<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>4. Configurer et installer les services WebDAV</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.69.1" name="generator"><link rel="start" href="index.html" title="Guide pratique de mise en œuvre d'un serveur WebDAV sous Apache avec LDAP et SSL"><link rel="up" href="index.html" title="Guide pratique de mise en œuvre d'un serveur WebDAV sous Apache avec LDAP et SSL"><link rel="prev" href="ar01s03.html" title="3. Installation"><link rel="next" href="ar01s05.html" title="5. Administration du serveur WebDAV"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">4. Configurer et installer les services WebDAV</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="config-webdav"></a>4. Configurer et installer les services WebDAV</h2></div></div><div></div></div><p> Et maintenant la partie la plus facile. Dans cette section, nous rendrons un répertoire situé à la racine d'Apache disponible à WebDAV. </p><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1026D"></a>4.1. Modifications au fichier <code class="filename">/usr/local/apache/conf/httpd.conf</code> </h3></div></div><div></div></div><p> Vérifiez que la directive Apache suivante apparaît dans le fichier <code class="filename">/usr/local/apache/conf/httpd.conf</code> : </p><pre class="screen"> Addmodule mod_dav.c </pre><p> Si elle n'y est pas, ajoutez la. Cette directive informe Apache du support des fonctionnalités de DAV. La directive doit être placée à l'extérieur des conteneurs. </p><p> Ensuite nous devons déterminer où Apache stockera le fichier DAVLockDB. DAVLockDB est une base de données de verrouillage pour WebDAV. le processus httpd doit avoir les droits en écriture dans ce répertoire. </p><p> J'enregistre le fichier DAVLock sous <code class="filename">/usr/local/apache/var</code>. J'utilise aussi ce répertoire pour d'autres besoins. Ajoutez la ligne suivante dans votre fichier <code class="filename">/usr/local/apache/conf/httpd.conf</code> pour préciser que le fichier DAVLockDB est situé dans le répertoire <code class="filename">/usr/local/apache/var</code> : </p><pre class="screen"> DAVLockDB /usr/local/apache/var/DAVLock </pre><p> La directive doit être placée à l'extérieur des conteneurs. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10294"></a>4.2. Créer un répertoire pour DAVLockDB</h3></div></div><div></div></div><p> Comme il est mentionné plus haut, il faut créer un répertoire pour DAVLockDB auquel le processus du serveur Web doit pouvoir accéder en écriture. D'habitude, le processus du serveur Web s'exécute sous l'utilisateur « <span class="quote"><code class="literal">nobody</code></span> ». Vérifiez-le sur votre système en utilisant la commande : </p><pre class="screen"> ps -ef | grep httpd </pre><p> à partir de <code class="filename">/usr/local/apache</code>. Créez le répertoire et définissez ces permissions en utilisant les commandes suivantes : </p><pre class="screen"> # cd /usr/local/apache # mkdir var # chmod -R 755 var/ # chown -R nobody var/ # chgrp -R nobody var/ </pre></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102AA"></a>4.3. Donner l'accès à DAV</h3></div></div><div></div></div><p> Donner l'accès à DAV est une tâche insignifiante. Pour autoriser DAV à accéder à un répertoire situé sous la racine d'Apache, ajoutez simplement la directive suivante dans le conteneur de cette directive particulière : </p><pre class="screen"> DAV On </pre><p> Cette directive autorisera DAV à accéder au répertoire et à ses sous-répertoires. </p><p> Ce qui suit est un exemple de configuration activant WebDAV et le service d'authentification LDAP dans <code class="filename">/usr/local/apache/htdocs/DAVtest</code>. Placez ceci dans le fichier <code class="filename">/usr/local/apache/conf/httpd.conf</code>. </p><pre class="screen"> DavLockDB /tmp/DavLock <Directory "/usr/local/apache2/htdocs/DAVtest"> Options Indexes FollowSymLinks AllowOverride None order allow,deny allow from all AuthName "SMA Development server" AuthType Basic LDAP_Debug On #LDAP_Protocol_Version 3 #LDAP_Deref NEVER #LDAP_StartTLS On LDAP_Server you.ldap.server.com #LDAP_Port 389 # If SSL is on, must specify the LDAP SSL port, usually 636 LDAP_Port 636 LDAP_CertDbDir /usr/local/apache2/sslcert Base_DN "o=SDS" UID_Attr uid DAV On #require