在 OS X Server 4.1.5 與之前版本上為 Active Directory 帳號設定 WebDAV 共享

瞭解如何在 OS X Server 4.1.5 和之前版本上,為 Active Directory 帳號設定 WebDAV 共享。

根據預設,OS X Server 的「WebDAV 共享」功能會使用 HTTP 摘要認證,保護從 iPhone、iPad 和 iPod touch 上的 iWork app 存取共享點與個人專屬目錄時的安全。在 OS X Server 4.1.5 和之前版本上,這個認證方式不支援 Active Directory 中所定義的使用者帳號。本文將說明如何在 SSL 上啟用基本認證來支援這些使用者。

若要為這些使用者設定「WebDAV 共享」,在啟用任何 WebDAV 共享點之前,請先依照下列指示操作。

本文的操作指示包括編輯設定檔。在 OS X Server(Mavericks 和 Mountain Lion)中,檔案是儲存在「/資源庫/Server/Web/Config/apache2」目錄。在 Lion Server 中則儲存在「/etc/apache2/」目錄。編輯這些檔案時,請按照這篇文章中的指引操作。您必須擁有 Root 存取權限,才能編輯這些檔案。建議您先備份各個檔案,然後再進行編輯。

為 Active Directory 設定「WebDav 共享」

  1. 在 Server app 中停止「檔案共享」服務。
  2. 選擇性但強烈建議執行的步驟:取得並安裝信任的 SSL 憑證,然後使用 Server app 設定 Web 服務來使用憑證。您可以將伺服器的預設自我簽署憑證用於 WebDAV 共享,但 iOS 中的 iWork app 可能會顯示憑證「無效」的警告。
  3. 編輯 httpd_webdavsharing.conf。
    1. 找出這一行:AuthType Digest
    2. 將 Digest 改為 Basic。這會讓「WebDAV 共享」使用 Active Directory 使用者所需的基本認證。
  4. 編輯 webapps/com.apple.webapp.webdavsharing.plist。
    1. 找出這幾行:
      <key>sslPolicy</key>
      <integer>0</integer>
    2. 0 改為 1。這會讓「WebDAV 共享」要求使用 SSL,這是唯一能夠安全使用基本認證的方法。
  5. 建議使用者在其 iOS 裝置上使用「https」WebDAV URL 設定 iWork 用戶端,例如:https://example.com/webdav
  6. 在 Server app 中啟動「檔案共享」服務。
發佈日期: