Provided by: davfs2_1.6.1-1_amd64 
BEZEICHNUNG
davfs2.conf - Konfigurationsdatei für mount.davfs
BESCHREIBUNG
Es gibt die systemweite Konfigurationsdatei /etc/davfs2/davfs2.conf und die
Benutzer-Konfigurationsdateien ~/.davfs2/davfs2.conf. Wenn root mount.davfs startet, wird
nur die systemweite Konfigurationsdatei gelesen. Bei einem normalen Benutzer wird
zusätzlich seine Benutzer-Konfigurationsdatei gelesen. Einstellungen in der
Benutzer-Konfigurationsdatei haben Vorrang vor denen in der systemweiten
Konfigurationsdatei.
Jede Zeile der Konfigurationsdatei enthält ein Schlüsselwort und einen Wert, die durch
Leerzeichen und/oder Tabulatoren von einander getrennt sind.
Die Konfigurationsdatei kann Abschnitte enthalten, die nur für ein bestimmtes Dateisystem
gelten. Diese Abschnitte beginnen mit einer Zeile, die nur den vollständigen Pfad des
Einhängepunktes, eingeschlossen in eckige Klammern, enthält. Ein solcher Abschnitt endet
mit dem Beginn eines neuen Abschnittes oder dem Ende der Datei. Optionen, die für alle
Dateisysteme gelten sollen, müssen vor dem ersten solchen Abschnitt stehen. Optionen in
einem Abschnitt für ein bestimmtes Dateisystem haben Vorrang.
BEISPIEL
proxy foo.bar:8080
use_locks 0
[/media/dav]
use_locks 1
[/home/otto/mywebspace]
gui_optimize 1
Alle davfs2-Dateisysteme benutzen den Proxy foo.bar. Nur in /media/dav werden Sperren
benutzt. Für das Dateisystem /home/otto/mywebspace wird die Option gui_optimize
eingeschaltet.
ALLGEMEINE SYNTAX-REGELN
Leerzeilen werden ignoriert.
# kennzeichnet einen Kommentar. Der Rest der Zeile wird ignoriert.
\ ist das Escape-Zeichen und hebt die Sonderfunktion des folgenden Zeichens auf.
" wird als Anführungszeichen benutzt.
Wenn ein Wert eines der Sonderzeichen Leerzeichen, Tabulator, #, \ oder " enthält, muss
diesem Zeichen ein Escape-Zeichen \ vorangestellt werden. Also ’\ ’ statt ’ ’, ’\#’ statt
’#’, ’\\’ statt ’\’ und ’\"’ statt ’"’.
Werte, die Lerrzeichen, Tabulatoren oder # enthalten, können stattdessen auch in doppelte
Anführungszeichen gesetzt werden. \ und " brauchen auch innerhalb eines Ausdrucks in
Anführungszeichen ein vorangestelltes Escape-Zeichen. Wenn die Kopfzeile eines Abschnittes
in Anführungszeichen gesetzt wird, dann müssen die eckigen Klammern innerhalb der
Anführungszeichen stehen (z.B. "[/home/otto/with space]").
Bei ja/nein-Optionen muss der Wert numerisch angegeben werden. 0 für nein, 1 für ja.
KONFIGURATIONS-OPTIONEN
Allgemeine Optionen
dav_user
Wird mount.davfs von root gestartet, läuft der Hintergrundprozess als dieser
Benutzer. Es muss der Benutzer-Name angeben werden, nicht die Benutzernummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt.
dav_group
Die Gruppe des mount.davfs-Hintergrundprozesses. Normale Benutzer müssen Mitglieder
dieser Gruppe sein, damit sie ein davfs2-Dateisystem einhängen dürfen. Es muss der
Gruppen-Name angeben werden, nicht die Gruppennummer.
Voreingestellt: davfs2
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt.
buf_size
Größe des Puffers zur Kommunikation mit dem Kernel-Dateisystem in KiByte. Hat nur
einen Effekt, wenn fuse benutzt wird; Schreib- und Leseoperationen können durch
einen großen Puffer beschleunigt werden.
