Webdav

WebDav is een protocol bovenop HTTP waarmee je bestanden kunt ophalen en aanpassen op afstand en is daarmee in functionaliteit vergelijkbaar met bijvoorbeeld FTP. Het voordeel van WebDav over FTP is, is dat WebDav makkelijk SSL ondersteunt. Er is geen standaard variant van FTP over SSL die goed is ondersteund. WebDav + ssl wordt in de windows explorer gewoon standaard ondersteund, terwijl dit voor beveiligde FTP niet het geval is. Dit maakt het makkelijk om bij bestanden van A-Eskwadraat te komen, terwijl het nog wel veilig is.

Implementatie

Standaard WebDav implementaties zoals mod_webdav van apache zijn niet flexibel te integreren met home directories, in tegenstelling tot FTP. Daarom draaien we een gepatchte versie van SabreDav die runtime de UID van het php proces aanpast, zodat deze hetzelfde is als de user die inlogt. Het inloggen wordt gedaan via mod_authnz_pam, en is daardoor een beetje traag, ook al wordt lokaal een hoop aan credential caching gedaan en hangt de vm-webdav niet aan ipa, maar direct met ldap en caching via ns(l)cd. Een constructie die niet wordt aangeraden, maar wel acceptabel werkt. De relevante code is terug te vinden is Salt. Het meest relevante is de custom authenticatie backend waar de setuid e.d. gebeurd. Het kan zijn dat na een update van SabreDAV bestanden aangepast, geherpatched moeten worden.

Handleiding

Een handleiding voor het gebruik van WebDav is hier te vinden.