je reçois un message d'erreur
Si vous recevez un message d'erreur lorsque vous essayez de vous connecter via WebDAV, assurez-vous d'avoir saisi les paramètres d'accès corrects. Vérifiez le mot de passe correct, la disposition du clavier et si la touche est activée Verrouillage des majuscules. Assurez-vous également qu'il y a suffisamment d'espace libre sur le disque pour les fichiers copiés. Vous ne pouvez pas non plus télécharger de fichiers de plus de 50 Go.
Note. La connexion au serveur WebDAV s'effectue uniquement à l'aide du cryptage SSL. Si le programme que vous utilisez pour vous connecter ne prend pas en charge SSL, vous ne pourrez pas vous connecter au serveur.
Nom de dossier invalide. Veuillez saisir un autre nom.
Ce problème se produit car il existe un problème avec Windows lui-même qui ne prend pas en charge les connexions WebDAV sur un réseau sécurisé. Protocole HTTPS. Nous travaillons pour résoudre ce problème.
J'ai supprimé des fichiers, mais ils ne sont pas dans la corbeille
Lors de la suppression via WebDAV, les fichiers ne vont pas dans la corbeille, mais sont immédiatement supprimés des serveurs Yandex. Si vous avez supprimé des fichiers via WebDAV, ils ne peuvent pas être restaurés.
Écrivez au service d'assistance
Tout récemment, nous avons examiné deux très sujets intéressants liés à l'accès à des fichiers sur un ordinateur via Internet. Ces articles sont disponibles sur les liens suivants : et. Les articles se sont avérés volumineux et, à mon avis, très utiles, mais cet ensemble n'est pas complet. Aujourd'hui je vais parler d'une autre méthode d'échange de fichiers, ou plutôt du protocole WebDAV. Qu'est-ce que c'est?
WebDAV(Anglais) Création et gestion de versions distribuées sur le Web) est un protocole de connexion sécurisé haut niveau. WevDAV fonctionne sur HTTP. Ce protocole permet d'effectuer toutes opérations avec les fichiers (et leurs métadonnées) sur le serveur et permet même de travailler avec plusieurs fichiers simultanément. Autrement dit, en installant un serveur WebDAV, nous obtenons une connexion sécurisée pour travailler avec nos fichiers sur un ordinateur depuis n'importe où dans le monde où il y a Internet. Pas mal? Bien sûr, c'est génial ! Et d'ailleurs, c'est grâce au protocole WebDAV que des projets comme Google Drive , Yandex.Disque , Boîte de dépôt Et SkyDrive . C’est un exemple clair que ce protocole mérite d’être pris en compte.
Assez de théorie, je pense que vous avez déjà tout compris et décidé que vous en aviez besoin. Passons à l'installation (toutes les opérations ont été réalisées sous Windows 8.1 Final, mais sont également applicables sous Windows 7 et Windows 8) :
1) La première chose dont nous avons besoin est d’activer les composants système manquants. Pour cela, allez dans « Panneau de configuration » → catégorie « Programmes » → « Programmes et fonctionnalités » et cliquez sur le bouton à gauche « Activer ou désactiver des fonctionnalités Windows » :
2) Ouvrez le répertoire « Services IIS » et placez des marqueurs sur les répertoires « Services Internet » et « Outils de gestion de site Web ».
Développez « Services Internet », puis effectuez deux étapes :
a) Allez dans le répertoire « Sécurité » et cochez toutes les cases ;
b) Allez dans le répertoire " Caractéristiques générales HTTP" dans ce répertoire, nous vérifions également tous les composants.
Cliquez sur OK et attendez que Windows active les composants dont nous avons besoin.
Vous devrez peut-être redémarrer le système après l'avoir allumé. 
