[gelöst] WebDav, Benutzerrechte und Home-Verzeichnisse

Hallo zusammen,

wir möchten gerne einen WebDav-Fileserver einrichten.
Wenn wir das richtig verstanden haben, würde apache alle Dateianfragen unter dem Benutzernamen durchführen, mit dem er gestartet wurde, also z.B. mit wwwrun.
Wir planen allerdings, ca. 1000 Homeverzeichnisse freizugeben, und zwar so, dass jeder Benutzer nur an seine speziellen Daten kommt und an keine anderen. Damit wären die Benutzer aber nicht unterscheidbar, weil wwwrun für alle Verzeichnisse die gleichen Rechte hätte.
Bei gmx geht das ja mit dem Mediacenter - gibt es so was für linux schon in fertig?
Danke fürs Nachdenken,

Frank

Dann nimm eben nicht DAV, sondern sshfs/cifs/wasauchimmer.

Die Idee hatte ich auch schon - es funktioniert sogar.
Leider kommt diese Lösung für uns - aus sehr speziellen Gründen - nicht in Frage.
Zur Zeit denke ich gerade daran, für jeden Benutzer eine eigene WebDav Freigabe anzulegen: LDAP - Benutzer per Batch auslesen und die conf-Datei automatisch erzeugen.

So, ich bin jetzt nach längerem Nachdenken und Ausprobieren zu dem Schluss gekommen, dass das einfach nicht geht.
Sinn und Zweck der Angelegenheit war, den Benutzern eine einfache Möglichkeit zu geben, sich ihre Daten von zu Hause aus anzusehen, ohne eine zusätzliche Software zu installieren.
Als "Lösung" habe ich ein kdialog-Script geschrieben:

• Datei auswählen,
  email-Adresse eingeben
  abschicken

Geht etwas schneller als mit dem Browser, umgeht installierte Inhaltsfilter und sieht auch noch akzeptabel aus.
Nachteil: Ein einfacher Upload geht eben so nicht, aber dafür haben wir ja schulinterne Email-Adressen.
Also: Danke trotzdem fürs Nachdenken! Wer weitere Infos braucht, weil er vor einem ähnlichen Problem steht, kann sich nochmal melden.
Viele Grüße,

Frank

Theoretisch gehts mit ACLs.

upload1/ owner ist wwwrun.kunde1
upload2/ owner ist wwwrun.kunde2

per ACLs setzt du Gruppenrechte auf rwx und jeweils einen Kunden in eine Gruppe.
Ka, ob das so fuer dich sinnvoll ist, vlt. eine Inspiration für dich.

Gruß Dominik

Danke, der Tipp mit den ACLs hat super geholfen. Davon hatte ich noch nie was gehört und geglaubt, bei user/group/world hört die Welt auf.
Jetzt läuft es so:

• Die Homeverzeichnisse stehen immer noch auf 700
  wwwrun hat rx-Zugriff auf $USER und rwx-Zugriff auf $USER/Documents
  Ca 1000 Benutzer-Verzeichnisse wurden per Apache per
  
  Code:

  Alias /name /home/..../name
  <Directory /home/..../name>
   AuthName "Daten ..."
   AuthLDAPURL ldap://127.0.0.1:389/ou=...
   Require ldap-user name
   </Directory>

  freigegeben. Die entsprechende Datei wird automatisch erzeugt, in dem aus dem LDAP-Verzeichnis die Benutzernamen extrahiert und per awk weiter verarbeitet werden.
  Natürlich läuft die ganze Kommunikation über https.

Wenn ich den Benutzern jetzt (per Moodle-Block) den Link zu ihren Daten gebe, können Sie immerhin einfach Dateien herunterladen. Der Upload funktioniert dann leider nur über den "Umweg" Windows Explorer. Das finde ich an sich nicht so toll, vor allem weil es für viele Benutzer noch zu kompliziert ist. Jaja, das ist wirklich so.
Kennt zufällig jemand noch einen guten (opensource?) Java-WebDav-Client, den man als applet laufen lassen kann?
VIELEN DANK,

ihr habt mir super weiter geholfen.

Frank

usermin?
Läuft ja alles über Browser - man muss nichts nachinstallieren. Keine Freigaben.
Jeder loggt sich in sein HOME-Verzeichnis und kann machen, was er will.

Danke, danke, danke!

Ich kannte nur Webmin zu Konfiguration eines Server, usermin war mir unbekannt.
Der integrierte Filebrowser läuft mit den Rechten des Benutzers, der sich angemeldet hat, sodass sich die ganze Apache-Konfiguration wieder extrem vereinfacht. Ein Freigeben jedes Benutzers ist nicht mehr nötig. Toll!
Ebenso fällt die setfacl und getfacl - Orgie weg. Tataaa!
Außerdem kann man mit usermin auch imap-mailserver abfragen, sodass ich mir horde/imp sparen kann. Nochmal super!
Ich komme aus dem Feiern gar nicht mehr raus...
Vielen Dank nochmal,

Frank