Voreingestellt: 16
WebDAV-Optionen
use_proxy
Ob ein Proxy benutzt werden soll. 0 = nein, 1 = ja. Wenn weder in der
Konfigurationsdatei noch in den Umgebungsvariablen https_proxy, http_proxy und
all_proxy ein Proxy angegeben ist, hat diese Option keinen Effekt.
Voreingestellt: 1
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt.
proxy Der vollständige Domain-Name des Proxy (aber ohne Schema). Wenn der Proxy eine
andere Port-Nummer als 8080 benutzt, muss diese, durch einen Doppelpunkt getrennt,
angehängt werden. Beispiele: foo.bar:1704 oder foo.bar
Diese Option ist nur in der systemweiten Konfigurationsdatei erlaubt.
trust_ca_cert
Name einer Datei mit einem Zertifikat im PEM-Format. Der Dateiname kann als
absoluter Pfad angegeben werden oder als reiner Dateiname. Im letzteren Fall wird
die Datei in den Verzeichnissen ~/.davfs2/certs und /etc/davfs2/certs gesucht.
Diese Option ist nützlich, wenn das vom Server vorgelegte Zertifikat nicht mit
Hilfe der systemeigenen Datenbank vertrauenswürdiger Zertifizierungsstellen (CA)
verifiziert werden kann. Die Datei muss das selbst signierte Zertifikat der
obersten CA in der Vertrauenskette enthalten. Es kann auch das selbst signierte
Zertifikat des Servers sein (siehe auch trust_server_cert). Wenn diese Option
benutzt wird, wird die systemeigene CA-Datenbank ignoriert.
Hinweis: Auch wenn dem Zertifikat vertraut wird, wird es nicht unbedingt auch
akzeptiert. Das Gültigkeitsdatum muss stimmen und entweder der CommonName oder der
SubjectAltName muss gleich dem Servernamen sein.
servercert
Wie trust_ca_cert aber mit falscher Bezeichnung.
Deprecated
trust_server_cert
Name einer Datei mit einem Zertifikat im PEM-Format. Der Dateiname kann als
absoluter Pfad angegeben werden oder als reiner Dateiname. Im letzteren Fall wird
die Datei in den Verzeichnissen ~/.davfs2/certs und /etc/davfs2/certs gesucht.
Nützlich wenn das Zertifikat des Servers nicht überprüft werden kann oder gar
ungültig ist, aber du weißt, dass du ihm vertrauen kannst. Wenn der ein identisches
Zertifikat vorlegt und sich gegen den öffentlichen Schlüssel des Zertifikats
ausweisen kann, wird die Verbindung aufgebaut.
Dies ist die bevorzugte Option für selbst signierte Server Zertifikate.
Es wird nicht versucht, das Zertifikat auf anderem Weg zu verifizieren, und es wird
nicht auf Gültigkeit überprüft.
clientcert
Name einer Datei mit einem Zertifikat im PKCS#12-Format, mit dem sich der Benutzer
beim Server ausweisen kann. Der Name muss entweder als absoluter Pfad oder als
reiner Dateiname angegeben werden. Im letzteren Fall wird in den Verzeichnissen
~/.davfs2/certs/private und /etc/davfs2/certs/private nach ihr gesucht.
Warnung: Wenn das Clientzertifikat von einer Zwischen-CA und nicht von einer
Top-Level-CA herausgegeben wurde, dann muss der Client entsprechend der
TLS-Spezifikation die komplette Zertifikatsliste senden (ohne das Zertifikat der
Top-Level-CA). davfs2 sendet nur das Clientzertifikat. Aufgrund dieses Fehlers muss
der Server die komplette Liste der CA-Zertifikate bis hinunter zum Zertifikat der
CA, die das Clientzeertfikat herausgegeben hat, spechern und den Zertifikaten
vertrauen.
secrets
Name der Datei, die die vertraulichen Zugangsdaten für Server und Proxy enthält,
sowie Passwörter zur Entschlüsselung von Client-Zertifikaten. Der Name muss ein
absoluter Pfad sein. Die Datei darf nur für den Eigentümer schreib- und lesbar sein
(Dateimodus 600).