3) Ensuite, nous devons créer des utilisateurs et un groupe pour eux qui pourront travailler avec nos fichiers en utilisant le protocole WebDAV. Pour cela, allez dans « Panneau de configuration » → groupe « Système et sécurité » → « Administration » → « Gestion de l'ordinateur ». Dans la partie gauche de la fenêtre, sélectionnez la rubrique « Utilisateurs locaux et groupes" → "Groupes". Pour créer un groupe, vous devez faire un clic droit sur la partie centrale de la fenêtre et sélectionner l'élément approprié : 
Ensuite, vous devez accéder à l'onglet « Utilisateurs » et créer un nouvel utilisateur de la même manière. Faites un clic droit sur un espace vide et sélectionnez « Nouvel utilisateur » : 
Nous indiquons le nom d'utilisateur, le nom complet, saisissons le mot de passe, décochons la case « Exiger le changement de mot de passe... » et cochons les cases « Interdire à l'utilisateur de modifier le mot de passe » et « Le mot de passe n'expire pas » et créons un utilisateur : 
Ensuite, ouvrez les propriétés du nouvel utilisateur et accédez à l'onglet « Adhésion au groupe ». Cliquez sur le bouton « Ajouter » → « Avancé » → « Rechercher » et sélectionnez le groupe que nous avons créé il y a quelques minutes. Cliquez sur OK. 
4) Nous devons maintenant fournir nouveau groupe accès aux dossiers qui seront accessibles via WebDAV. Pour cela, ouvrez les propriétés du répertoire souhaité et allez dans l'onglet « Sécurité », cliquez sur le bouton « Modifier » : 
Cliquez sur « Ajouter » et ajoutez le groupe d'utilisateurs que nous avons créé pour WebDAV. Sélectionnez-le et donnez un accès complet en bas : 
Cliquez sur OK pour appliquer les modifications.
5) Passons maintenant à la configuration du serveur. Pour cela, allez dans « Panneau de configuration » → groupe « Réseau et sécurité » → « Administration » et ouvrez « Gestionnaire de services IIS » → « Sites » et sélectionnez « Site Web par défaut » dans la colonne de gauche : 
Dans la partie centrale de la fenêtre, ouvrez « Règles de développement WebDAV » : 
Dans le menu qui s'ouvre, dans la colonne de droite, cliquez sur le bouton « Activer WebDAV » : 
Dans la fenêtre qui s'ouvre, sélectionnez « Rôles ou groupes d'utilisateurs spécifiés » et entrez le nom du groupe que nous avons créé pour WebDAV. Cochez toutes les cases de la section « Autorisations » et cliquez sur OK. 
Nous revenons à la fenêtre de travail avec le site et cliquons sur le bouton « Authentification » : 
Activez « Vérifier Authenticité de Windows" Pour ce faire, faites un clic droit et sélectionnez « Activer ». Si le serveur ne sera utilisé que pour WebDAV, vous pouvez désactiver la vérification anonyme. 
Encore une fois, nous revenons au menu pour travailler avec le site et sélectionnons l'élément « Règles d'autorisation » : 
Dans cette fenêtre, nous devons ajouter une règle d'autorisation en cliquant sur le bouton à droite. Nous indiquons notre groupe d'utilisateurs. 
La configuration du serveur est presque terminée, il ne reste plus qu'à préciser le dossier auquel on accédera via le protocole WebDAV. Pour cela, faites un clic droit sur, sélectionnez « Gestion du site Web » et cliquez sur « Paramètres avancés » : 
Dans la fenêtre qui s'ouvre, saisissez le chemin d'accès au dossier auquel on accédera via le protocole WebDAV et cliquez sur OK. 
Le serveur WebDAV est configuré et prêt à fonctionner. Si vous disposez d'une IP permanente, vous pouvez acheter un nom de domaine et le lier à votre ordinateur.
Pour faciliter l'utilisation du serveur WebDAV, vous le pouvez, cela simplifiera grandement son utilisation. Un article sur la connexion au serveur depuis un téléphone Android via ou est également à votre disposition.
C'est tout. J'espère que vous avez trouvé cet article utile, cliquez sur l'un des boutons ci-dessous pour en parler à vos amis. Abonnez-vous également aux mises à jour du site en saisissant votre e-mail dans le champ de droite.
