Меню Рубрики

Webdav сервер на windows

Установка и настройка WebDAV на IIS в Windows

В этой заметке мы поговорим о замечательной надстройке над службой Internet Information Services (IIS) под названием WebDAV. WebDAV это протокол для доступа к общим файлам и папкам через интернет, чем то похожий на FTP. Передача файлов по протоколу WebDAV может быть осуществлена через различные межсетевые экраны и брандмауэры, передаваемую информацию можно шифровать, да и работа с файлами и папками реализована намного удобнее, полностью напоминая работу службы общего доступа к фалам и папкам в Windows.

Вместе с выходом Windows Server 2008 Microsoft презентовала обновленную версию модуля WebDAV для IIS 7. Данный модуль существенно расширил возможности, удобство и безопасность использования WebDAV для доступа к файлам в Интернет, кроме того теперь он стал поддерживать многопользовательскую работу и блокировку файлов.

В этой статье мы поговорим о том, как установить WebDAV на ОС Windows 7 и Windows Server 2008 R2, как его настроить и каким образом можно получить доступ к файлам и папкам, к которым открыт общий сетевой доступ по WebDAV .

Еще раз напомню, что WebDAV это расширение службы IIS, поэтому, если у вас еще не установлен IIS, сделайте это (как вы, наверное, помните и в Windows 7 и в Windows Server 2008 R2, IIS идет по умолчанию, но в целях безопасности этот компонент нужно включать отдельно). Установка WebDAV в Windows 7 и в Windows 2008 R2 немного отличается.

Установка WebDAV на IIS 7.5 в Windows Server 2008 R2

  1. Откройте меню Start-> Administrative Tools-> Server Manager.
  2. В окне управления сервером выберите Roles и отметьте Web Server (IIS).
  3. В окне Web Server (IIS), найдите секцию Role Services и добавьте новую роль Add Role Services.
  4. В списке служб разверните элемент Common HTTP Features, выберите опцию WebDAV Publishing и нажмите Next.
  5. Затем нажмите Install.
  6. После установки расширения WebDAV, закройте окно установки кнопкой Close.

Установка WebDAV на IIS 7.5 в Windows 7

  1. Перейдите в панель управления.
  2. В панели управления откройте элемент Programs and Features, и перейдите в режим установки функций Windows (Turn Windows Features on or off).
  3. Разверните узел Internet Information Services, затем World Wide Web Services, и Common HTTP Features.
  4. Отметьте WebDAV Publishing и нажмите OK.

Настраиваем публикацию WebDAV в менеджере IIS

На этом этапе мы включим WebDAV для сайта IIS и дадим права на редактирование содержимого локальному администратору.

  1. В менеджере IIS Manager, разверните дерево сайтов и выберите DefaultWebSite.
  2. Как показано на рисунке, щелкните по элементу WebDAVAuthoringRules.
  3. На странице WebDAV Authoring Rules щелкните в правой колонке(Actions) по сслыке EnableWebDAV
  4. После включения WebDAV, создадим правила доступа к содержимому, нажав кнопку AddAuthoringRule.
  5. В окне Add Authoring Rule укажем:
    • All content – значит, что правило будет применяться для контента всех типов.
    • Выберите «Specified users»и введте имя пользователя «administrator»
    • Права доступа: Read, Source и Write.
    • После настройки, жмите OK.
  6. В панели управления IIS выберите опцию Authentication.
  7. В окне аутентификации активируйте аутентификацию Windows (WindowsAuthentication), если IIS будет работать только в качестве сервера WebDAV, анонимную аутентификацию можно отключить.
  8. Вернитесь на уровень сайта Default Web Site и выберите AuthorizationRules (либо .Net Authorization Rules)
  9. Создайте Allow правило (либо убедитесь, что оно уже существует), в котором администратору было бы разрешено получать доступ к серверу (в моем случае, такое правило уже было, и всем пользователям — All Users, в том числе администратору был разрешен доступ к IIS).

Попробуем теперь подключиться к сайту WebDAV c учетной записью администратора, для чего в командной строке наберите:

В результате в системе появиться новый сетевой диск, подключенный с сервера с помощью WebDAV.

Если же нужно расшарить определенную папку на диске, необходимо создать виртуальный каталог IIS. Для этого щелкните правой кнопкой мыши по сайту и выберите ‘Add New Virtual Directory’:

Укажите алиас (имя виртуального каталога IIS) и путь к папке, к которой необходимо открыть доступ и нажмите OK.

Теперь, чтобы подключить данный каталог, нужно воспользоваться командой:

Сетевой диск, подключенный по WebDAV выглядит так:

Как вы видите WebDAV — это отличное средство для удаленного доступа к файлам и папкам в Windows поверх протокола HTTP, которое можно использовать, даже через межсетевой экран. Кроме того, так как WebDAV базируется на службе IIS, это означает, что в такой архитектуре мы можем использовать различные технологии обеспечения безопасности и средства управления IIS, в том числе HTTPS для шифрования передаваемых данных (при использовании обычного HTTP вся информация передается в открытом виде, кроме пароля, который при использовании Windows Authentication шифруется).

Опишем еще несколько аспектов использования WebDAV

  • Если вы используете Basic authentication вместе с HTTP, это означит, что ваш пароль будет пересылаться в открытом виде, поэтому лучше использовать протокол HTTPS или все-таки включить аутентификацию Windows.
  • Не забудьте, что IIS работает из под учетной записи, у которой нет доступа к большинству каталогов и файлам, поэтому придется назначить NTFS права этой учетной записи вручную.
  • Для того, чтобы подключить диск по WebDAV с клиента Windows XP, необходимо убедится, что запущена служба WebClient
  • Чтобы подключить каталог WebDAV по HTTPS, воспользуйтесь командой:

Источник

Установка клиента WebDAV в Windows Server 2016

Не оставляю без внимания Windows Server 2016. Недавно потребовалось подключить Яндекс.Диск к одному терминальному серверу, поэтому сегодня познакомимся с протоколом WebDAV – выполним установку, настройку и подключение диска.

Нет времени читать статью?🚀 Закажите настройку Windows Server и служб под Ваши задачи! Заявку можно оставить любым удобным способом, используя контакты технической поддержки.👍

Что такое WebDAV?

WebDAV (Web Distributed Authoring and Versioning) – расширение протокола HTTP / 1.1, которое позволяет обращаться к файлам на удаленном сервере и выполнять с ними общие операции:

  • чтение;
  • запись;
  • копирование;
  • удаление файлов и т.д.

Как правило, этот протокол используется пользователями для совместной работы с удаленными файлами. Проще говоря, webdav — это, по сути, общая сетевая папка, расположенная на веб-сервере. Для доступа к общим ресурсам WebDAV на клиентской стороне должен быть установлен клиент WebDAV.

В серверных операционных системах Microsoft отдельного клиента WebDAV нет. Например, в Windows Server 2008 R2,2012/2012 R2 клиент WebDAV входит в состав компоненты Desktop-Experience. Поэтому для доступа к WebDAV ресурсам на этих ОС необходимо установить это расширение. Запускаем Power Shell от имени администратора и выполняем следующую команду:

Совет. В Windows Server 2008 R2, отсутствует командлет Install-WindowsFeature, вместо него нужно использовать другой командлет — Add-WindowsFeature.

Установка WebDAV Client Windows Server 2016

В Windows Server 2016 появился отдельный компонент WebDAV-Redirector. Для эго установки, нужно выполнить такую команду (потребуется перезагрузка сервера):

После перезагрузки проверим, что компонент WebDAV-Redirector установлен:

В системе при этом появятся две новые службы:

  • WebClient (get-service WebClient) – позволяет программ Windows создавать, изменять и получать доступ к файлам в Интернете;
  • MRxDAV (get-service MRxDAV) – драйвер файловой системы (WebDav Client Redirector Driver).

