« DNSサーバー | メイン | MySQLのアップデート »
2005年01月05日
ネットワークの構築:: WebDAVフォルダの追加でまたハマる
Tweet @jin1016をフォローSSL+パスワード付きのWebDAVフォルダを追加しようとしたら、すんなり行かずかなり悩んだ。
理由は、SELinuxのポリシーの設定と、許可するユーザーの設定ミス。
WebDAVポリシーは、以前Fedora Core 3 で WebDAV/Subversion を使おうを参考にして追加したが、今回新しいフォルダを追加しようとしていたので、設定の追加が必要になった。
詳しい設定方法は、前述のページを参照して欲しい。
で、ここにも一応備忘録としてメモ
なお、httpd_dav_content_t の追加は前述のページを参照のこと。
/etc/selinux/targeted/src/policy/file_contexts/program/apache.fc の最後に新しく追加したポリシーを追加。
具体的には、
/home/dav(/.+)? system_u:object_r:httpd_dav_content_t
ってな感じ。
太字部は、新しく追加したフォルダに合わせる。
で、コンソールで次のようにしてポリシーをmake。
# cd /etc/selinux/targeted/src/policy
# make clean
# make reload
# restorecon -R /home/dav
書いていてふと気付く。
/home/webdav にポリシーを設定して、WebDAVを追加する時は必ずその下にフォルダを作り、そのフォルダにAlias を設定する。
そうすれば、毎度毎度ポリシーをいじらなくて済む。
で、設定変更。
うまくいった。
もう一つは、許可するユーザーの設定。
Require valid-user
と書けば、パスワードファイルにかかれているユーザー全てがアクセスできるようになるが、そうではなく、パスワードファイルは一元管理し個別にアクセス許可を与えたい。
その場合、Require user に続けて、ユーザー名をスペースで区切って入力するのだが、userと入れるのを見逃していた。
いやー、悩んだ悩んだ。
投稿者 Takenori : 2005年01月05日 04:01
comments powered by Disqus