Đi thuyền mượt mà với WebDAV - Máy khách Microsoft và Máy chủ Apache
Theo mặc định, Windows 7 trở lên sẽ chỉ xử lý WebDAV qua các ổ cắm an toàn (SSL). Cách dễ dàng là lấy và cài đặt chứng chỉ SSL trên máy chủ của bạn. Sau đó, cấu hình phía máy chủ của bạn có thể trông như thế này:
Alias /webdav /var/www/webdav
<Directory /var/www/webdav>
DAV on
Satisfy all
Order allow,deny
Allow from all
ForceType application/octet-stream
AuthType Digest
AuthName "davusers"
AuthDigestDomain /webdav /geep /foop /goop
AuthUserFile davusers.digest
Require valid-user
SSLRequireSSL
Options Indexes
</Directory>
Lệnh AuthDigestDomain sẽ liệt kê tất cả các vị trí được bảo vệ bởi vương quốc "davusers" trong tệp davusers.digest. Nó báo cho trình duyệt máy khách cho phép người dùng truy cập vào các vị trí khác nếu họ đã cung cấp xác thực cho một trong số họ.
Về phía máy khách Windows, ánh xạ chia sẻ webdav bằng url này:
https://www.myserver.com/webdav
Nếu bạn thực sự ghét ý tưởng xử lý SSL, bạn có thể tắt yêu cầu này bằng cách sử dụng hack registry trên máy khách Windows. Đặt các dòng sau vào một tệp văn bản đơn giản "Cài đặt - Bật BasicWebdav.reg"
Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient\Parameters]
"BasicAuthLevel"=dword:00000002
Nhấp chuột phải vào tệp và chọn "Hợp nhất". Bạn có thể cần phải khởi động lại. Nếu bạn muốn xóa thay đổi này, hãy tạo một tệp văn bản đơn giản "Xóa - Bật BasicWebdav.reg" Lưu các dòng này vào bên trong:
Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebClient\Parameters]
"BasicAuthLevel"=dword:00000001
Hợp nhất sẽ đưa mọi thứ trở về giá trị mặc định.
Khi bạn có thể gắn kết chia sẻ WebDAV của mình, bạn sẽ bị tấn công bởi một sự phiền toái khác. Mỗi khi bạn kéo tệp từ thư mục từ xa sang thư mục cục bộ, bạn sẽ nhận được cảnh báo đe dọa:
These files might be harmful to your computer
Đây là một ví dụ thuần túy về kỹ thuật "FUD" nổi tiếng của Microsoft. Họ muốn những người kết nối với máy chủ Apache trải nghiệm "Sợ không chắc chắn và nghi ngờ".
Bản sửa lỗi này có một chút liên quan và rất nhiều lời khuyên mâu thuẫn tồn tại trên web. Bước đầu tiên thường được đồng ý:
Bắt đầu từ Internet Explorer-> Công cụ hoặc Bảng điều khiển, chọn:
Internet Options -> Security -> Local intranet
Allowed levels for this zone:
Move the slider to: Low
Sites -> Advanced:
Add the path to the remote webdav server.
Nhưng con đường này đến từ đâu? Đây là lý do rất nhiều lời khuyên mâu thuẫn xảy ra: Bạn phải sử dụng đường dẫn hiển thị trong thanh tiêu đề cửa sổ Explorer sau khi kết nối thành công. Điều này sẽ thay đổi tùy thuộc vào hàng tá những điều không thể suy nghĩ.
Ví dụ: nếu thanh tiêu đề hiển thị một cái gì đó như:
Computer webdav (\\www.mysite.com@SSL\DavWWWRoot) (X:)
Đường dẫn bạn thêm vào vùng sẽ là, chỉ sử dụng phần máy chủ bên trong dấu ngoặc đơn:
\\www.mysite.com@SSL
Trong trường hợp của bạn, tên máy chủ trong thanh gạch có thể được hiển thị dưới dạng địa chỉ IP hoặc có thể không có @SSL: Chỉ cần nhập những gì bạn thấy. Thoát ra khỏi các cửa sổ cấu hình và cằn nhằn sẽ dừng lại.
Lần sau khi bạn mở cửa sổ này, đường dẫn sẽ như thế này:
file://www.mysite.com@ssl
Rõ ràng, đây là hình thức chính tắc mà Windows thích.
Trong ví dụ trên, chúng tôi đã tạo một ngoại lệ trên "mạng nội bộ" (LAN) cục bộ, nhưng bạn có thể làm điều tương tự cho các máy chủ từ xa nếu bạn cảm thấy táo bạo.
Cuối cùng, và điều này rất quan trọng, truy cập WebDAV từ Windows sẽ cực kỳ chậm (như trong băng hà) nếu bạn không thực hiện điều chỉnh này:
Internet Explorer->Tools->Internet Options
Select the "Connections" tab.
Press the "LAN Settings" button.
UNCHECK: "automatically detect settings"
Mỗi phiên bản windows đều yêu cầu một bộ hack và bản vá mới để WebDAV hoạt động. Người ta có thể có ấn tượng rằng Microsoft cảm thấy bị đe dọa bởi công nghệ này hoặc, có lẽ nhiều khả năng, chỉ muốn thấy nó hoạt động với máy chủ của họ.
