Um es gleich vorweg zu nehmen: Was ist eigentlich WebDAV ? Wikipedia hat es kurz und treffend formuliert: "WebDAV ist ein offener Standard zur Bereitstellung von Dateien im Internet. Dabei können Benutzer auf ihre Daten wie auf eine Online-Festplatte zugreifen". Eigentlich ist das HTTP Protokoll dafür gedacht Webseiten für Anwender mit ihren Browsern lesend zur Verfügung zu stellen, aber warum sollte es nicht eine Erweiterung geben damit man nicht nur lesen sondern auch schreiben kann (einzelne Dateien, ganze Verzeichnisse inkl. Versionskontrolle) ? Kurz um: die Idee zu WebDAV war geboren. Wer sich tiefer einlesen möchte dem kann ich den Wikipedia Artikel wärmstens empfehlen: WebDAV auf Wikipedia.
WebDAV läuft als zusätzliches Protokoll unter den diversen HTTP Servern wie z.B. dem Apache. Hier möchte ich beschreiben wie der Apache eingerichtet werden sollte. Da es bei den unterschiedlichsten Installationsarten diverse Pfade zur Ausführung der Apache Programme geben kann gebe ich hier nur die direkten Programmnamen an. Eventuell muss der Ausführungspfad wie z.B. "/usr/sbin/" per Hand noch hinzugefügt werden. Auch die Konfigurationsdateien des Apache sind sowohl Versions als auch Distributions abhängig. In den meisten Fällen ist die Konfiguration in der "httpd.conf" zusammengefasst. Ab Apache 2.2 und bei einigen Distributionen schon vorherige Versionen sind sie in einzelne Dateien in einem extra Ordner zu finden wobei dann allerdings in der "httpd.conf" angegeben ist welche der Dateien beim Start nachgeladen werden sollen.
Apache selbst kann auf zwei verschiedene Arten mit WebDAV erweitert werden. Entweder direkt beim Kompilieren:
- --enable-dav
- --enable-dav-fs
- --enable-dav-lock
- --enable-auth-digest
oder per Konfigurationsdatei als Modul:
- LoadModule dav_module modules/mod_dav.so
- LoadModule dav_fs_module modules/mod_dav_fs.so
- LoadModule auth_digest_module modules/mod_auth_digest.so
DAV braucht unbedingt ein eigenes Verzeichnis über das er locken kann. Dieses Verzeichnis sollte an einem passenden Ort auf dem System erstellt werden wie z.B. "mkdir -p /var/lib/dav/DAVLock". Der Besitzer und die Gruppe des Verzeichnisses sollten die sein die in der "httpd.conf" unter "User" und "Group" zu finden sind wie z.B. "chown -R apache:apache /var/lib/dav". Dieses Verzeichnis muss dann in der Konfiguration folgendermassen eingetragen werden: "DavLockDB /var/lib/dav/DAVLock".
Aktuell gibt es im Web zwei Authentifizierungsmethoden. Als langjähriges "standard" Verfahren wird die Basic-Authentifizierung genutzt welches zwar von allen Clients unterstützt wird aber Windows intern für DAV gesperrt hat. Um das nutzen zu können muss in der Registry gebastelt werden. Die Digest-Authentifizierung ist neuer und sicherer, wobei es aber Probleme mit Clients geben kann die das noch nicht unterstützen. Das sind dann allerdings Programme auf die man meiner Meinung nach auch verzichten kann da man das Thema Sicherheit im Internet einfach nicht gross genug schreiben kann.