Voreingestellt: ~/.davfs2/secrets
Diese Option ist nur in den Benutzer-Konfigurationsdateien erlaubt. Die systemweite
Datei für diese Daten ist immer /etc/davfs2/secrets.
ask_auth
Frage den Benutzer nach den vertraulichen Zugangsdaten, wenn diese nicht in der
secrets-Datei gefunden werden. Frage den Benutzer wenn ein Zertifikat des Servers
nicht verifiziert werden kann. 0 = nein, 1 = ja.
Voreingestellt: 1
use_locks
Sperre Dateien auf dem Server, wenn sie zum Schreiben geöffnet werden. 0 = nein, 1
= ja.
Voreingestellt: 1
lock_owner
Dieser Text wird an den Server gesandt, um den Eigentümer einer Sperre zu
kennzeichnen. Wenn eine WebDAV-Resource gleichzeitig von mehreren Benutzern mit den
gleichen Zugangsdaten benutzt wird, sollten unterschiedliche Werte für lock_owner
gewählt werden.
Voreingestellt: der Benutzername aus den Zugangsdaten
lock_timeout
Nach dieser Zeit in Sekunden sollte der Server Sperren wieder entfernen. Der Server
hält sich nicht unbedingt daran.
Voreingestellt: 1800
lock_refresh
Soviele Sekunden bevor eine Sperre abläuft versucht mount.davfs sie zu erneuern.
Der Wert sollte deutlich größer sein als die delay_upload.
Voreingestellt: 60
use_expect100
Um nicht große Dateien hochzuladen, die vom Server sowieso abgelehnt werden,
benutzt mount.davfs den Header expect: 100-continue um vom Server das o.k. im
voraus zu erhalten. Aber nicht alle Server verstehen das. 0 = nein, 1 = ja.
Voreingestellt: 0
if_match_bug
Manche Server verarbeiten If-Match- und If-None-Match-Header nicht richtig. Dies
Option veranlasst mount.davfs, stattdessen HEAD zu benutzen. 0 = nein, 1 = ja.
Voreingestellt: 0
drop_weak_etags
Weit verbreitete Server senden ein schwaches Etag, wenn sie kein starkes erzeugen
können. Dieses schwache Etag ist immer ungültig, wird aber nach einer Sekunde
stillschweigend in ein starkes, gültiges Etag verwandelt. Wenn diese Option auf 1
gesetzt ist, wird mount.davfs diese Etags nicht verwenden. Ist diese Option 0, dann
wird die Kennzeichnung als schwach entfernt und das Etag wie ein starkes Etag
benutzt. Dies beinhaltet die Gefahr, versehentlich die Änderungen anderer Leute zu
überschreiben. Doch diese Gefahr kann durchdie Verwendung von Sperren minimiert
werden.
Wenn keine Sperren verwendet werden können, und die Gefahr besteht, dass zwei
Clients gleichzeitig auf die selbe Resource zugreifen, solltest du diese Option
aktivieren. In diesem Fall wird das Etag nicht benutzt und die Resource kann nicht
im Cache gespeichert werden.
0 = nein, 1 = ja.
Voreingestellt: 0
n_cookies
Manche Server verweigern den Dienst, wenn ihnen nicht erlaubt is ein Cookie zu
setzen. Diese Option legt fest, wie vile Cookies akzeptiert und in den folgenden
Requests gesendet werden. davfs2 kümmert sich nur um den Namen und den Wert von
Cookies und ignoriert alle eventuellen zusätzlichen Eigenschaften der Cookies.
Voreingestellt: 0
precheck
Falls die Option if_match_bug gesetzt ist: teste mit Hilfe von HEAD-Anfragen, ob
eine Datei existiert oder geändert wurde, um versehentliches Überschreiben der
Änderungen anderer Leute zu vermeiden. Hat keie Wirkung wenn if_match_bug 0 ist. Du
solltest die Option nur auf 0 setzen, wenn kein konkurrierender Zugriff auf den
Server erfolgt. 0 = nein, 1 = ja.
