Webdav // 2Nd Acc

[zan258]

Bonjour,

Vous allez certainement pouvoir me sauver. Je n'ai pas de comp

[PatrickH]

Alors voici un extrait de "wikipedia" sur le sujet de webdav :

WebDAV (Web-based Distributed Authoring and Versioning) est un protocole (plus précisément, une extension du protocole HTTP) défini par le groupe de travail IETF éponyme. Décrit dans la RFC 4918, WebDAV permet de simplifier la gestion de fichiers avec des serveurs distants. Il permet de récupérer, déposer, synchroniser et publier des fichiers (et dossiers) rapidement et facilement. L'objectif principal de WebDAV est de rendre possible l'écriture à travers le web et pas seulement la lecture de données. WebDAV permet à plusieurs utilisateurs d'éditer le contenu d'un dossier web simultanément. Il saura gérer les droits d'accès aux fichiers (ou dossiers), en verrouillant momentanément les fichiers et dossiers édités. Sous Windows XP, les dossiers WebDAV se trouvent dans les "Favoris réseau".

Donc c'est tout à fait normal, comment voudrait tu gérer le contenu d'un fichier si deux personnes peuvent l'éditer en même temps... c'est le dernier qui enregistre qui "gagne" et qui détruit les modifs de l'autre !?

Patrick

[cricx]

Alors voici un extrait de "wikipedia" sur le sujet de webdav :

WebDAV (Web-based Distributed Authoring and Versioning) est un protocole (plus pr

[Brunchto]

je viens de tester et j'ai le m

[zan258]

Merci Cricx, c'est bien ce que j'ai voulu dire.

Brunchto : J'ai pouss

[YURI_S]

Salut à tous,

Je me permets de déterrer le topic puisque j'ai le même problème, et les explications données ici ne me paraissaient pas juste.

Pour avoir testé avec 2 utilisateurs différents, connectés en WebDAV HTTPS (avec NetDrive) depuis 2 PC différents avec 2 IP internet différentes. Les fichiers ne sont absolument pas verrouillé : chaque utilisateur peut ouvrir, modifier et sauvegarder sans que jamais un message de verrouillage ou d'obligation de lecture seule ne s'affiche. Au final c'est le dernier utilisateur à sauvegarder et à fermer son application qui va écraser n'importe quel modification effectuées par un autre utilisateur (et ce, sans aucun message d'avertissement).

J'espère m'être trompé dans ma configuration, puisque comme l'a rappellé PatrickH, WebDAV permet justement d'éviter ce genre de violation de partage et de conflit de version. Mais pour le moment je suis un peu perdu

A-ton plus de retour sur ce point ? D'autres utilisateurs ont-ils pu testé une utilisation de WebDAV à plusieurs utilisateurs ?

PS : Le problème est identique en cas de modification d'un même fichier entre un utilisateur connecté en local et un second utilisateur connecté à travers Internet en WebDAV.

Merci d'avance

Mon modèle : DS212

Modifié le 18 octobre 2012 par YURI_S

[YURI_S]

Petit up

[YURI_S]

A priori le fautif serait NetDrive, qui ne supporte pas la fonctionnalité de verrouillage des fichiers ouverts.

Plus d'infos sur le forum officiel de Synology : http://forum.synolog...p?f=164&t=58670

Bonne journée

[MichelP]

Et donc la solution c'est quoi?

Utiliser le webdav Windows?

[YURI_S]

On en est arrivé à cette conclusion :

Du coup il n'y a pas de solutions pour WebDAV. Si je résume les 3 possibilités et les 3 problématiques, on a :

- NetDrive : Ne prend pas en compte le lock des fichier

- Bitkinex : Ne permet pas de mapper une lettre d'accès

- Client WebDAV intégré à Win7 : Ne permet pas une connexion sécurisée

Donc à l'heure actuelle ... faut faire du VPN (et pleurer avec la lenteur des transmissions)

Si vous avez une autre solution, surtout n'hésitez pas à en parler !

Un contact direct avec les gars du support de Synology pourrait peut-être nous éclairer. Comme le WebDAV est vendu comme qqchose de "sécurisé et avec un lock des fichiers" dans les spec officiels ... avec un tuto en utilisant NetDrive (autrement dit impossible que ça marche effectivement), ils ont peut-être une solution alternative...

Modifié le 25 octobre 2012 par YURI_S

[MichelP]

C'est bien ce qu'il me semblait

Pas cool tout ça.

[Brunchto]

On en est arrivé à cette conclusion :

Donc à l'heure actuelle ... faut faire du VPN (et pleurer avec la lenteur des transmissions)

Si vous avez une autre solution, surtout n'hésitez pas à en parler !

Un contact direct avec les gars du support de Synology pourrait peut-être nous éclairer. Comme le WebDAV est vendu comme qqchose de "sécurisé et avec un lock des fichiers" dans les spec officiels ... avec un tuto en utilisant NetDrive (autrement dit impossible que ça marche effectivement), ils ont peut-être une solution alternative...

Je me connecte avec le client WebDAV de win7 en https.

Par contre, je pense qu'il faut que le certificat soit valide.

[MichelP]

un tuto bien fait:

http://guides.ovh.com/configurationWebDavWin7

[YURI_S]

Yep, j'avais déjà vu, mais ce tuto ne marche que pour se connecter aux WebDAV d'OVH.

Les serveurs WebDAV de nos Synology ne sont pas gérés de la même façon, et il y a un problème lors de l'authentification. On est obligé d'aller modifier une clé dans le registre de Windows, et du coup les login/password circulent en clair et ne sont pas protégés. Tout est (relativement) bien expliqué sur le topic du forum officiel Syno, linké juste au-dessus :

Je me connecte avec le client WebDAV de win7 en https.

