Co to jest WebDav i jak z niego korzystać?

Kategoria: Blog, Rozwiązania informatyczne
Co to jest webdav navigator

Co to jest WebDAV

WebDAV czyli Web Distributed Authoring and Versioning jest rozszerzeniem protokołu HTTP który umożliwia zarządzanie i kontrolę wersji plików na serwerze WWW. W ramach rozszerzenia dodane zostały metody które umożliwiają blokowanie zasobu (LOCK, UNLOCK), kopiowanie (COPY), przenoszenie (MOVE) czy sprawdzanie właściwości zasobu (PROPFIND). Dokładny opis protokołu został podany w dokumencie RFC 4918. Materiały dotyczące tego rozszerzenia dostępne są na stronie http://www.webdav.org

Dzięki temu rozszerzeniu możemy używać zasobów (plików) udostępnionych poprzez serwer WWW na lokalnym komputerze tak, jakby to były pliki na dysku. Usługa jest podobna do innych usług tego typu takich jak FTP, RSync, SMB itp. W systemie Windows usługa jest dostępna od wersji 98 tego systemu pod nazwą „Folder sieci web”

Implementacja

Implementacja rozszerzenia WebDAV dostępna jest w większości współczesnych systemów operacyjnych takich Microsoft Windows, Linux czy MacOS. Opis konfiguracji rozszerzenia zależy od używanego systemu operacyjnego czy też od oprogramowania. Istnieje również możliwość skorzystania z protokołu WebDAV w konkretnych produktach takich jak Microsoft Office czy GIT które w natywny sposób obsługują protokół WebDAV co oznacza, że można z niego korzystać bez konfiguracji po stronie systemu operacyjnego. Po stronie klienta nie ma potrzeby instalować żadnych rozszerzeń systemu, konfiguracja działa na standardowych komponentach.

Po stronie serwera konieczne jest uruchomienie funkcji WebDAV. Rozszerzenia implementujące ten protokół dostępne są dla wszystkich wiodących serwerów WWW takich jak Microsoft IIS czy Apache. Konfiguracja WebDAV na serwerze IIS opisana jest na stronach Microsoft, konfigurację serwera Apache można znaleźć na stronach apache.org

Przy konfiguracji środowiska WebDAV warto pamiętać o właściwych ustawieniach sieciowych. Zasoby WebDAV muszą być widoczne więc jeżeli z zasobów mają korzystać osoby spoza sieci firmowej należy tak skonfigurować zapory sieciowe by była możliwość dostępu do serwerów WebDAV z sieci publicznej.

Konfiguracja klienta WebDAV

W celu skonfigurowania klienta WebDAV potrzebne są dodatkowe informacje, które można uzyskać od administratora systemu. Podstawową informacją, niezbędną do prawidłowej konfiguracji dostępu, jest adres serwera WebDAV. Dodatkowo należy dowiedzieć się, w jaki sposób możemy się autoryzować w usłudze. Usługa jest powiązana z Active Directory więc z reguły do serwera WebDAV logujemy się tymi samymi poświadczeniami co do komputera firmowego.

Konfiguracja na komputerze firmowym

Najprostsza jest konfiguracja usługi WebDAV na komputerze firmowym podłączonym do firmowej sieci komputerowej. Jeżeli komputer jest wpięty do domeny to jedyne co potrzebujemy do podłączenia to adres usługi WebDAV.

Otwieramy Explorator plików, znajdujemy Ten komputer a następnie wybieramy opcję Mapuj dysk sieciowy. Do uzupełnienia są dwie opcje, należy wybrać literę dysku, pod którą zasób będzie widoczny w systemie oraz wprowadzić adres usługi WebDAV. Możemy też zaznaczyć opcję Połącz ponownie przy logowaniu dzięki czemu po ponownym uruchomieniu systemu zasób zostanie automatycznie połączony. Należy jednak pamiętać, że przy każdym połączeniu system zapyta o nazwę użytkownika i hasło. Można temu zapobiec zaznaczając opcję Zapamiętaj moje poświadczenia.