Voreingestellt: 1
ignore_dav_header
Manche Server senden im DAV-Header Fehlinformationen über ihre Fähigkeiten. In
diesem Fall sollte man den Header ignorieren.
Voreingestellt: 0
use_compression
Benütze für den Download von Dateien die gzip-Komprimierung, falls der Server das
unterstützt. Der Upload erfolgt weiter unkomprimiert.
Voreingestellt: 0
min_propset
Von manchen Servern wird berichtet, dass sie erheblich langsamer werden, wenn Etag
und Last-Modified abgefragt werden. Diese Option reduziert die vom Server
abgefragten WebDAV-Properties auf das Minimum. Wenn das Dateisystem für Schreib-
und Lesezugriffe verwendet wird, darf dies Option nicht gesetzt werden. Ohne Etag
oder Last-Modified kann davfs2 Änderungen auf dem Server nicht erkennen, was zu
überflüssigen Downloads und zum Verlust von Änderungen führen kann. Der Datei-Cache
wird dadurch auch nutzlos, da Dateien im Cache nicht wieder verwendet werden
können.
Voreingestellt: 0
follow_redirect
Wenn ein GET-Request vom Server auf eine andere Resource verwiesen wird (Redirect),
dann folge diesem Verweis.
Zur Zeit gibt es einige Einschränkungen: alle Redirects werden als temporär
behandelt; falls der neue Server eine Authentifizierung verlangt, dann werden die
selben Zugangsdaten benutzt, wie für den ursprünglichen Server; wenn die Verbindung
über TLS läuft, dann wird das Server-Zertifikat mit Hilfe der CAs geprüft, die vom
System als vertrauenswürdig gespeichert sind; vom Benutzer konfigurierte Server-
und Client-Zertifikate werden nicht benutzt.
Voreingestellt: 0
sharepoint_href_bug
SharePoint kodiert UTF8-Zeichen in href-Elementen fehlerhaft. Weil diese
href-Elemente gegen die Regeln verstoßen werden manche Dateien nicht angezeigt.
Neon enhält ab Version 0.31 die Möglichkeit, dieses Problem zu umgehen. Diese
Option aktiviert diese Möglichkeit.
Voreingestellt: 0
server_charset
Wenn mount.davfs aus der Pfad-Komponente der URL die Dateinamen erzeugt, geht es
davon aus, das diese entsprechend diesem Zeichensatz kodiert sind und übersetzt sie
in die lokal benutzte Kodierung. Dies hat nichts zu tun mit der Kodierung des
Dateiinhalts und auch nichts mit den HTTP-Escape-Regeln.
Es gibt in HTTP keine Möglichekit die Kodierung der Pfad-Komponente zu erfahren. Da
die Kodierung von Namen im Pfad meistens von den Clients festgelegt wird, die diese
Dateien und Verzeichnisse erzeugen, kann es durchaus vorkommen, dass auch innerhalb
eines Pfades unterschiedliche Kodierungen verwendet werden. Heutzutage ist es am
besten, ausschließlich die UTF-8-Kodierung zu benutzen und keine Konvertierung
vorzunehmen. Wenn du nicht sicher bist, dass alle Clients das verstehen, solltest
du Dateinamen auf reines US-ASCII beschränken. Benutze niemals Zeichen, die im
Dateisystem eines anderen Betriebssystems eine spezielle Funktion haben (wie z.B.
/, : und \).
Voreingestellt: die Kodierung wird nicht umgewandelt
connect_timeout
Beim Öffnen einer TCP-Verbindung zum Server wartet mount.davfs so viele Sekunden
bevor es einen Fehler annimmt. Bei einem Wert von "0" wird die Feststellung einer
Zeitüberschreitung dem TCP-Stack überlassen.
Dieser Parameter zeigt nur Wirkung, wenn die verwendete Neon-Version (Version >
0.26) und das Betriebssystem nicht-blockierende Ein-Ausgabe-Operationen
unterstützen.
Voreingestellt: 10
read_timeout
mount.davfs wird so viele Sekunden auf die Antwort des Servers warten, bevor es
einen Fehler annimmt.