Dans cet article, nous examinerons le protocole WebDAV, qui vous permet de travailler avec des fichiers sur des serveurs de stockage de données distants comme Yandex.Disk. Tout d’abord, cela est pertinent pour Utilisateurs Linux, pour lesquels ces services ne sont pas toujours réalisés par des clients particuliers. Mais les arguments en faveur de WebDAV peuvent également intéresser les utilisateurs d'autres systèmes d'exploitation.
Accès universel aux nuages
La semaine dernière, j'ai reçu davantage de « clés USB cloud ». En plus d'Ubuntu One et Dropbox ont envoyé leurs invitations et Services Google Lecteur et Yandex.Disk. Au total, j'ai déjà quatre « cloud drives ».
Et ce n'est pas la limite. Similaire " services cloud" deviennent populaires, et il y a aussi, par exemple, SugarSync, Box et autres. D'une part, une telle variété et un tel choix sont tous bons pour utilisateur final. Mais d’un autre côté, des questions se posent lorsqu’on travaille avec gros montant des services similaires, lorsqu'il n'y en a pas un, mais plusieurs.
Après tout, chaque service essaie de libérer son propre client pour s'intégrer dans le système de l'utilisateur. Et lorsqu'il existe de nombreux « lecteurs flash » de ce type, il est peu probable que l'abondance de ces clients soit esthétique. Et, par exemple, pour Linux, au contraire, il se peut qu'il n'y ait pas de client spécial du tout.
D'où la simple conclusion que j'aimerais avoir quelques méthode universelle intégration de « clés USB cloud » dans le système, sans qu'il soit nécessaire d'installer son propre programme pour chaque service.
Et cette méthode pourrait bien être le protocole WebDAV. Ce protocole vous permet de travailler avec des fichiers sur un serveur distant et d'effectuer des actions normales avec eux : lecture, écriture, suppression.
La prise en charge de ce protocole est disponible dans de nombreux systèmes d'exploitation - Linux, Windows, Mac OS. Une autre chose est que tous les services cloud ne fournissent pas un accès via WebDAV. Mais honneur et louange à Yandex.Disk, qui a non seulement fourni un soutien, mais encourage également l'utilisation du protocole WebDAV. Examinons donc de plus près ce protocole.
Qu'est-ce que WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) est une extension du protocole HTTP qui vous permet non seulement de charger des pages Web dans le navigateur, mais également, à l'aide d'un ensemble étendu de commandes, de travailler avec des fichiers sur un serveur distant, et pas seulement avec des fichiers. Autrement dit, WebDAV remplace les protocoles FTP et SMB.
Le protocole vous permet également d'effectuer des types d'opérations avancés : blocage, prise en charge des versions et utilisation des métadonnées d'objet. Il est également possible de travailler non seulement avec des fichiers, mais également avec d'autres objets, par exemple des entrées du carnet d'adresses.
WebDAV et Linux
Comme mentionné ci-dessus, WebDAV s'adresse principalement aux utilisateurs de Linux. Et la prise en charge du protocole WebDAV sous Linux a été introduite il y a longtemps. Cette prise en charge peut être fournie à la fois au niveau des gestionnaires de fichiers individuels et à un niveau système plus profond à l'aide de packages spéciaux.
Voyons d'abord comment connecter une ressource WebDAV en standard gestionnaire de fichiers"Nautile". Regardons l'exemple de connexion à Yandex.Disk.
Le gestionnaire de fichiers GNOME prend en charge WebDAV, ses utilisateurs n'ont donc rien à installer. Vous devez ouvrir la fenêtre "Fichier - Connexion au serveur" et saisir ici les données suivantes :
Serveur: webdav.yandex.ru
Taper: WebDAV sécurisé (HTTPS)
Nom d'utilisateur: votre login sur le service
Mot de passe: mot de passe pour le service
Après quoi « Nautilus » se connectera au « lecteur flash cloud » et créera un signet dans la barre latérale avec d'autres sections. En réalité, les ressources montées par Nautilus se trouvent dans le répertoire ~/.gvfs.
Il existe également une manière plus classique et universelle de monter des « clés USB cloud » dans le système.