valid-user require valid-user #require roomnumber "123 Center Building" #require filter "(&(telephonenumber=1234)(roomnumber=123))" #require group cn=rcs,ou=Groups </Directory> </pre></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102C1"></a>4.4. Créer un répertoire nommé DAVtest</h3></div></div><div></div></div><p> Comme il est mentionné dans une section précédente, le processus du serveur Web doit avoir les droits en écriture dans tous les répertoires DAV. Dans cet exemple nous considérons que le serveur Web s'exécute sous l'utilisateur « <span class="quote"><code class="literal">nobody</code></span> ». La plupart du temps c'est le cas. Pour vérifier sous quel utilisateur httpd s'exécute, saisissez : </p><pre class="screen"> # ps -ef | grep httpd </pre><p> Créez un répertoire nommé « <span class="quote"><code class="filename">DAVtest</code></span> » dans le répertoire <code class="filename">/usr/local/apache/htdocs</code> : </p><pre class="screen"> # mkdir /usr/local/apache/htdocs/DAVtest </pre><p> Changez les permissions du répertoire pour le rendre accessible au processus httpd en lecture et écriture. Considérant que httpd s'exécute sous l'utilisateur « <span class="quote"><code class="literal">nobody</code></span> », utilisez les commandes suivantes : </p><pre class="screen"> # cd /usr/local/apache/htdocs # chmod -R 755 DAVtest/ # chown -R nobody DAVtest/ # chgrp -R nobody DAVtest/ </pre></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102E6"></a>4.5. Redémarrer Apache</h3></div></div><div></div></div><p> Pour finir, vous devez exécuter la routine du test de configuration fournie avec Apache pour vérifier la syntaxe du fichier <code class="filename">httpd.conf</code> : </p><pre class="screen"> # /usr/local/apache/bin/apachectl configtest </pre><p> S'il y a des messages d'erreur, vérifiez que vous avez suivi correctement toutes les étapes mentionnées ci-dessus. Si vous n'arrivez pas à comprendre ce que signifie le message d'erreur, n'hésitez pas à m'envoyer un courrier électronique (en anglais) avec le message d'erreur (<code class="email"><<a href="mailto:saqib CHEZ seagate POINT com">saqib CHEZ seagate POINT com</a>></code>). </p><p> Si le test de configuration a réussi, démarrez le serveur Web Apache : </p><pre class="screen"> # /usr/local/apache/bin/apachectl restart </pre><p> À présent, vous avez un serveur WebDAV Apache utilisant LDAP pour l'authentification et SSL pour le chiffrement. </p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102FE"></a>4.6. Test de conformité au protocole du serveur WebDAV</h3></div></div><div></div></div><p> Il est très important que le serveur WebDAV que nous venons juste d'installer soit totalement compatible avec le protocole WebDAV-2. S'il n'est pas totalement compatible, les applications WebDAV côté client pourront ne pas fonctionner correctement. </p><p> Pour tester la compatibilité nous utiliserons un outil nommé Litmus. Litmus est une suite de tests de compatibilité avec le protocole d'un serveur WebDAV, qui est destinée à tester si un serveur est compatible avec le protocole WebDAV selon les spécifications de la norme RFC2518. </p><p> Téléchargez les sources de Litmus du site <a href="http://www.webdav.org/neon/litmus/" target="_top">http://www.webdav.org/neon/litmus/</a> et placez les dans le répertoire /tmp/downloads </p><p> Puis utilisez gzip et tar pour extraire les fichiers : </p><pre class="screen"> # cd /tmp/downloads # gzip -d litmus-0.6.x.tar.gz # tar -xvf litmus-0.6.x.tar # cd litmus-0.6.x </pre><p> Il est facile de compiler et d'installer Litmus : </p><pre class="screen"> # ./configure # make # make install </pre><p> <span><strong class="command">make install</strong></span> installera les fichiers binaires de Litmus dans les répertoires <code class="filename">/usr/local/bin</code> et les fichiers d'aide dans <code class="filename">/usr/local/man</code> </p><p> Pour tester la compatibilité du serveur WebDAV que vous venez d'installer, recourez à la commande suivante </p><pre class="screen"> # /usr/local/bin/litmus http://you.dav.server/DAVtest userid passwd </pre></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">3. Installation </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 5. Administration du serveur WebDAV</td></tr></table></div></body></html>