自前のオンラインストレージ構築
「DropBox」や「Google Drive」のような無料・安価なオンラインストレージは数多くありますが、 個人で使用する上では問題ありません。・アクセス元をIPで制限する。
・社内認証(LDAP/AD連携)する。
・アクセスログ、ファイル操作ログを取得する。
・自社専用オンラインストレージである必要がある。
・ウィルス対策ソフトでのウィルス拡散を防止する必要がある。
Apacheの基本設定
Apacheの基本設定は、下記記事を参考に設定してください。 ・Apache構築手順【基本設定】WebDAVモジュールの有効化
WebDAVモジュールの有効化を確認する。# vi /etc/httpd/conf/httpd.conf
LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so
ロックファイルディレクトリの指定
WebDAVでロックを行うためのロックファイルを作成するディレクトリを指定する。# vi /etc/httpd/conf/httpd.conf
<IfModule mod_dav_fs.c> #DAV ロックデータベースの位置 DAVLockDB /var/lib/dav/lockdb </IfModule>
WebDAVのTimeOUT設定
WebDAVのタイムアウト値を設定する。# vi /etc/httpd/conf/httpd.conf
#WebDAVのTimeOut設定 DAVMinTimeout 1800
不要ログの排除
WebDAVを運用する際、ファイル閲覧、削除、更新操作のログは必要となると思うが、 デフォルトの設定では、それ以外に不要な操作ログが大量に出力される。SetEnvIf Request_Method PROPFIND nolog CustomLog "| /usr/local/sbin/cronolog /var/log/httpd/%Y%m/webdav_ssl_access.%Y%m%d.log" combined env=!nolog
WebDAVパスの設定
WebDAVの対象となるディレクトリのエリアス設定とWebDAVの有効化を行う。# vi /etc/httpd/conf/httpd.conf
#WebDAVを利用するエイリアス設定(任意) Alias /webdav /nfs-data/webdav <Location /webdav> DAV on SSLRequireSSL Options Indexes Header add MS-Author-Via "DAV" BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "MS FrontPage" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully BrowserMatch "^gnome-vfs/1.0" redirect-carefully BrowserMatch "^XML Spy" redirect-carefully BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully BrowserMatch "^WebDrive" redirect-carefully <LimitExcept OPTIONS> Order deny,allow Deny from none Allow from all </LimitExcept> Order deny,allow Deny from none Allow from all </Location>
基本認証設定
上記のLocation内に基本認証の記述を行う。<Location /webdav> #省略(上記参照) #基本認証(AD連携) AuthType Basic AuthName "ActiveDirectory Auth" AuthBasicProvider ldap AuthLDAPURL "ldap://dc-01.hoge.co.jp:389/OU=clients,DC=hoge,DC=co,DC=jp?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "hoge\testapache" AuthLDAPBindPassword "password" AuthzLDAPAuthoritative Off Require ldap-group CN=webdav-g,OU=clients,DC=hoge,DC=ati,DC=co,DC=jp </Location>■ActiveDirectory連携した基本認証に関する記事
WebDAVディレクトリの設定
HTTPDデーモンのユーザとグループは「apache:apache」であることを前提として説明します。# mkdir -p /nfs-data/webdav
# chown apache:apache /nfs-data/webdav # chmod 711 /nfs-data/webdav
WebDAV設定の反映
# /etc/init.d/httpd restart
クライアント側の設定
WebDAVに自己証明書を導入した場合、Windows7以降ではアクセスができないようになっています。ネットワークドライブ設定
・[マイネットワーク] - [ネットワークドライブの割り当て]System error 67 has occurred.(システムエラー67 が発生しました。) ネットワーク名が見つかりません。これは、次のいずれかの状況が原因で発生します。
・接続しようとしているサーバーに IIS がインストールされていないか、または IIS が実行されていません。
・クライアント システムに WebDAV リダイレクターがインストールされていません。
・クライアント システムで WebClient サービスが実行されていません。
・Web サイトで WebDAV が有効になっていません。
・基本認証を使用しており、HTTPS ではなく HTTP を使用して Web サイトに接続しようとしています。
オンラインストレージに関するおすすめ書籍
GoogleドライブPERFECT GUIDE |
Dropbox Perfect GuideBook |