Tout d'abord, installez le package davfs2, conçu pour fonctionner avec WebDAV :
Sudo apt-get install davfs2
Nous créons un répertoire dans le répertoire personnel pour monter le « disque cloud », et par exemple, appelons ce répertoire cloud :
$ mkdir /home/home/cloud
L'utilitaire davfs2 a fichier spécial configuration dans laquelle vous pouvez enregistrer votre identifiant et votre mot de passe afin de ne pas avoir à les saisir à chaque fois que vous montez un disque cloud. Pour ce faire, écrivez une ligne spéciale dans le fichier /etc/davfs2/secrets avec votre nom d'utilisateur et votre mot de passe pour le service Yandex :
Https://webdav.yandex.ru: mot de passe de connexion 443
Https://webdav.yandex.ru:443 /home/home_directory/cloud davfs uid=user,file_mode=640,dir_mode=755,user,noauto 0 0
Ensuite, nous nous ajoutons au groupe davfs2 :
$ sudo usermod -a -G utilisateur davfs2
Pour permettre à mount.davfs de s'exécuter utilisateur ordinaire exécutons la commande :
$ sudo chmod 4755 /usr/sbin/mount.davfs
Ça y est, c'est à nous maintenant" Cloud Drive" sur Yandex peut être monté avec une simple commande :
$ monter /home/home/cloud
Et démonter :
$ umount /home/home/cloud
Mikhaïl ASTAPCHIK
Le stockage cloud Yandex Disk peut être connecté à votre ordinateur comme lecteur réseau, via le protocole WebDAV. Après avoir connecté un lecteur réseau, vous pourrez travailler avec le stockage cloud Yandex depuis votre ordinateur, comme avec un lecteur ordinaire dans le système d'exploitation Windows.
Dans Yandex.Disk, vous pouvez stocker vos fichiers dans le cloud, en interagissant avec le stockage à l'aide programme spécial-client, ou en gérant vos données via l'interface web à l'aide d'un navigateur.
Lorsque vous utilisez un programme spécial de Yandex, vos fichiers seront stockés simultanément sur votre ordinateur et dans le stockage cloud, et lorsque vous utilisez l'interface Web, vos données seront stockées uniquement dans le stockage cloud.
Vous pouvez également utiliser Yandex.Disk comme lecteur réseau. Cela vous permettra d'accéder à vos fichiers de stockage cloud directement dans l'Explorateur de fichiers. Le Drive sera connecté à l'ordinateur à l'aide du protocole WebDAV.
WebDAV (Web-based Distributed Authoring and Versioning) - traduit quelque chose comme ceci : outils Web pour le développement distribué et le contrôle de version. Il s'agit d'un ensemble d'extensions situées au-dessus du protocole HTTP qui permettent aux utilisateurs de modifier et de gérer de manière collaborative des fichiers sur un serveur Web distant.
Après avoir connecté Yandex.Disk en tant que lecteur réseau à votre ordinateur, vous aurez accès à tout le contenu du stockage cloud dans ce compte. Dans ce cas, connecté via WebDAV, ne sera disponible que lorsque la connexion Internet est connectée. Si l'accès à Internet est désactivé, dans ce cas, l'accès au lecteur réseau sera interrompu.
Une autre caractéristique de l'utilisation de Yandex.Disk à l'aide du protocole WebDAV est que toutes les données de ce stockage cloud seront situées dans le cloud et non sur votre ordinateur. Vous travaillez avec le stockage cloud comme un disque ordinaire sur votre ordinateur, et toutes les données seront physiquement situées sur serveur distant Yandex.
Si un programme client est déjà installé sur votre ordinateur et que vous utilisez le stockage cloud sur votre ordinateur, lorsque vous connectez Yandex.Disk via WebDAV, vous pouvez également connecter à votre ordinateur un lecteur réseau avec votre autre stockage cloud Yandex.
Vous pouvez disposer de plusieurs stockages cloud dans Yandex. C'est un phénomène assez courant, car de nombreux utilisateurs peuvent avoir plusieurs comptes de messagerie dans Yandex. Yandex.Disk est lié à l'e-mail boites aux lettres, ces utilisateurs disposeront donc automatiquement de plusieurs options de stockage cloud qu'ils pourront utiliser.
