У меня есть настройка httpd-сервера на базе Linux с аутентификацией AD, которая отлично работает для загрузок. Пользователи заходят на веб-сайт и запрашивают учетные данные. Если вы принадлежите к определенной группе, вы видите все это. Если вы не состоите в определенной группе, вы видите некоторые из них.
Было добавлено новое требование, согласно которому пользователи должны иметь возможность монтировать веб-сайт как подключенный диск через WebDav.
Я попытался смонтировать его, и это не удалось с ошибкой в теме вопроса.
Пытался использовать "net use * https://my.url/webdav" и получил: Произошла системная ошибка 67 (после запроса имени пользователя и пароля).
Я установил клиент cadaver linux и могу подключиться к сайту с другого сервера. Я также установил Cygwin на свой ноутбук с клиентом cadaver, и он прекрасно подключился.
У меня был коллега, который на Mac пытался подключиться с помощью клиента Mac, и он подключился, так что это похоже на Windows.
Я также установил лакмус, и он прошел тесты.
Мой поиск в Google до сих пор также выявил для меня несколько вещей, которые я безуспешно пытался
- В реестре изменить значение ключа HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters BasicAuthLevel на 2 и перезапустить службу WebClient.
- В том же ключе, добавив AuthForwardServerList и поместив туда URL.
Я пробовал это с базовым AuthType и дайджестом AuthType (хотя дайджест, похоже, не хотел работать с AD)
Вот мой (отредактированный для конфиденциальности) файл конфигурации:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName myserver
ServerAlias x.x.x.x
DocumentRoot /
LogLevel warn
# LogLevel trace6
ErrorLog "logs/interfaces_prd_webdav_error_log"
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/webdav_access_log.%Y-%m-%d-%H_%M_%S 5M" "%t %h \"%r\" %>s %b"
LimitXMLRequestBody 131072
DavLockDB /var/lib/dav/lockdb
# ************************************************************
<Directory "/path/to/top/of/interfaces">
AuthType Basic
AuthName "Use Your Login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://my_ad_server.local:389/ou=myou1,ou=clients,dc=mydc1,dc=local?mail?sub?(objectClass=*)"
AuthLDAPGroupAttributeIsDN on
AuthLDAPBindDN "searchuser"
AuthLDAPBindPassword "searchuserpwd"
Require valid-user
</Directory>
<Directory "/path/to/top/of/interfaces/secure">
AuthType Basic
AuthName "Use Your Login"
AuthBasicProvider ldap
AuthLDAPURL "ldap://my_ad_server.local:389/ou=myou1,ou=clients,dc=mydc1,dc=local?mail?sub?(objectClass=*)"
AuthLDAPGroupAttributeIsDN on
AuthLDAPBindDN "searchuser"
AuthLDAPBindPassword "searchuserpwd"
Satisfy all
Require ldap-group CN=SecureGroup,OU=mygroup,OU=myou1,OU=Clients,DC=mydc1,DC=local
</Directory>
Alias /files /path/to/top/of/interfaces
<Location /files>
Dav on
Options +Indexes
</Location>
</VirtualHost>
У кого-нибудь есть идеи по этому поводу?