Voreingestellt: 30
retry Wenn mount.davfs den Server nicht erreichen kann, wird es es nach retry Sekunden
nochmal versuchen. Bei weiteren Versuchen wird es diese Zeit schrittweise bis auf
max_retry Sekunden erhöhen.
Voreingestellt: 30
max_retry
Maximales retry-Intervall.
Voreingestellt: 300
max_upload_attempts
Schlägt das Speichern einer geänderten Datei wegen eines nicht dauerhaften Problems
fehl, versucht es mount.davfs mit größer werdenden Intervallen immer wieder, aber
höchsten so oft.
Bei einer schlechten Verbindung verursacht dies zusätzlichen Datenverkehr. Durch
die Option use_expect100 kann das Datenaufkommen durch fehlgeschlagene Versuche
reduziert werden. Aber bitte erst testen. Die meisten Proxies und manche Server
unterstützen diesen Header nicht.
Voreingestellt: 15
add_header
Unter Umständen benötigt dein Server spezielle Header um zu tun was er soll. Diese
Option benötigt, anders als andere Optionen, zwei Werte: den Namen des Headers und
seinen Wert. Einige ASP-Backends des IIS scheinen den Microsoft spezifischen Header
"Translate: F" zu benötigen. Du kannst in folgendermaßen hinzu fügen:
add_header Translate F
mount.davfs sendet nun den Header "Translate: F" bei allen Anfragen mit.
Diese Option kann mehrmals angegeben werden. Alle angegebenen Header werden bei
Anfragen mitgesandt. Sowohl die add_header Optionen aus /etc/davfs2/davfs2.conf,
als auch die aus ~/.davfs2/davfs2.conf werden angewandt.
Cache-Optionen
backup_dir
Jedes davfs2-Dateisystem hat ein Verzeichnis mit diesem Namen. In ihm werden
Dateien gespeichert, die nicht auf den Server zurück gesichert werden konnten. Du
solltest dieses Verzeichnis öfter mal überprüfen.
Voreingestellt: lost+found
cache_dir
In diesem Verzeichnis speichert mount.davfs die Dateien zwischen. Für jedes
Dateisystem wird darin ein Unterverzeichnis angelegt.
In der systemweiten Konfigurationsdatei wird das Verzeichnis festgelegt, das von
root benutzt wird. In einer Benutzer-Konfigurationsdatei das Verzeichnis, das von
diesem Benutzer benutzt wird
Voreingestellt: /var/cache/davfs2 und ~/.davfs2/cache
cache_size
Der Platz auf der Festplatte in MiByte, der für den Cache zur Verfügung steht.
mount.davfs nimmt sich immer genug Platz für alle offenen Dateien auch wenn dieser
Wert überschritten wird.
Voreingestellt: 50
table_size
Die Anzahl der Plätze in einer Hash-Tabelle, die mount.davfs für alle bekannten
Dateien und Verzeichnisse führt. Bei großen Dateisystemen (mehr als einige Hundert
Dateien) kann ein größerer Wert die Dateioperationen beschleunigen. Der Wert sollte
eine Zweierpotenz sein.
Voreingestellt: 1024
dir_refresh
mount.davfs betrachtet Informationen über Dateien in einem Verzeichnis so viele
Sekunden als gültig. Hinweis: Dies gilt nicht beim Öffnen einer Datei oder wenn
eine Anwendung den Inhalt eines Verzeichnisses liest.
Voreingestellt: 60
file_refresh
Wenn eine Anwendung eine Datei oder ein Verzeichnis öffnet, wird mount.davfs zuerst
auf dem Server nachfragen, ob eine neuere Version vorliegt. Manche Anwendungen
öffnen dieselbe Dateien in schneller Folge. Um unnötigen Netzwerkverkehr zu
vermeiden, wird mount.davfs erst nach dieser Zeit in Sekunden dieselbe Information
erneut anfragen.