Comment connecter Yandex.Disk en tant que lecteur réseau à un ordinateur Windows
Pour connecter un lecteur réseau dans le système d'exploitation Windows, vous devrez d'abord cliquer avec le bouton droit sur l'icône « Ordinateur » ou « Cet ordinateur » sur le bureau ou dans le menu « Démarrer ». Ensuite, vous devrez sélectionner l'élément de menu contextuel « Mapper le lecteur réseau... ».
Vous pouvez connecter un lecteur réseau différemment à partir de la fenêtre de l'Explorateur ouverte dans l'onglet « Ordinateur ». Là, vous devrez sélectionner « Mapper le lecteur réseau ».
Ensuite, la fenêtre « Carter le lecteur réseau » s'ouvrira. Dans cette fenêtre, vous pouvez sélectionner une lettre pour le nouveau lecteur réseau. Par défaut, Windows sélectionne automatiquement une lettre disponible de l'alphabet. Vous pouvez modifier la lettre du lecteur si nécessaire.
Dans le champ « Dossier » vous devrez saisir l'adresse suivante :
https://webdav.yandex.ru
Par défaut, l'option « Restaurer à la connexion » sera activée.
Après avoir terminé la sélection des paramètres, cliquez sur le bouton « Terminé ».
Après avoir connecté avec succès le lecteur réseau, la fenêtre « Sécurité Windows » s'ouvrira.
Ici, dans le champ « Utilisateur », vous devrez saisir le login de votre compte Yandex.Disk. Étant donné que la connexion est liée à une boîte aux lettres dans Yandex, veuillez noter que dans ce cas, vous devrez saisir une adresse incomplète E-mail, mais seulement le login (ce qui vient avant le « chien »).
Dans le champ « Mot de passe », saisissez le mot de passe de votre compte. Ensuite, activez l'option « Mémoriser les informations d'identification » afin de ne pas ressaisir vos données à chaque fois que vous vous connectez à un lecteur réseau. Ensuite, cliquez sur le bouton « OK ».
Après cela, la fenêtre de l'Explorateur s'ouvrira stockage en ligne Yandex.Disque. Tous les fichiers et dossiers situés dans ce stockage cloud particulier seront affichés ici.
Dans la fenêtre de l'Explorateur, tous les lecteurs réseau connectés à votre ordinateur seront affichés dans la zone « Emplacement réseau ».
Vous pouvez désormais utiliser le cloud Yandex comme disque ordinaire sur votre ordinateur.
Comment déconnecter un lecteur réseau Yandex WebDAV
Pour déconnecter le disque Webdav Yandex de votre ordinateur, vous devrez d'abord cliquer sur l'icône « Ordinateur » ou « Cet ordinateur », puis sur menu contextuel Vous devez sélectionner « Déconnecter le lecteur réseau… ».
Dans la fenêtre qui s'ouvre " lecteurs réseau", vous devrez mettre en évidence disque requis, puis cliquez sur le bouton « OK ».
Après cela, le lecteur réseau Yandex.Disk sera déconnecté de votre ordinateur.
Conclusions de l'article
Vous pouvez connecter le stockage cloud Yandex.Disk à votre ordinateur en tant que lecteur réseau à l'aide du protocole WebDAV. Dans ce cas, vous utiliserez le cloud comme lecteur réseau. Dans le même temps, vos fichiers seront physiquement situés sur un serveur distant et vous pourrez travailler avec eux comme si disque normal ton ordinateur.
Pour organiser l'accès des salariés situés en dehors de l'entreprise aux serveurs de fichiers internes, il est préférable d'utiliser le protocole intégré de Windows XP et Serveur Windows 2003, Web Distributed Authoring and Versioning (WebDAV), qui fournit accès sécurisé via une application intermédiaire. Un exemple d'un tel accès est l'accès sécurisé d'Outlook 2003 au serveur Exchange via un proxy HTTP. La mise en œuvre de WebDAV est simple car le protocole est encapsulé en HTML classique. Les pare-feux ne constituent donc pas un obstacle à l'utilisation d'un protocole compatible non seulement avec Plateforme Windows, mais aussi avec les autres systèmes d'exploitation, en particulier Mac OS. Pour protéger WebDAV, il suffit d'utiliser HTTP Secure (HTTPS).