Jak widać na przykładowym ekranie system prawidłowo podpowiedział nazwę domeny. Wystarczy podać nazwę użytkownika – używaną do logowania do komputera – oraz hasło.

Po kliknięciu Zakończ następuje podłączenie zasobu. Jeżeli wszystko przebiegło bez problemów mamy w Eksploratorze plików nową pozycję przez którą możemy dostać się do plików na serwerze.

Konfiguracja na komputerze prywatnym

Jeżeli chcemy skonfigurować WebDAV na komputerze, który nie jest podłączony do firmowej domeny postępujemy analogicznie jak poprzednim punkcie. Należy tylko zwrócić uwagę, że musimy zmienić informacje dotyczące uwierzytelnienia. Na komputerze lokalnym system z reguły podpowie nam lokalne konto użytkownika, które nie jest zgodne z naszym kontem firmowym.

Wybierając literę dysku oraz wpisując adres usługi należy dodatkowo zaznaczyć opcję Połącz przy użyciu innych poświadczeń.

Po otwarciu okna dialogowego dialogowego do wprowadzenia poświadczeń należy wybrać Więcej opcji a następnie Użyj innego konta. System podpowiada nazwę domeny którą trzeba zmienić na domenę firmową. Można to zrobić na dwa sposoby: poprzez podanie nazwy domeny przed nazwą użytkownika według schematu DOMAIN_NAME\nazwa_uzytkownika lub podać nazwę użytkownika według schematu nazwa_użytkownika@archman.pl gdzie archman.pl jest nazwą domeny. Informacje o nazwie domeny i nazwie użytkownika można uzyskać od administratora systemu.

Konfiguracja na komputerach Apple

W komputerach z systemem macOS podłączenie zdalnego zasobu odbywa się poprzez Finder. Po uruchomieniu tej aplikacji w menu Idź znajduje się funkcja Połącz z serwerem (⌘k)

Po uzupełnieniu pola z nazwą serwera WebDAV klikamy Połącz.

System poprosi nas o podanie nazwy użytkownika i hasło.

Uwaga: należy podać nazwę użytkownika zawierającą nazwę domeny w formacie nazwa_uzytkownika@nazwa.domeny.pl Możemy zapamiętać poświadczenia w pęku kluczy przez co, przy kolejnym podłączeniu zasobu, nie trzeba będzie podawać poświadczeń.

Po podaniu prawidłowych poświadczeń mamy dostęp do plików z serwera. Zasób znajduje się w Finderze w sekcji Miejsca.

Sposób działania

Dostęp do plików poprzez WebDAV odbywa się na takich samych zasadach jak dostęp do innych elementów udostępnianych przez serwery WWW takich jak statyczne strony HTML, pliki multimedialne czy zasoby aktywne (aplikacje Web).

Różnica polega na tym, że poprzez protokół WebDAV użytkownik ma możliwość manipulowania zasobem przechowywanym na serwerze. Może np. skopiować czy usunąć plik. Dzięki wykorzystaniu tych metod możliwe jest np. lokalne edytowanie pliku na serwerze. Odbywa się to tak samo jakby użytkownik pobrał plik, wyedytował go i z powrotem wgrał na serwer. Dzięki protokołowi WebDAV użytkownik nie musi wykonywać dodatkowych czynności (pobranie, wysłanie pliku), dodatkowo protokół zapewnia integralność danych. Użytkownik rozpoczynający edycję dokumentu blokuje ten dokument, pozostali użytkownicy, którzy chcieliby edytować ten dokument,  są informowani o tym, że plik jest używany przez innego użytkownika.

Implementacja protokołu może iść jeszcze dalej, np. w oprogramowaniu Microsoft Office istnieją narzędzia pozwalające na scalenie zmian w dokumencie zmienianym przez wiele osób.