Voreingestellt: 1
delay_upload
Wenn eine geänderte Datei geschlossen wird, wartet mount.davfs so viele Sekunden,
bevor es die Datei auf den Server hochlädt. Dies verhindert, dass temporäre Dateien
zum Server übertragen werden, nur um sofort danach gelöscht zu werden. Wenn es
nötig ist, dass die Dateien sofort nach dem Schließen auf dem Server erscheinen,
kann diese Option auf 0 gesetzt werden.
Voreingestellt: 10
gui_optimize
Immer wenn eine Datei geöffnet wird, muss mount.davfs beim Server nachfragen, ob
eine neuere Version vorliegt. Grafische Benutzeroberflächen neigen dazu, alle
Dateien zu öffnen, was bei großen Verzeichnissen die Reaktionszeit des Dateisystem
gewaltig erhöht. Mit dieser Option versucht mount.davfs diese Abfrage für alle
Dateien eines Verzeichnisses mit einem PROPFIND-Request zu erledigen. 0 = nein, 1 =
ja.
Voreingestellt: 0
minimize_mem
davfs2 speichert Attribute von Dateien und Verzeichnissen im Hauptspeicher. Sie
bleiben im Hauptspeicher solange das Dateisystem eingehängt ist und die Datei nicht
gelöscht wird. Dadurch steigt die Speicherbelegung durch davfs2 mit der Zeit an und
kann Dateisystemoperationen verlangsamen. Wird diese Option auf 1 gesetzt, dann
entfernt davfs2 regelmäßig Informationen, die für einige Zeit nicht benutzt wurden.
0 = nein, 1 = ja.
Warnung: Die meisten Attribute werden nur lokal vorgehalten, da es keine
entsprechende WebDAV-Property gibt. Wenn Benutzer Dateiattribute ändern
(Eigentümer, Gruppe, Zugriffsrechte) dann gehen diese Änderungen verloren und die
Attribute werden auf ihre Standardwerte zurückgesetzt.
Voreingestellt: 0
Debugging Optionen
debug Schickt Debug-Meldungen and den Syslog-Dämon. Der Wert legt die Art der
Informationen fest. Die Meldungen werden mit facility LOD_DAEMON und Priorität
LOG_DEBUG gesandt. In welche Log-Datei sie gehen, hängt von der Konfiguration des
Syslog-Dämons ab (vermutlich /var/log/messages, /var/log/syslog oder
/var/log/daemon.log). Ob Debug-Meldungen zu HTTP möglich sind, hängt von der
Neon-Bibliothek ab.
Diese Option kann mehrmals angegeben werden, und die angegebenen Werte ergänzen
sich und sind alle wirksam. Es werden sowohl die debug-Optionen aus
/etc/davfs2/davfs2.conf, als auch die aus ~/.davfs2/davfs2.conf angewandt.
Hinweis: Debug-Meldungen lassen die Log-Dateien sehr schnell anwachsen. Verwende
die Option niemals im normalen Betrieb.
Voreinstellung: keine Debug-Meldungen.
Mögliche Werte
config Kommando-Zeile und Kofigurationsoptionen.
kernel Anfragen vom Kernel-Dateisystem.
cache Cache-Operationen wie das Erzeugen und Löschen von Dateien und
Verzeichnissen.
http HTTP-Header.
xml Analysieren von XML-Daten in WebDAV-Anfragen.
httpauth
Aushandeln der Authentifizierung.
locks Informationen über Sperren.
ssl TLS/SSL-Informatinen, z.B. Zertifikate.
httpbody
Der komplette Datenteil von HTTP-Antworten.
secrets
Gib auch vertrauliche Daten aus, die normalerweise weg gelassen werden.
most Beinhaltet config, kernel, cache und http.
AUTOREN
Dieses Handbuch hat Werner Baumann <werner.baumann@onlinehome.de> geschrieben.
ÜBERSETZER
Das Handbuch wurde von Werner Baumann <werner.baumann@onlinehome.de> übersetzt. 2009-04-27
DAVFS2 HOME
http://savannah.nongnu.org/projects/davfs2
SIEHE AUCH
mount.davfs(8), umount.davfs(8), mount(8), umount(8), fstab(5)