Regardons les étapes de préparation de l'accès à distance via WebDAV à un dossier sur un serveur de fichiers interne. Principaux composants - Serveur Microsoft Internet Information Services (IIS) 6.0, serveur de fichiers, bureau connexion réseau et les ordinateurs clients. Il n'est pas nécessaire que le serveur IIS et le serveur de fichiers se trouvent sur le même ordinateur. Également requis Système Windows 2003, connecté à un réseau interne et accessible via Internet. Ce serveur est appelé serveur WebDAV car il fonctionnera avec IIS 6.0 et l'extension de serveur WebDAV. Peu importe si le serveur WebDAV n'est pas encore connecté à Internet ; cependant, il doit être protégé.
Accéder au serveur WebDAV via Internet
La manière dont vous accédez au serveur WebDAV via Internet dépend de l'état actuel de votre environnement et de la taille de votre entreprise. Une condition préalable est d'attribuer une adresse IP ou Nom DNS et le numéro de port TCP via lequel les utilisateurs distants accéderont au serveur WebDAV. Examinons des scénarios typiques. Dans une petite entreprise, le seul appareil connecté à Internet est un routeur/pare-feu haut débit classique, mais cela ne fait pas de mal de fournir un accès via WebDAV. Une adresse IP est requise pour que les utilisateurs distants accèdent au serveur de fichiers. Tout d'abord, vous devez savoir si votre routeur a Adresse IP statique. Sinon, le plus simple est de l’obtenir auprès de votre fournisseur d’accès Internet. Si une adresse IP statique ne peut pas être obtenue, vous pouvez utiliser DDNS. La plupart des routeurs haut débit sont compatibles DDNS. Ensuite, vous devez résoudre le problème du port TCP. Si vous utilisez déjà HTTPS pour accéder aux hôtes derrière votre routeur, vous pouvez simplement faire une exception dans votre pare-feu pour transférer les connexions entrantes vers le port TCP 443 sur le serveur principal exécutant IIS 6.0 avec WebDAV. Sur à ce stade le port ne doit pas être ouvert ; Vous devez d'abord vous assurer que serveur interne prêt pour ça.
Si le serveur IIS n'est pas encore connecté à Internet, vous pouvez désigner le serveur de fichiers comme serveur WebDAV.
En plus réseau complexe Vous disposez peut-être déjà d'un système Windows 2003 connecté à Internet directement ou via un pare-feu comme décrit ci-dessus. Il ne sera pas difficile d'utiliser ce système. Si Serveur Windows 2003 fonctionne déjà avec IIS, par exemple pour Microsoft Outlook Web Access (OWA), SharePoint ou site Web public, vous pouvez créer un répertoire virtuel dans un site Web existant ou provisionner un nouveau site. La différence est que lorsque vous utilisez un site Web existant pour configurer l'accès client WebDAV, vous devez ajouter le nom du répertoire virtuel à l'URL Internet existante. Si un nouveau nœud est créé, cela peut nécessiter nouveau numéro Port TCP. Lorsque vous accédez à un site existant via HTTPS à l'aide du port HTTPS standard 443, vous devez sélectionner un nouveau port pour l'accès client WebDAV. Si un hôte existant est configuré pour utiliser le port 443, mais que personne n'y accède via HTTPS, vous pouvez modifier le port SSL (Secure Sockets Layer) actuel. Si vous utilisez un port autre que 443 comme port SSL, vous devez ajouter le numéro de port à l'URL. Par exemple, pour un domaine nommé webdav.ultimatewindowssecurity.com, l'URL serait https://webdav.ultimatewindowssecurity.com:XXXXX, où XXXXX est le numéro de port.
Configuration de WebDAV sécurisé
Dans ce qui suit instructions étape par étape Cela suppose que IIS et WebDAV sont installés sur un système autre que le serveur de fichiers. Dans ce cas, il suffit d'installer IIS sans activer Active Server Pages (ASP) et tout autre composant optionnel. Après avoir installé IIS, ouvrez le composant logiciel enfichable Gestionnaire des services Internet (IIS6) dans la console de gestion Microsoft (MMC) (Figure 1), développez le dossier Extensions du service Web et activez le nœud WebDAV. Pour réduire autant que possible la surface d'attaque contre IIS, vous ne devez pas activer d'autres modules d'extension.
| Figure 1 : Activation de WebDAV dans IIS 6.0 |
Ensuite, vous devez configurer IIS pour accepter uniquement les connexions fiables et cryptées. À partir du composant logiciel enfichable MMC IIS Manager, ouvrez la boîte de dialogue Propriétés du site Web par défaut et sélectionnez l'onglet Sécurité de l'annuaire (Figure 2). Tout d'abord, vous avez besoin d'un certificat SSL pour le serveur. Si votre entreprise exécute les services de certificats Microsoft pour un domaine, vous pouvez demander un certificat à l'aide de l'assistant. DANS sinon Vous devrez acheter un certificat auprès d'une autorité de certification publique ou créer un certificat auto-signé. Inclus dans le kit de ressources Microsoft Internet Windows Information Server Resource Kit est un outil permettant de générer des certificats auto-signés. Si vous disposez d'une autorité de certification d'entreprise, vous devez cliquer sur le bouton Certificat de serveur et effectuer les opérations Webmasters Assistant de certificat de serveur. Sur la page Demande différée ou immédiate, vous devez sélectionner l'option Envoyer le faites-en immédiatement la demande auprès d'une autorité de certification en ligne et cliquez sur le bouton Suivant jusqu'à ce que la page Nom commun de votre site apparaisse. Cela vous oblige à saisir un nom DNS ou une adresse IP pour que les utilisateurs distants puissent accéder au site Web. Si une adresse IP est saisie et que DHCP avec DDNS est utilisé, le certificat deviendra invalide si l'adresse IP est modifiée. Vous ne devez pas spécifier https:// ou un numéro de port. Dans l'exemple d'URL ci-dessus, vous saisirez webdav.ultimatewindowssecurity.com. En cliquant sur Suivant, vous devez accéder à la page Port SSL et saisir le port TCP précédemment sélectionné, puis cliquer sur le bouton Suivant jusqu'à ce que le bouton Terminer apparaisse. Après avoir cliqué dessus, le certificat SSL sera installé. De retour à l'onglet Sécurité du répertoire des propriétés du site Web par défaut, cliquez sur le bouton Modifier dans la section Communications sécurisées pour afficher la boîte de dialogue Communications sécurisées et cochez les cases Exiger un canal sécurisé (SSL) et Exiger un cryptage 128 bits.
L'étape suivante consiste à exiger que tous les utilisateurs accèdent au serveur pour être authentifiés. Sous l’onglet Sécurité de l’annuaire, cliquez sur Modifier dans la section Authentification et contrôle d’accès. Après avoir décoché la case Activer l'accès anonyme (écran 3), vous devez cocher la case Authentification de base (le mot de passe est envoyé en texte clair). Il n'est pas nécessaire de sélectionner l'authentification de base si votre entreprise dispose uniquement Clients Windows. Vous pouvez ignorer l'avertissement en texte brut d'IIS : le cryptage SSL est déjà activé. Le domaine standard doit être configuré en fonction des paramètres du domaine dans lequel le Comptes utilisateurs distants ; Ainsi, les utilisateurs n’auront pas besoin de préfixer leur nom avec un nom de domaine. La boîte de dialogue Méthodes d'authentification doit ressembler à la figure 3.
