précédent accessible en lecture uniquement en WebDAV et en lecture/écriture pour le groupe Profs à partir d'un ordinateur.


1. Créer le partage

  • dans l'interface de SambaEdu (en administrateur), créez un partage :
  • Nom du partage : webdav$
  • Chemin /var/se3/ : webdav
  • Groupe propriétaire du répertoire : Tous | Ecriture
  • Droits pour les autres : Lecture


2. Donner les droits à Apache pour écrire en WebDAV

chown www-data:www-data /var/se3/webdav


3. Créer un dossier « Ressources » (pour que le prof puisse déposer un fichier)

mkdir /var/se3/webdav/Ressources
chown :Profs /var/se3/webdav/Ressources


4. Activer DAV et DAV FS

 a2enmod dav_fs
 a2enmod authnz_ldap


5. Créer un nouveau fichier

  • Créez un fichier « webdav » dans /etc/apache2/sites-available/
  • ajouter dans ce fichier le texte ci-dessous
  • Attention : pensez à modifier les passages concernant la structure de votre annuaire !
# ======================================================
#                   Configuration WEBDAV
# Après modification des paramètres, redémarrez Apache :
# /etc/init.d/apache2 restart
# ======================================================
	# On accède au serveur en entrant uniquement le nom du serveur (et pas le sous-dossier)
	Alias / "/var/se3/webdav/"

	DAVMinTimeout 600
	DAVDepthInfinity On

	<Directory /var/se3/webdav/>
		DAV on
		AuthName "Authentifiez-vous !"
		Options Indexes FollowSymLinks
		AuthType Basic
		AuthBasicProvider ldap
		AuthzLDAPAuthoritative off
		# Paramètres de l'annuaire LDAP [A MODIFIER]
		AuthLDAPURL ldap://127.0.0.1:389/ou=People,ou=clg-daguerre-cormeilles,ou=ac-versailles,ou=education,o=gouv,c=fr?uid? 
		AuthLDAPGroupAttribute memberUid 
		AuthLDAPGroupAttributeIsDN off 
		# Pour limiter l'accès au groupe Profs, décommentez la ligne suivante [A MODIFIER] :
		# Require ldap-group cn=Profs,ou=Groups,ou=clg-daguerre-cormeilles,ou=ac-versailles,ou=education,o=gouv,c=fr
		# Pour limiter l'accès au groupe Eleves, décommentez la ligne suivante [A MODIFIER] :
		# Require ldap-group cn=Eleves,ou=Groups,ou=clg-daguerre-cormeilles,ou=ac-versailles,ou=education,o=gouv,c=fr
		# Pour autoriser l'accès à tous les utilisateurs LDAP, décommentez la ligne suivante :
      	        Require ldap-filter &(uid=*)
	</Directory>
# ======================================================


6. Activer le site WebDav

 a2ensite webdav


7. Relancer apache2

/etc/init.d/apache2 restart


8. Permettre l'accès au dossier

  • en se connectant en admin sur une machine,
  • placer sur le bureau (par exemple) du template Profs un raccourci pointant vers « \\se3\webdav$ »


================================

Problèmes à régler

  • attribuer des droits d'écriture aux profs sur /var/se3/webdav pour permettre d'ajouter/modifier/supprimer les fichiers à partir d'un ordinateur