Par contre, je pense qu'il faut que le certificat soit valide.

T'as modifié la clé BasicAuthLevel dans ton registre ? ou bien ça marche tout seul (dans ce cas là, faut que tu m'expliques )

[Brunchto]

Je suis en https... Dans ce cas, l'authentification basic est autorisée. Mais je crois que cela ne fonctionne que si la connexion à un certificat valide (cad, pas le auto signé du syno). Perso, j'ai installé un certificat startssl pour https.

[YURI_S]

Du coup je suis très intéressé ! Je croyais (naïvement) que le fait d'avoir le certificat auto-signé ne changé rien. Je vais essayé avec startssl class 1 Modifié le 25 octobre 2012 par YURI_S

[Pierre-Olivier]

Petite info :

Cyberduck offre une alternative intéressante à Netdrive.

Il permet de conserver la connexion sécurisée via le port 5006 sans certificat particulier.

Il respecte la règle du verrouillage du fichier lors de sa modification et met le cache a jour à la demande.

L'interface est plus compliquée à utiliser pour un utilisateur lambda.

Netdrive offre la transparence mais est source d'erreur !

A suivre donc ...

Pierre-Olivier

[YURI_S]

Merci !

J'ai regardé rapidement et je ne vois pas d'info sur la possibilité de mapper un lettre d'accès ?

[Pierre-Olivier]

Non on ne peut pas mapper de lettre il faut utiliser leur interface avec la possibilité d’éditer le fichier en direct ou de le telecharger ...

[Invité sank64]

Après avoir utilisé NetDrive pendant un moment je me suis rendu compte qu'il était instable (j'ai un USBstation 2 et après quelques heures d'utilisation, la connexion à mon NAS s'interrompait, il fallait que je redémarre le routeur pour résoudre le problème). J'ai fini par acheter un domaine chez ovh pour pouvoir avoir un certificat de sous domaine chez Start SSL (gratuit) en espérant pouvoir utiliser le dav de windows 7.

Mais le problème c'est que je n'arrive toujours pas à me connecter via la DAV de windows :

j'ai essayé les adresses suivantes: https://ip.du.nas:5006 (port du webdav) ou https://ip.du.nas mais cela ne fonctionne pas.

Pourtant je me connecte sans problème avec la même adresse avec netdrive, ou sur android avec l'app de synology dsfile en utlisant le domaine ip.du.nas

@ tous: Est-ce que vous avez des idées d'où provient l'erreur ?

@Brunchto: Quel niveau de certification de StartSSL tu as ? Faut-il une certification du domaine entier (=payante) ou cela fonctionne avec simplement un sous domaine?

Kevin

[YURI_S]

J'avais rapidement testé avec un certificat StartSSL Classe 1 (gratuit) suite aux messages lus sur ce topic, mais cela ne marchait pas avec le client Win7, alors que ça passait très bien avec NetDrive.

Pour avoir testé également des connexions par l'intermédiaire du File Station (port 7000 (http) ou 7001 (https)), j'obtenais parfois un message d'avertissement comme quoi le certificat SSL provenait d'une source non-certifiée. Mais ce message ne s'affichait qu'avec Firefox. Aucun prob lors de connexion avec Chrome ou IE. Après avoir creusé une peu, il s'avère que le NAS a également besoin du certificat "Intermediate", mais avec le DSM version 3, il faut faire du telnet et bidouller pour ajouter ce certificat. Du coup j'ai un peu laissé tombé et pour le moment j'ai pas vraiment de solution.

Il y a un topic entier dédié (plus ou moins) à ce problème :

Si je raconte tout ça, c'est parce que ca ne marche effectivement pas non plus chez moi avec WebDav en HTTPS et le client Win7, et j'image que c'est à cause de ce certificat intermédiaire manquant.

[Invité sank64]

@YURI_S: (Pour être sûr qu'il y a besoin du certificat niveau 2) Est-ce que tu as changé la clé BasicAuthLevel à la valeur 2 du registre HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWebClientParameters ? Cette valeur accepte les certificats auto signés (la valeur 1 uniquement les certificats complètement signés, et 0 aucun certificats). Ca vaudrait le coup si tu as le certificat de niveau 2 de tester avec différentes valeurs de cette clef de registre.

Tiens moi au courant Yuri, je suis intéressé

Kevin

[YURI_S]

Salut sank64,

Je n'ai pas de certificat niveau 2. J'ai uniquement le certificat gratuit de StartSSL, donc classe 1.

Et je crois que tu as mal interprété la clé BasicAuthLevel du registre. Si tu mets la valeur à 2, cela autorise l'authentification non-sécurisée pour les connexions non-SSL. Autrement dit, même si ça marche (je n'ai pas essayé), ce n'est pas une solution acceptable puisque ton login/password sera transmis en clair.

• 0 - Désactivée l'authentification de base
• 1 - Authentification de base activée pour seulement les partages de Secure Sockets Layer (SSL)
• 2 ou supérieure - authentification de base activée pour les partages SSL et pour les partages non-SSL

Corrigez-moi si je me trompe

Modifié le 10 décembre 2012 par YURI_S

[Invité sank64]

Je viens de trouver un logiciel pour se connecter en Webdav sur Windows 7 avec support du SSL certifié niveau 1 ça s'appelle Cyberduck: http://cyberduck.ch/

Il fait aussi du ftp ssl, synchro, etc..

Ca ressemble plus à un logiciel de ftp, parce qu'il n'y a pas d'émulation de dossier...

[YURI_S]

Je n'ai jamais compris l'intérêt de se connecter en WebDav si tu ne mappes pas un lecteur....

Si t'es obligé de faire tes transfert à la main dès que tu veux modifier un fichier, quel différence avec du FTP ?

Modifié le 14 décembre 2012 par YURI_S