Включение Web-диска

Материал из ISPWiki
Перейти к: навигация, поиск

Доступно с версии 5.51

Использование Web-диска в ISPManager

Используется модуль Apache mod_dav

Для использования Web-диска необходим Apache ITK.

Настройка В пункте меню "Настройка web-сервера" появился пункт меню "Web-диск".

Для администратора панели доступна возможность включить/выключить использование сетевого диска.

У пользователя есть только возможность поменять путь до сетевого диска. По умолчанию доступ дается до домашней директории пользователя, при изменении пути в форме в домашней директории пользователя будет создан указанный путь и доступ будет организован по новому пути.

Функционирование системы

После включения администратором в директории $HOME_APACHE/vhost-default создается файл webdisk.conf

    DAVLockDB /var/tmp/DAVLock.db
    AddExternalAuth pwauth /usr/bin/pwauth
    SetExternalAuthMethod pwauth pipe
    Alias /webdav/USER /var/www/USER/webdav
    <Directory /var/www/*/webdav>
	Dav on
    </Directory>
    Include conf/webdav-users

где

  DAVLockDB -  определяет полный путь до БД лочек;
  AddExternalAuth, SetExternalAuthMethod - определяют использование методов для PAM-авторизации;
  Alias - создает алиас для доступа пользователя к своему сетевому диску, где  /var/www/USER/webdav путь до символьной ссылки на директорию, указанную пользователем, как базовая (по умолчанию домашняя)
  Directory - включает использование механизма Dav для всех пользователей.

Далее в директории $HOME_APACHE/webdav-users будут созданы файлы USER.conf

   <Directory /var/www/$USER/webdav>
	AssignUserID $USER apache
	AuthBasicProvider external
	AuthExternal pwauth
	AuthName "Restricted Area"
	AuthType Basic
	Dav on
	Require user $USER
   </Directory>

где

  AssignedUserID - устанавливаются права пользователя $USER и права группы APACHE 
  Require user - доступ к директории разрешен только пользователю $USER
  AuthExternal, AuthBasicProvider - какой механизм использовать для авторизации. В нашем случае используется pwauth, определенный в конфигурацинном файле webdisk.conf. 

Формирование ссылки для доступа Для Lite-версии:

  WWW-домены с использованием SSL отсутствуют - http://IP-адрес WWW-домена/webdav/user
  WWW-домены с использованием SSL настроены   - https://IP-адрес WWW-домена с SSL/webdav/user
  WWW-домены отсутствуют                      - http://IP-адрес сервера/webdav/user

Т.е. IP-адрес определяется по следующему алгоритму:

выбирается любой IP-адрес на котором настроен WWW-домен с поддержкой SSL и доступ осуществляется по протоколу HTTPS;

если таких WWW-доменов не найдено, то осуществляется поиск IP-адресов простых WWW-доменов. Доступ предоставляется по HTTP;

если отсутствуют WWW-домены, то выбирается любой IP-адрес из используемых на сервере. Доступ осуществляется по HTTP.

Для Business-версии:

  Nginx-прокси отключен - https://IP-адрес ноды/webdav/user
  Nginx-прокси включен  - https://имя домена при включении nginx-прокси/webdav/user

Т.е. доступ осуществляется по IP-адресу ноды, на которой заведен пользователь.

Адрес, по которому доступно подключение к сетевому диску, отображается на главной странице пользователя.

Для подключения web-диска в операционной системе Windows необходимо предварительно разрешить авторизацию методом auth_basic.


Начиная с версии 5.138.0

Изменен метод аутентификации с auth_basic на auth_digest.