johanf

Japp, så här kan det se ut, gjorde ett litet test precis:

<Location "/dav">
    Dav on

    AuthType Digest  
    AuthName "Secure WebDav"
    AuthDigestFile /htdocs/dav/.htpasswd

    # Inga fula options här
    AllowOverride None
    Options None

    # Ingen ska behöva bläddra direkt i den här katalogen
    Order deny,allow
    Deny from all
</Location>

<Location "/dav/johanf">
    Require user johanf
    Order allow,deny
    Allow from all
</Location>
<Location "/dav/kund1">
    Require user kund1
    Order allow,deny
    Allow from all
</Location>

Detta gör alltså att ingen kan ansluta direkt till http://servernamn/dav/. Användaren "johanf" är den enda som kan ansluta till http://servernamn/dav/johanf/, likadant för /dav/kund1. Kruxet är alltså att man måste lägga upp de här raderna för varje kund. Men som sagt, det är inget som ett litet shellscript inte löser..

Nu testade jag det här på en OpenBSD-maskin, men det blir ingen skillnad jämfört med en maskin som kör Mac OS X Server. The beauty of Open Source.

Då är jag med!

Jag har kikat på det här för egna intressen nu. En sak jag stötte på är att alla filer man lägger upp via webdav får apache-användaren som ägare. Detta rimmar inte så bra ihop med quota, har du kommit på någon smart lösning på detta?

Annars ser jag inget problem att fixa detta för en hel bunt användare. För att förhindra att de läser varandras filer blir det en del i apache-konfigen, men med ett enkelt script är det lätt att automatisera tillägg av nya användare. Jag återkommer!

Squid är väl nästintill de factostandard när det gäller http-proxys för stora miljöer. Finns massa trevliga tredjepartsprogram som du kan koppla ihop med squid, och säkert få den funktionalitet du är ute efter.

<användarnamn>    ALL=NOPASSWD: /path/till/scriptet

Helt otestat, möjligt att det funkar, YMMV.

www.afp548.com är din vän när det gäller sånna här frågor. Finns bland annat ett whitepaper om just integration Open Directory<->Active Directory.

Problemet med Wire's sätt är att det alltid går att få tag på lösenordet genom en enkel ps-listning på datorn i fråga. Säkrast är att tillåta root-rättigheter med sudo utan lösenord, men kanske bara för just det scriptet.

Vad vill du ha för funktionalitet mer exakt föresten? Det inhandlade domännamnet får mig att tro att du vill fejka en "riktig" iDisk fullt ut. Dvs så man kan köra Backup-programmet mot den osv. I det fallet blir det ju lite struligare än om du bara vill erbjuda en disk som man kan montera via webdav i findern.

Här finns det en del att läsa: http://www.oreilly.com/catalog/samba/chapter/book/appb_02.html

Just "socket options" är bra att pilla på, jag kör med följande:

socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=32768 SO_RCVBUF=32768

read/write raw verkar ju också rätt smutt, det har jag dock inte testat själv.

Jag har själv tänkt sätta upp något liknande för eget behov.
Du kanske kan ha hjälp av följande: http://www.drijf.net/dototto/webdav.html
Apache i Mac OS X kanske har fått med mod_auth_digest sedan han skrev den där artikeln?

Det finns en programvara som heter 'xmove'. NetBSD's pkgsrc hänvisar till ftp://ftp.cs.columbia.edu/pub/xmove/ för att få hem det.

<VirtualHost *>
ServerName 99mac.se

RedirectMatch Permanent "/(.*)$" http://www.99mac.se/$1
</VirtualHost>

Nåt sånt borde funka om ni kör apache, vilket ni verkar göra.

Edit: Himla phpbb till att äta upp mina taggar.

"Flest arkitekturer när han dör vinner!"

Jag har kvar min gamla ss5'a för att kunna testa openbsd-ports även på sparc-arkitekturen. Av samma anledning har jag dragit på mig en gammal ultra5'a.

Jag har tidigare kikat på "Prq Inet" (www.prq.se). De har rätt överkomliga priser, inte minst deras "Mini-co-location". Vad man får för tillgänglighet för pengarna låter jag vara osagt.

Ta en kik på CARP vetja, den har inte "lastbalansering" i riktig mening, det är mest bara IP-failover. Kanske kan det vara något ändå?

Med Raid Admin, det är en Java-applikation som snackar med Xraid'en över nätverket.