Całość prac z dokumentami odbywa się poprzez narzędzia systemowe, np. Eksplorator plików w Windows. Dzięki temu użytkownik korzysta ze standardowych narzędzi i nie musi mieć dedykowanego systemu do obsługi tego protokołu. Należy jednak zaznaczyć, że programy typu Eksplorator plików stanowią tylko interfejs do dostępu do plików. Cała logika znajduje się po stronie serwera HTTP. To on steruje widocznością elementów oraz uprawnieniami do nich.

Bezpieczeństwo

Poprzez protokół WebDAV użytkownik ma możliwość modyfikacji zasobów znajdujących się na serwerze WWW dlatego zapewnienie bezpieczeństwa jest kluczowym zagadnieniem. Sam protokół WebDAV nie posiada narzędzi ani metod służących bezpieczeństwu. Korzysta on wyłącznie z narzędzi udostępnionych przez serwer WWW. Dzięki temu w naturalny sposób następuje integracja z innymi systemami udostępnianymi poprzez protokół HTTP.

Kwestia bezpieczeństwa w kontekście protokołu WebDAV musi być rozważana kompleksowo. Od poziomu sieciowego, dostępu do serwerów z określonych lokalizacji w sieci poprzez uprawnienia na poziomie serwera WWW aż do poziomu uprawnień w aplikacji. Każdy z tych poziomów ma wpływ na pracę użytkowników należy więc w rozsądny sposób zarządzać uprawnieniami.

  • Dostęp do serwera WebDAV powinien być taki by umożliwić użytkownikom pracę z dokumentami. W zależności od polityki firmy może to być dostęp wyłącznie w sieci wewnętrznej firmy, dostęp poprzez narzędzia VPN do sieci wewnętrznej firmy lub udostępnienie zasobów w ogólnodostępnej sieci publicznej. Konfiguracja tego elementu odbywa się na poziomie konfiguracji sieci.
  • Uprawnienia na poziomie serwera WWW powinny być dostosowane do uprawnień zdefiniowanych w polityce firmy. Z reguły użytkownik ma dostęp do zasobów swoich oraz swojej grupy roboczej. Mogą istnieć również zasoby ogólnofirmowe, np. wzory dokumentów  do których ma dostęp każdy pracownik.
  • Jeżeli integrujemy usługę WebDAV z aplikacją Web, np. z systemem NAVIGATOR to powinniśmy tak skonfigurować system uprawnień, by aplikacja Web była głównym źródłem uprawnień do obiektów. Trzeba pamiętać, że tego typu aplikacje oferuje szeroki wachlarz uprawnień, od uprawnień statycznych do pojedynczych dokumentów czy modułów (aplikacji) po dynamiczne uprawnienia wynikające z ze zdefiniowanych procesów czy działania aplikacji. Prawidłowo skonfigurowany protokół WebDAV korzysta z tych uprawnień więc mamy zapewnioną integralność rozwiązania oraz łatwość zarządzania uprawnieniami z poziomu aplikacji web.
5/5 (2)

Absolwent Uniwersytetu Jagiellońskiego na kierunku Informatyka, Wydział Matematyki i Fizyki. W firmie pełni rolę analityka i specjalisty ds. kontroli jakości. Specjalizuje się w modelowaniu procesów biznesowych, projektowaniu systemów informatycznych czy opisie wymagań biznesowych. Posiada prawie 20 letnie doświadczenie jako projektant systemów informatycznych i analityk systemowy, prowadził także duże projekty budowy i wdrożeń systemów informatycznych w obszarze finansowo – księgowym. Jest wykładowcą Wyższej Szkoły Ekonomii i Informatyki w Krakowie, dzieląc się ze studentami wiedzą z obsługi systemów obiegu dokumentów na przykładzie NAVIGATORA.

Porozmawiajmy