Apache WebDAV: Como configurar autenticação para compartilhamento; com suporte de calendário (Outlook, Thunderbird, Webapp)

Navegue suas respostas
2

Estou procurando uma maneira de compartilhar um calendário para diferentes plataformas através de um servidor Debian Linux que executa o Apache 2.2.16 com suporte a WebDAV (mod_dav, mod_dav_fs).

Até agora eu uso para o processo de autenticação básica para diretórios. O problema é que o único software que suporta este método de autenticação é o Thunderbird com o Lightning add-on. Nem o Outlook nem os diferentes calendários da web podem obter acesso.

A configuração de autenticação do Apache se parece com isso: 

<Directory "/var/www/calendar/">
  Dav on
  ForceType text/plain
  Require user test
  Options +Indexes
  AuthType Basic
  AuthName "WebDAV"
  AuthUserFile /etc/apache2/htpasswd/calendar.htpasswd
  require valid-user
</Directory>

Como posso proteger o WebDAV com uma autenticação adequada e garantir suporte a software diferente?

    
por wittich 23.06.2015 / 16:20

1 resposta

1

A única maneira que encontrei é não usar autenticação, mas uma URL longa contendo um hash aleatório, como:

https://example.org/somepath/calendarname-averylonghashtoavoidpiracy.ics

Isso é semelhante aos "URLs particulares" usados pelo Google Agenda ou pelo Dropbox ao compartilhar. Não é perfeito, mas ainda é melhor do que um URL fácil de adivinhar.

Você pode usar links simbólicos (ou aliases) no servidor para fazer esse hash apontar para o seu arquivo. Isso também permite que você tenha hashes diferentes para clientes diferentes e aumente a segurança, pois você pode revogar um hash se for comprometido enquanto mantém os outros.

O HTTPS (disponível gratuitamente por meio de, por exemplo, Let's Encrypt) é recomendado, é claro, se sua agenda contiver material confidencial.

    
por 18.02.2016 / 09:23

Tags

Leitura 65k linhas trava PHP / MySQL É possível rastrear deterministicamente como a porta 80 é encaminhada e onde a configuração está em um determinado sistema?