Configuration du partage WebDAV pour les comptes Active Directory sous OS X Server 4.1.5 et versions antérieures

Découvrez comment configurer le partage WebDAV pour les comptes Active Directory sous OS X Server 4.1.5 et versions antérieures.

La fonctionnalité de partage WebDAV d’OS X Server utilise l’authentification HTTP Digest par défaut pour sécuriser l’accès aux points de partage et aux répertoires de départ des applications iWork sur iPhone, iPad et iPod touch. Sous OS X Server 4.1.5 et versions antérieures, cette méthode d’authentification ne prend pas en charge les comptes d’utilisateurs définis dans Active Directory. Cet article vous explique comment activer l’authentification de type Basic via SSL pour prendre en charge ces utilisateurs.

Afin de configurer le partage WebDAV pour les utilisateurs concernés, suivez les instructions ci-dessous avant d’activer un point de partage WebDAV.

Les instructions de cet article incluent la modification de fichiers de configuration. Sous OS X Server (Mavericks et Mountain Lion), ces fichiers sont stockés dans le répertoire Bibliothèque/Serveur/Web/Config/apache2/. Sous Lion Server, ils sont stockés dans le répertoire /etc/apache2/. Pour la modification de ces fichiers, suivez les instructions indiquées dans cet article. Vous devez disposer d’un accès root aux fichiers pour les modifier. Effectuez une sauvegarde de chaque fichier avant de le modifier.

Configuration du partage WebDAV pour Active Directory

  1. Interrompez le service de partage de fichiers dans l’application Server.

  2. Cette étape est facultative, mais fortement recommandée : recherchez et installez un certificat SSL de confiance, et utilisez l’application Server pour configurer le service Web afin qu’il utilise ce certificat. Vous pouvez utiliser le certificat auto-signé par défaut du serveur pour le partage WebDAV. Cependant, les applications iWork sous iOS peuvent vous indiquer que le certificat n’est pas valide.

  3. Modifiez le fichier httpd_webdavsharing.conf.

    1. Recherchez la ligne AuthType Digest.

    2. Remplacez Digest par Basic. Ainsi, le partage WebDAV utilise une authentification de type Basic, qui constitue le type d’authentification requis pour les utilisateurs d’Active Directory.

  4. Modifiez le fichier webapps/com.apple.webapp.webdavsharing.plist.

    1. Recherchez les lignes suivantes :

      • <key>sslPolicy</key>

      • 0</integer>

    2. Remplacez le 0 par 1. Ainsi, le partage WebDAV requiert l’utilisation du protocole SSL, qui constitue le seul moyen sûr d’utiliser l’authentification de type Basic.

  5. Conseillez aux utilisateurs de configurer les clients iWork sur leurs appareils iOS à l’aide d’une URL WebDAV « https » similaire à https://exemple.com/webdav.

  6. Démarrez le service de partage de fichiers dans l’application Server.

Date de publication: