[9] Serwer Web (IIS) – Ustawienia WebDAV

1 sierpnia 2024 Wyłączono przez Adam [zicherka] Nogły

Skonfigurujemy teraz ustawienia WebDAV, aby móc korzystać z udostępniania plików przez HTTP. Należy również skonfigurować ustawienie SSL, ponieważ w tym przykładzie użyto uwierzytelniania podstawowego do folderu WebDAV.

Uruchom PowerShell z uprawnieniami administratora. W tym przykładzie skonfiguruj ustawienia, które ustawiają katalog wirtualny w witrynie sieci Web i ustaw WebDAV na ten katalog. A także utwórz grupę lokalną [DavGroup], aby zezwolić im na odczyt i zapis w katalogu WebDAV.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# zainstaluj funkcję WebDAV
PS C:\Users\Administrator> Install-WindowsFeature Web-DAV-Publishing
Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Publikowanie WebDAV}

# zrestartuj IIS
PS C:\Users\Administrator> Restart-Service W3SVC
WARNING: Waiting for service 'Usługa publikowania w sieci WWW (W3SVC)' to stop...

# stwórz grupę [DavGroup]
PS C:\Users\Administrator> New-LocalGroup -Name "DavGroup"
Name     Description
----     -----------
DavGroup

# dodaj użytkownika do grupy [DavGroup]
# ten użytkownik ma dostęp do katalogu WebDav
PS C:\Users\Administrator> Add-LocalGroupMember -Group "DavGroup" -Member "Administrator"
PS C:\Users\Administrator> Get-Website
Name             ID   State      Physical Path                  Bindings
----             --   -----      -------------                  --------
Default Web Site 1    Started    %SystemDrive%\inetpub\wwwroot  http *:80:
VWSR01.zicher.la 3    Started    C:\inetpub\newsite             http *:80:vwsr01.zicher.lab
b                                                               https *:443:vwsr01.zicher.lab sslFlags=0

# stwórz katalog [WebDav]
PS C:\Users\Administrator> mkdir C:\inetpub\webdav
    Directory: C:\inetpub
Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----        04.01.2023     22:14                webdav

# ustaw katalog [WebDav] jako katalog wirtualny w IIS
PS C:\Users\Administrator> New-WebVirtualDirectory -Site "vwsr01.zicher.lab" -Name "webdav" -PhysicalPath "C:\inetpub\webdav"
Name   PhysicalPath
----   ------------
webdav C:\inetpub\webdav

# włącz funkcję [WebDav]
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/webdav/authoring' -Location "vwsr01.zicher.lab" -Name enabled -Value True

# wyłącz anonimowy dostęp do katalogu [WebDav]
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/anonymousAuthentication' -Location "vwsr01.zicher.lab/webdav" -Name enabled -Value False

# włącz podstawowe uwierzytelnianie do katalogu [WebDav]
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/basicAuthentication' -Location "vwsr01.zicher.lab/webdav" -Name enabled -Value True

# zezwól na odczyt, zapis i przeglądanie dla katalogu [WebDav] dla grupu DavGroup
PS C:\Users\Administrator> Add-WebConfiguration -Filter "/system.webServer/webdav/authoringRules" -Location "vwsr01.zicher.lab/webdav" -Value @{path="*";roles="DavGroup";access="Read,Write,Source"}

# zezwól na pełną kontrolę dla praw NTFS do katalogu [WebDav], dla grupy [DavGroup]
PS C:\Users\Administrator> icacls "C:\inetpub\webdav" /grant "DavGroup:(OI)(CI)(F)"
processed file: C:\inetpub\webdav
Successfully processed 1 files; Failed processing 0 files

# włącz przeglądanie katalogów dla folderu [WebDav]
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/directoryBrowse' -Location "vwsr01.zicher.lab/webdav" -Name enabled -Value True

# zrestartuj docelową witrynę WWW
PS C:\Users\Administrator> Restart-WebItem -PSPath 'IIS:\Sites\vwsr01.zicher.lab'

# sprawdź dostęp
# opcja –u = NazwaUżytkownika
# opcja –k = Akceptacja certyfikatu dla SSL z autopodpisem
PS C:\Users\Administrator> curl.exe -k -u Administrator https://vwsr01.zicher.lab/webdav/
Enter host password for user 'Administrator': # wpisz hasło
<html><head><title>vwsr01.zicher.lab - /webdav/</title></head><body><H1>vwsr01.zicher.lab - /webdav/</H1><hr>
<pre><A HREF="/">[Do katalogu nadrzędnego]</A><br><br></pre><hr></body></html>

Aby skorzystać z dobrodziejstw WebDAV, należy skonfigurować tę opcję – jest to możliwe także za pomocą interfejsu graficznego.

Utwórz użytkowników lub grupy, aby umożliwić dostęp do folderu WebDAV. W tym przykładzie utwórz grupę [DavGroup] i dodaj do niej użytkownika [Administrator], aby zezwolić na dostęp WebDAV.

O tym, jak tworzyć grupy oraz dodawać do nich użytkowników przeczytasz w rozdziale: „Wstępna konfiguracja – Użytkownicy lokalni”.

Zainstaluj funkcję WebDav.

Uruchom [Start] > [Menadżer serwera], a następnie kliknij [Dodaj role i funkcje].

Kliknij [Dalej].

Wybierz [Instalacja oparta na rolach…]. Kliknij [Dalej].

Wybierz serwer na którym chcesz zainstalować rolę. Kliknij [Dalej].

Zaznacz opcję [Publikowanie WebDAV], a następnie kliknij [Dalej].

Kliknij [Dalej].

Kliknij [Zainstaluj].

Po zakończeniu instalacji kliknij [Zamknij], aby zamknąć kreatora.

Utwórz folder dla WebDAV. W tym przykładzie ustaw katalog wirtualny [webdav] w następujący sposób (ścieżka fizyczna to [C:\inetpub\webdav]). Jak skonfigurować wirtualne katalogi przeczytasz w rozdziale: „Konfiguracja wirtualnych katalogów”.

Stwórz katalog wirtualny w witrynie sieci Web.

Wybierz witrynę internetową, dla której chcesz ustawić WebDAV w lewym okienku, a następnie kliknij, aby otworzyć [Reguły autorstwa WebDAV] w środkowym okienku.

Kliknij [Włącz funkcję WebDAV] w prawym panelu.

Wybierz folder dla WebDAV, a następnie kliknij, aby otworzyć [Reguły autorstwa WebDAV] w środkowym okienku.

Kliknij, aby otworzyć [Dodaj regułę autorstwa] w prawym panelu.

Ustaw uprawnienia dostępu dla WebDAV. W tym przykładzie ustaw jak poniżej na rysunku. Następnie kliknij [OK].

WebDAV wymaga również uprawnień dostępu NTFS do folderu WebDAV. Wybierz folder WebDAV i kliknij go prawym przyciskiem myszy, a następnie wybierz, aby otworzyć [Uprawnienia dostępu], a następnie dodaj uprawnienia zgodnie z wymaganiami.

Wybierz folder dla WebDAV w witrynie, a następnie kliknij go, aby otworzyć [Uwierzytelnianie] w środkowym okienku.

Wyłącz [Uwierzytelnianie anonimowe], oraz włącz [Uwierzytelnianie podstawowe].

Wybierz folder WebDAV, a następnie kliknij [Przeglądanie katalogów] w środkowym panelu.

Kliknij link [Włącz] w prawym okienku. Aby wyświetlić informacje, wybierz tę, którą chcesz ustawić.

Wszystko jest w porządku, jeśli masz dostęp do adresu URL folderu WebDAV za pomocą przeglądarki internetowej. Jeśli uwierzytelnienie przebiegło pomyślnie i wyświetlona zawartość folderu WebDAV, ustawienia są prawidłowe.


WebDav – klient

Opiszę teraz jak uzyskać dostęp do folderu WebDAV z komputerów klienckich.

Ten przykład opiera się na systemie Windows 10. Istnieje wiele programów klienckich WebDAV, ale w tym przykładzie użyj funkcji klienta Windows WebDAV.

Otwórz [Ten komputer] i przejdź do zakładki [Komputer], a następnie kliknij [Dodaj lokalizację sieciową].

Kliknij [Dalej].

Zaznacz [Wybierz niestandardową lokalizację sieciowa], a następnie kliknij [Dalej].

Wprowadź adres URL dla folderu WebDAV, a następnie kliknij [Dalej].

Wprowadź poświadczenia autentykacji, użytkownika, któremu przyznaliśmy dostęp do folderu WebDAV, następnie kliknij [OK].

Po pomyślnej autentykacji, wprowadź nazwę dla połączenia z folderem WebDAV, a następnie kliknij [Dalej].

Kliknij przycisk [Zakończ].

Pomyślnie uzyskano dostęp do folderu WebDAV, sprawdź, czy można odczytywać i zapisywać pliki lub katalogi.