Hallo!

Wir haben einen Fileserver im lokalem Netzwerk, der die Home-Verzeichnisse der einzelnen Benutzer über Samba bereitstellt.

Jetzt soll den Benutzern auch die Möglichkeit gegeben werden, über das Internet auf ihre Home-Verzeichnisse zuzugreifen.

Ich habe dabei an das Apache2-WebDAV Modul gedacht...

Mein Problem ist nun, das (soweit ich informiert bin) WebDAV immer unter dem Benutzer des Apache-Webservers läuft.

Ist es möglich, das der Benutzer sich unter Windows über das Internet mit dem Fileserver über WebDAV verbindet, seine Benutzerkennung eingibt, und ihm dann sein Home-Verzeichnis bereitgestellt wird (wie bei FTP mit Document-Root)?

Ist WebDAV hierfür eine geeignete Lösung oder gibt es bessere Alternativen?

Schoneinmal Danke für eure Antworten!

Hi,

schon mal an eine VPN-Lösungen gedacht ?

Des ist dann alles auch verschlüsselt und du kannst auch andere Dienste bereit stellen.

Bei VPNs kann ich dir openvpn oder cisco Pixen empfehlen.

Danke für die Antwort ersteinmal...

In dem Netzwerk läuft bereits ein openvpn-Server. Dieser dient allerdings lediglich für Administrationszwecke (Fernwartung).
Das war auch mein erster Gedanke für diese Anforderung.

Allerdings erfordert openvpn die Installation weiterer Software auf den Clients. WebDAV wäre mit "Windows-Bordmitteln" möglich.

Gibt es vielleicht eine Lösung die keine Installation von zusätzlicher Software auf Windows-Clients erfordert?

Torben

wenn's ohne Zusatzsoftware laufen soll - am besten WebDAV über ssl.

Alternativ - aber recht "böse" wäre Samba - gerade aber keine Ahnung, wie es da mit Verschlüsselung aussieht - oder über FTP, das kann der Explorer ja "fast wie ein Filesystem" einbauen...

Firewall ist ja eh Pflicht, denke ich mal bei sowas...

Alternativ - aber recht "böse" wäre Samba - gerade aber keine Ahnung, wie es da mit Verschlüsselung aussieht

Hmm, wirklich so böse? Ich habe auf der letzten Didacta (Messe für Schulen) eine Firma getroffen, die einen auf Linux basierenden Filesererver anboten (fertig konfiguriert mitsamt Firewall AFAIK). Jedenfalls war deren Aussage, dass es kein Sicherheitsproblem sei, die Freigaben auch über das Internet erreichbar zu machen. Ich würd's ja nicht machen, kann aber auch nicht begründen, warum man das nicht tun sollte - vorrausgesetzt, man hält samba stets aktuell.
Samba ist doch schließlich sicher, oder? ;-)

mamue

Die Freigaben über samba zu machen wäre ja auch eine Möglichkeit...

WebDAV hätte ich ohnehin mit SSL gemacht. Ginge deas denn damit, bezüglich der Benutzer? Wenn ein User über WebDAV eine Datei in seinem Home-Verzeichnis anlegt, soll diese ja nicht dem Benutzer des Apache gehören...

Wäre das möglich? Sonst müsste man vielleicht doch auf Samba oder FTP zurückgreifen.

Torben

wie gesagt - ich bin nicht der Experte für Samba (wird bei uns nur inhouse eingesetzt, und da ist sowas egal) - aber wenn das auch mit verschlüsselter Übertragung möglich ist - warum nicht.

Das WebDAV unter dem Apache-User läuft ist "normal" - und damit werden auch die Dateien standardmässig unter dem Apache-User angelegt. Evtl. kann man da aber über mod_user_dir was drehen - müsste man probieren... Ansonsten kann ja ein Script per Cron z.B. das "korrigieren"...