Включение автозапуска службы WebDAV

По умолчанию служба WebClient и драйвер MRxDAV отключены и настроены на запуск в ручном режиме, при срабатывании определенного триггера. По-видимому, идея разработчиков была в том, что сервис должен автоматически запускаться при попытке доступа через драйвер MRXDAV.SYS, но, увы, это не работает. Поэтому лучше изменить тип запуска этих служб на автоматический.

Осталось запустить данные службы:

Настройка WebDAV Client Windows Server

Служба WebClient настраивается только через реестр. Все ее параметры хранятся в ветке HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters.

С практической точки зрения, могут быть интересны следующие параметры службы WebClient:

  • AcceptOfficeAndTahoeServers — отвечает за возможность подключения к веб-серверам SharePoint и Office Web Server (по умолчанию значение — 1);
  • BasicAuthLevel – тип аутентификации, используемый клиентом WebClient. Доступны следующие значения:
  • 0 — Базовая (Basic) аутентификация отключена;
  • 1 — Базовая (аутентификация включена только SSL каталогов — это значение используется по умолчанию в Windows Server 2016);
  • 2 и выше— используется базовая аутентификация для любого типа общих каталогов, как с поддержкой SSL, так и без (это небезопасный вариант, т.к. имя и пароль пользователя при таком типе аутентификации пересылаются по сети в открытом виде).
  • FileSizeLimitInBytes — максимальный размер передаваемых файлов (задается в байтах, по умолчанию размер файлов ограничен 50 Мб)

Для проверки работы клиента WebDav можно попробовать подключить к общедоступному ресурсу с включенной поддержкой Webdav, например live.sysinternals.com. В этом веб-каталоге хранятся популярные утилиты от Sysinternals (Марка Русиновича).

Подключение сетевой папки WebDAV в Windows Server 2016

Сетевую папку WebDAV в Windows Server 2016 можно подключить следующими способами :

  • Без SSL: net use * \\live.sysinternals.com\
  • С SSL: net use * \\live.sysinternals.com@ssl\
  • Можно указать данные для авторизации на удаленном сервере: net use * \\live.sysinternals.com@ssl\ /user:vmblog *
  • Можно указать конкретный порт TCP: \\live.sysinternals.com@80\folder или \\live.sysinternals.com@ssl\share
  • Чтобы отмонтировать подключенный по WebDav диск, выполните команду: net use * /del /y

Если при монтировании диска WebDAV через Проводник Windows или командную строку вы получаете ошибку:

Проверьте, что служба WebClient запущена, измените значение ключа реестра BasicAuthLevel, на 1 и перезагрузите сервер.

Требуется настройка Windows Server?

Закажите настройку Windows сервера под Ваши задачи и получите расширенную консультацию системного администратора!💥
📞 8-800-511-24-07 | 📩 support@gotoadm.ru |👍 telegram

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Настройка WebDAV-сервера на базе Apache

WebDAV — расширение протокола HTTP предназначенное для редактирования и управления файлами, размещенными на веб-серверах. К его достоинствам относится работа по стандартным протоколам, что дает возможность работать практически из любого места, где есть доступ в интернет. В настоящее время WebDAV часто используется в качестве сетевой файловой системы предоставляя доступ к удаленным файлам стандартными средствами ОС как будто бы они являлись локальными. В данной статье мы рассмотрим настройку WebDAV на базе популярного веб-сервера Apache.

Прежде всего обозначим некоторые особенности и ограничения. В современных условиях мы не видим смысла использовать WebDAV поверх небезопасного протокола HTTP, разве что в пределах периметра локальной сети. Также не следует использовать Basic-аутентификацию, которая предает пароль по сети в открытом виде, особенно в связке с HTTP, тем более что современные Windows-системы не поддерживают такое сочетание.

Для нормальной работы нам понадобится веб-сервер на базе Apache с настроенным SSL и валидным сертификатом, как настроить такой сервер мы рассказывали в статье: Настраиваем Apache для работы по HTTPS (SSL) с сертификатами Let’s Encrypt. В дальнейшем мы будем опираться на приведенную там конфигурацию.

