Les protocoles xDAV sont méconnus, et surtout trop peu utilisés. Ils ont pourtant de nombreux intérêts. Les fabricants de NAS ne s'y sont pas trompés, proposant des applications et fonctionnalités permettant de les exploiter... de manière plus ou moins complète selon les cas.
WebDAV (Web-based Distributed Authoring and Versioning) est une extension du protocole HTTP ajoutant des commandes de gestion de fichiers, pour gérer les données d'un serveur.
Il est ainsi intégré aux explorateurs de fichiers des distributions Linux, macOS et Windows. On peut l'utiliser avec des applications tierces ou encore cURL. De par sa nature assez simple, il est également géré par de nombreux services, ainsi que les interfaces de NAS.
Les constructeurs l'exploitent de manière différente selon les cas, comme serveur ou client, avec ses dérivés que sont CalDAV (calendriers) et CardDAV (contacts) ou non, etc.
Voici un petit bilan des solutions proposées par Asustor, QNAP et Synology.
Asustor : un serveur WebDAV en quelques clics
Lorsqu'il s'agit d'activer un serveur WebDAV, tout le monde est logé à la même enseigne (ou presque). Il faut dire que la manipulation est triviale sous Linux, dès qu'un serveur HTTP est présent. Cela tombe bien, c'est ce qui sert de base à toutes les interfaces de gestion : Asustor ADM, QNAP QTS et Synology DSM.
Le constructeur le moins actif sur ce terrain est Asustor. Au point que la page française consacrée à WebDAV évoque désormais... le montage d'images ISO. Dans l'application Services de ses NAS, on peut activer un serveur WebDAV via HTTP(S) sur deux ports différents (9800 et 9802 par défaut), sans paramètres particuliers. Il est simplement proposé d'activer la redirection de port simplifiée via EZ-Connect ou la connexion d'utilisateurs anonymes :
Il n'y a pas de dossier racine à préciser car les données accessibles seront les mêmes que via SMB/CIFS par exemple. Elles dépendent donc des autorisations propres aux utilisateurs/groupes.
Concernant les protocoles CalDAV et CardDAV, ils ne sont pas directement gérés. Comme à son habitude, Asustor se repose ici sur des applications tierces existantes. Elles sont néanmoins proposées directement au sein de sa boutique applicative, comme NextCloud/OwnCloud.
Synology : Applications et paramètres avancés, avec CalDAV
Chez Synology, le support passe par une application dédiée : WebDAV Server. On y retrouve le même genre d'options, avec l'accès HTTP(S) sur les ports 5005/5006 ou la possibilité d'un accès anonyme.
Mais il y a d'autres possibilités. Certaines sont classiques avec la journalisation et la limitation des débits. Cette dernière peut être mise en place par utilisateur, par groupe, sur le téléchargement, l'upload ou un ratio. Elle peut également être (dés)activée selon les jours et l'heure en suivant un calendrier définit à l'avance :
Dernier bon point : la possibilité d'activer DavDepthInfinity. Cette fonctionnalité, supportée par certains clients, « permet aux utilisateurs d'accéder ou de supprimer des fichiers sans restrictions de longueur du chemin d'accès du fichier » selon Synology. En pratique, il s'agit d'une directive autorisant l'accès aux propriétés des éléments stockés sur le serveur via des requêtes PROPFIND sans limite de profondeur (Depth Header : Infinity).
Une solution intéressante en théorie, mais désactivée par défaut car, comme le précise Apache dans sa documentation, elle peut mener à des attaques par déni de service.
CalDAV a droit à son onglet. Ce dérivé du protocole permet la création et le partage de calendriers, géré par quelques clients compatibles (dont Synology Calendar). La gestion des contacts via CardDAV passe, elle, par une application spécifique. Sans doute une manifestation de la logique Synology.
De manière plus générale, le support de WebDAV est intégré à plusieurs applications en tant que simple client : File Station (Outils > Connexion à distance) pour le montage de dossiers distants, CloudSync pour la synchronisation, HyperBackup pour la sauvegarde, etc.
Enfin, sachez que dans les permissions avancées des dossiers partagés, Synology permet d'activer des limitations particulières pour certains protocoles, dont WebDAV : désactiver la navigation, dans le répertoire, la modification des fichiers existants et/ou le téléchargement de fichiers.
QNAP : mi-figue, mi-raisin
Comme chez Asustor, QNAP propose des paramètres simplistes pour l'activation du serveur WebDAV (sur les ports 5000/5001), accessibles depuis ceux du serveur web. Avec une nuance : les autorisations peuvent être celles du dossier partagé ou spécifiques à ce protocole.
Comme chez Synology, WebDAV peut être utilisé pour la sauvegarde et la synchronisation de données via Hybrid Backup Sync (HBS 3). On peut également accéder aux données d'un serveur au sein de l'explorateur de fichiers (File Station) dans l'application Hybrid Mount.
Mais aucune application maison ne gère CalDAV et CardDAV. Il faut donc en passer par des outils tiers, qui ne sont pas directement proposés. L'installation passera alors par Container Station.
