webdavを設定してみた

メモ。



apache22, subversionをインストールする。



subversionはpkgでなくportsからインストールして、オプション選択のところでmod_dav_svnを選ばないとダメ。



/usr/local/etc/apache22/httpd.confに以下の行があるか確認。



subversionをインストールするときに勝手に加えてくれるはず。

LoadModule dav_module         libexec/apache22/mod_dav.so
LoadModule dav_svn_module     libexec/apache22/mod_dav_svn.so
LoadModule authz_svn_module   libexec/apache22/mod_authz_svn.so

同じくhttpd.confで、httpd-dav.confを指定している行のコメントアウトを外す。

# Distributed authoring and versioning (WebDAV)
#Include etc/apache22/extra/httpd-dav.conf
Include etc/apache22/extra/httpd-dav.conf

以降、/usr/local/etc/apache22/extra/httpd-dav.conf を参照したり編集したりする。

# The User/Group specified in httpd.conf needs to have write permissions
# on the directory where the DavLockDB is placed and on any directory where
# &#34;Dav On&#34; is specified.
DavLockDB &#34;/usr/local/var/DavLock&#34;

まずロックファイルを置くディレクトリの指定があるので、作る。



パーミッションの設定も忘れないこと。



以下、実行例。

$ sudo mkdir /usr/local/var/DavLock
$ sudo chown www:www ./DavLock/
$ sudo chmod 750 ./DavLock/
$ ls -la
total 8
drwxr-xr-x   4 root  wheel  512 12 27 22:08 .
drwxr-xr-x  16 root  wheel  512 12 26 21:49 ..
drwxr-x---   2 www   www    512 12 27 22:08 DavLock

次に実際のDavの場所、Davアクセスするためのパスワードファイルの場所指定。デフォルトが気に入らなければ変える。



変えたらディレクトリは作っておくこと。



以下、httpd-dav.confの変更例。

#Alias /uploads &#34;/usr/local/uploads&#34;
Alias /uploads &#34;/usr/local/www/uploads&#34;

#&#60;Directory &#34;/usr/local/uploads&#34;>
&#60;Directory &#34;/usr/local/www/uploads&#34;>
# You can use the htdigest program to create the password database:
#   htdigest -c &#34;/usr/local/user.passwd&#34; DAV-upload admin
#AuthUserFile &#34;/usr/local/user.passwd&#34;
AuthUserFile &#34;/usr/local/www/dav.passwd&#34;

パスワードファイルの作成。



ユーザがharukiya、realmがDAV-uploadの場合の例。初めてパスワードファイルを作るときは-cをつける。



htdigestが使えるよ、と書いてあるので使ってみる。



以下、実行例。

$sudo htdigest -c &#34;/usr/local/www/dav.passwd&#34; DAV-upload harukiya
Adding password for harukiya in realm DAV-upload.
New password:
Re-type new password:

デフォルトだと、誰でもwebdavディレクトリを見られて、書き込みはadminだけOK、ただしパスワード要という設定。



とりあえず下記ではadminを上記でパスワードを設定したharukiyaに変更している。

# Allow universal read-access, but writes are restricted
# to the admin user.
&#60;LimitExcept GET OPTIONS>
#require user admin
require user harukiya
&#60;/LimitExcept>

あとは/etc/rc.confにapache22_enable="YES"という一行を加え、/usr/local/etc/rc.d/apache22 startとやればOK。