Прежде всего определимся с местом хранения, так как WebDAV является расширением веб-сервера, то и данные логично разместить в /var/www, создадим там директорию webdav и назначим ее владельцем веб-сервер:

Затем откроем файл конфигурации виртуального хоста, который будет обслуживать WebDAV, в нашем случае это /etc/apache2/sites-available/example.com-ssl.conf и добавим в самый его конец, перед закрывающим тегом следующие строки:

Директива Alias позволяет связать запросы к ресурсу https://example.com/webdav с папкой /var/www/webdav несмотря на то, что она находится вне корневой директории сайта. Секция Directory задает настройки, применяемые к данной директории.

  • DAV On — включает WebDAV
  • AuthType Digest — задает тип аутентификации. Digest-аутентификация не использует пароли в открытом виде, храня и передавая MD5-хеш.
  • AuthName «dav» — имя области аутентификации, можно выбрать на собственное усмотрение
  • AuthUserFile /etc/davpasswd — файл с паролями пользователей
  • Require valid-user — разрешать доступ только прошедшим аутентификацию пользователям.

Теперь заведем пользователей WebDAV ресурса. Для этого используем утилиту htdigest, первого пользователя заводим командой:

Ключ указывает на необходимость создать файл паролей, если файл существует, то он будет удален и создан заново. После имени файла паролей указывается область аутентификации, в нашем случае — dav, и имя пользователя. После чего ему будет необходимо задать пароль. Второго и следующего пользователя создаем командой:

Файл паролей имеет следующую структуру:

Первой частью строки идет имя, затем область аутентификации и затем MD5-хеш пароля. Для удаления пользователя просто удалите относящуюся к нему строку.

После чего подключим необходимые модули Apache:

Проверим конфигурацию на ошибки и перезапустим сервер:

Для проверки наберите в любом браузере https://example.com/webdav и вы должны увидеть форму аутентификации, после которой вы увидите листинг директории.

Для подключения WebDAV ресурса в файловую систему Windows просто выполните подключение сетевого диска с адресом сервера, не забудьте установить флаги Восстанавливать подключение при входе в систему и Использовать другие учетные данные.

В Linux настраиваем подключение к серверу, при необходимости протокол указываем как davs (либо dav при доступе через http), например? так выглядит подключение в Gnome 3:

Теперь об особенностях эксплуатации. Внутри WebDAV ресурса нет возможности разграничивать права доступа для разных пользователей, так как в реальности владельцем всех файлов является веб-сервер. Но можно создать несколько WebDAV ресурсов со своим набором пользователей каждый (используем разные имена области аутентификации).

Еще более серьезной проблемой является блокировка открытых файлов, что может приводить к потере данных при совместном редактировании. Несмотря на то, что WebDAV поддерживает блокировки открытых файлов, не все клиенты корректно с ними работают, например, Nautilus Gnome3 корректно обрабатывает такие ситуации, выдавая предупреждение:

А Проводник Windows позволяет перезаписывать файлы без предупреждения. Поэтому используйте WebDAV для совместной работы с большой осторожностью, убедившись, что ваш клиент или приложение корректно работают с блокировками.

Также учтите, что несмотря на то, что все файлы хранятся удаленно, файловый менеджер воспринимает их как локальные, а следовательно листинг папок, содержащих большое количество файлов может оказаться замедленным, особенно если они содержат мультимедийное содержимое, для которого система будет создавать эскизы, поэтому для WebDAV ресурсов лучше использовать представление в виде списка или таблицы, но не значков и, тем более, эскизов.

Как видим, настройка WebDAV на базе веб-сервера Apache очень проста и не занимает много времени.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Webdav как подключить windows 7
  • Webdav windows yandex disk
  • Webdav windows server 2012 r2 настройка
  • Webdav windows 10 не подключается
  • Webdav synology настройка windows