WebDAV

[jelloguil]

J’ai configuré le répertoire virtuel WebDAV avec l’authentification intégré Windows. Un utilisateur en Windows XP se crée un favoris réseau entre son nom et mot de passe et accède au « listing » des différent dossiers et fichiers du répertoire, il y a un répertoire « Lecture » où les utilisateurs peuvent aller lire ou télécharger des documents seulement. Si je tente d’ouvrir un document PDF, ou TXT ou autres directement à partir du répertoire via WebDAV, tout ce passe bien. Par contre si j’essaie d’ouvrir un document de la suite OFFICE, word, excel, power point, il me redemande un nom et mot de passe 3 fois de suite, même si j’ai coché la petite case se souvenir du mot de passe. Si j’entre les bonnes informations de compte et mot de passe, il me le demande 3 fois de suite quand même et ensuite ouvre le document, si je fais annuler à la première demande, il m'affiche le document.

Serveur: Windows 2003, controleur de domaine, tout les dernieres patchs installé.

Merci

[bigstyle]

Quelle version d'Office utilises-tu?

Via un partage réseau, rencontres-tu le meme souci ?

[jelloguil]

J'ai la suite Office 2003

Non si j'utilise un mapping réseau, tout fonctionne normalement.
La seule différence est que mon partage WebDAV est un niveau plus bas que mon partage Lecture

Par exemple, j'ai un dossier nommé reseau, sous reseau jai un dossier lecture, un dossier depot et un dossier utilisateur

Par le réseau, chaque sous dossier, donc lecture, depot et utilisateur ont chacun un partage ainsi que des droits NTFS différent

Mon répertoire Webdav dans IIS tant qu'a lui pointe au niveau du dossier réseau, donc une fois sur le partage il voit les 3 dossier avec des droit NTFS différent, mais le dossier réseau en tant que tel n'est pas partgé.

Je ne sais pas si je suis assez clair ou si je vous mélange

[bigstyle]

Dis moi si cette info t'est utile

From my experience on this issue, Id 'suggest you can use the windows authentication method of web dav folder to solve this issue. You can type
"inetmgr"(without quotation) in start->run. Please click to the web dav folder properties window. In the Directory security tab, please select the
"windows integrated authentication" which will take advantage of the windows user acccount management.


This way, you can create one or several account group(s) for your web dav users in the windows user account manager which will be very simple
for your account management. You can type "lusrmgr.msc"(without quotation) in start->run to start the manager. Based on your scenario, create
accounts and specify them into different account group.


After all that settings, I'd suggest you may configure the webdav folder with the following steps.
// steps begin
1. check the security property of your web dav folder through right-clicking the webdav folder and selecting the properties
2. in the pop-up window, choose the security tab.
Please ensure that only system account is added into the "Group or user names" listbox(we also call this "access control list"[ACL]. For
abbreviation, I will call the "Group or user names" list box as ACL). If not, remove all other account. Generally speaking, windows will not let you to
delete the accounts in the ACL because the user accounts is inherited from the parent folder by default. You can press the "Advanced" button in
the security tab, then in the "Advanced security Settings for <foldername>" window, dis-select the "Allow inheritable permissions from ..." item and
select "remove" button in the warning window. After that, all the accounts in the ACL will not be removed until you click the ok button of
"Advanced security Settings for <foldername>" window.


When go back to the security tab of property window, you can add "<your computername>\system" into the ACL through clicking the add...
button. Based on my experience, I'd suggest you grant "Full control" permission to the system account so that some windows service can use this
account to use this folder, for example indexing service will use this account to index the documentation by default.


3. Then add the web dav user group into the ACL which you created before. If the user want to access the web dav folder, he will need to login
into this folder. Then grant the permissions below for this user group.
a)Read & Execute
b)List Folders Controls
c)Read
d)write //we can control the write permission from the IIS mmc . I will focus more on this later.


The four permissions are based on NTFS permission which is provided by windows operating system with the assistance of NTFS format harddisk.


4. After these configuration, please go to the IIS mmc.
5. Go to the property window of webdav folder. In the Virtual Directory tab, you can dis-select the "write" item. This means IIS will deny all the
write request. I illustrate this for you in the simple graph below:


write request || (1) || (2)
---------------->|| IIS checking ||-----------> NTFS checking-----------> file
|| ||success success


If we dis-select the write item in IIS mmc, IIS will directly deny this request in the (1) level. Then the write permission we set in the step 3 will be
useless. This is the reason why I tell you to grant the write permission to the web dav user group(s).


You can also right-click for each file's property window in IIS mmc. Then the request for this file is also the same to the above so that all the write
request for that file will be denied in IIS when all the other files can be written.
// steps end


This way, you will not get the login-in window. However, we can't directly manage the webdav folder with administrator account login even we add
the windows administrators group into the ACL of web dav folder and grant full control to the directory. You may need to terminal to the windows
for the remote manangement.

[jelloguil]

Tout ce qui est marqué dans dans l'article que tu as mentionné est sensiblement configuré pareil dans mon système. A l'exception que mes utilisateur n'ont pas accès en écriture a tous ce qui a sous le répertoire WebDAV, par exemple ils ont lecture et exécution dans le répertoire lecture car c'est seulement des document que les utilisateur peuvent consulter et non modifier

Mais avec cette avenue, j'ai testé avec le répertoire utilisateur qui contient le repertoire personnel de l'utilisateur, j'ai placé un document word à l'intérieur, l'utilisateur à un acces lecture/ecriture dans ce dossier et là il ne me demande pas de réauthentification.

Un autre petite chose. Je fais mes test avec une machine XP qui n'est pas dans le domaine du serveur, ce qui ne devrait pas déranger puisse-qu'on veut justement rendre disponible par le web ces dossier.
Une petite question, est-ce qu'un serveur Windows 2003 peut se rajouter un favori réseau de la sorte, j'essaie d'ajouter a partir d'un client Terminal serveur le favori réseau et j'obtient le message d'erreur, ce dossier que vous avez entré ne semble pas valide. Choissisez en un autre.

Je n'ai pas cette erreur en Windows XP et le service Webclient est activé sur les 2 machines

[jelloguil]

Petit ajout d'information,

j'ai remarqué que si l'utilisateur ouvre un document que lui même à déposer dans le répertoire, il demande seulement 1 fois l'authentification à l'ouverture du fichier.

Si par contre, c'est un document accessible en lecture qui a été déposé par un autre utilisateur, il demande 3 fois l'authentification