Configuration d'IIS pour un dossier public
Chaque fois qu'un nouveau serveur IIS est installé, un répertoire virtuel est créé sur un site Web existant ou un nouveau site Web est créé sur un serveur IIS existant ; vous devez configurer IIS sur le dossier du serveur de fichiers approprié auquel les requêtes de l'URL WebDAV seront envoyées. Si vous créez un hôte ou un répertoire virtuel au sein d'un hôte existant, IIS offre la possibilité de spécifier un dossier contenant des informations sur ce répertoire ou cet hôte. Comme vous utilisez une instance d'IIS dédiée à WebDAV, il vous suffit d'associer le répertoire racine du site Web par défaut au serveur de fichiers. Dans le Gestionnaire IIS, revenez aux Propriétés du site Web par défaut et sélectionnez l'onglet Répertoire de base, puis cochez la case Un partage situé sur un autre ordinateur et entrez le chemin UNC (Universal Naming Convention) dans la zone de texte Répertoire réseau pour dossier partagé, auquel les utilisateurs distants accéderont (Figure 4).
Vous devez vous assurer qu'IIS emprunte l'identité de l'utilisateur actuel avant d'accéder au serveur de fichiers. Vous devez cliquer sur le bouton Connecter en tant que... et cocher la case Toujours utiliser les informations d'identification de l'utilisateur authentifié lors de la validation de l'accès au répertoire réseau. Pour permettre aux utilisateurs de recevoir, d'envoyer et d'afficher des fichiers dans un dossier via WebDAV, vous devez cocher les cases Lecture, Écriture et Navigation dans le répertoire dans l'onglet Répertoire de base (Figure 4). Ces indicateurs définissent uniquement les opérations WebDAV qu'un utilisateur peut demander. Le serveur de fichiers applique les autorisations NTFS pour accéder aux fichiers comme si l'utilisateur était connecté localement. Les paramètres restants de l'onglet Répertoire personnel n'ont pas besoin d'être activés et le paramètre Autorisations d'exécution doit être défini sur une valeur qui offre la protection la plus fiable.
Ceci termine la préparation d'IIS pour accepter les requêtes WebDAV pour accéder au serveur de fichiers. Avant d'ouvrir votre serveur WebDAV au monde extérieur, vous devez vous assurer que tous les correctifs de sécurité IIS sont installés sur le serveur. Enfin, vous pouvez ouvrir le port de pare-feu approprié et commencer à travailler côté serveur.
Activation de l'utilisateur
Il ne reste plus qu'à activer les utilisateurs distants. Pour ce faire, vous devez créer un raccourci Ajouter un favori réseau pour les utilisateurs afin qu'ils puissent accéder à Mes favoris réseau sur leur ordinateurs clients. Chaque utilisateur doit ensuite accéder à Mes favoris réseau, double-cliquer sur le raccourci Ajouter un favori réseau et saisir l'URL du site WebDAV. La première fois que vous accédez à un raccourci dans Favoris réseau Programme Windows L'explorateur demande des informations d'identification ; Les utilisateurs accèdent ensuite au serveur de fichiers comme s'il s'agissait d'un dossier partagé ordinaire.
Les problèmes de sécurité
Dans quelle mesure cette méthode est-elle sûre ? Accès à distance via WebDAV est comparable en termes de sécurité à l’accès VPN basé sur le mot de passe de l’utilisateur. La seule différence est la surface d'attaque accrue de WebDAV en raison du port ouvert 443. Cependant, pour utiliser HTTP pour pénétrer dans le système, les attaquants doivent s'authentifier avec succès. Pour renforcer la sécurité, vous pouvez introduire un élément de suspense en modifiant le numéro de port HTTPS du site Web de 443 à un numéro supérieur. Veuillez noter que cela restreint l'accès aux utilisateurs distants qui se trouvent derrière le pare-feu d'une autre entreprise avec des restrictions strictes sur les connexions sortantes. La meilleure façon Un moyen encore plus efficace de sécuriser tout type de connexion Web consiste à exiger des certificats clients ainsi qu'une authentification par mot de passe. Pour obtenir un certificat, les utilisateurs distants n'ont qu'à parcourir plusieurs pages Web.
Randy Franklin Smith- Éditeur Windows Professionnel de l'informatique, instructeur principal et développeur de cours pour le programme de sécurité Windows NT/2000 du MIS Training Institute. Son entreprise, Monterey Technology Group, est une société de conseil dans le domaine de sécurité des informations. Vous pouvez le contacter à :