Discussion :

[dharkan]

Bonjour,

je cherche un moyen de limiter les droits d'un user au répertoire Webdav
que j'ai créé dans le répertoire www de WAMP. les droits qui lui serait autorisé sont le listage des ressources et pouvoir lire un fichier.

Après un moment de recherche, je n'ai trouvé aucune explication sur la manière de procéder. Ce que je voudrait se serai de l'empecher de creer des fichier et repertoire, d'en supprimer et d'en uploader.

[_Mac_]

Ca peut être assez compliqué. Comment Peux-tu identifier cet utilisateur ? Il a un login particulier ?

[dharkan]

oui j'ai une liste de user défini dans un fichier avec leur login et leur mot de passe.
Ensuite dans le fichier httpd-dav.conf j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<Directory “c:\wamp\www\Webdav”>
    Dav On
    Order Allow,Deny
    Allow from all
    AuthType Basic
    AuthName "Acces sécurisé"
    AuthUserFile C:\wamp\www\.htpasswd-webdav
    AuthDigestProvider file
    Require user [NomUtilisateur]
</Directory>

[_Mac_]

C'est quoi cette ligne 9 ? Avec cette seule ligne, je comprends qu'il n'y a qu'un seul utilisateur qui peut utiliser ton WebDAV. Est-ce que tu peux détailler un peu plus ton système d'authentification et dire de nouveau comment Apache serait supposer reconnaître les utilisateurs qui n'ont qu'un accès en lecteur seule.

[dharkan]

Bonjour,

concernant la ligne j'aurai du faire comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Require user user1,user2,user3

les user sont défini avec leur mot de passe dans un fichier

[_Mac_]

Je n'ai pas les réponses à toutes mes questions mais ce n'est pas grave. Tu devrais pouvoir limiter les choses de la manière suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
RewriteEngine on
RewriteCond %{REMOTE_USER} user_a_interdire
RewriteCond %{REQUEST_METHOD} !GET
RewriteCond %{REQUEST_METHOD} !PROPFIND
RewriteCond %{REQUEST_METHOD} ! OPTIONS
RewriteRule .* - [F]