Um das Management meiner zigdutzend Passwörter für Webseiten etc. endlich mal auf eine Sinnvolle™ Basis zu stellen, habe ich mir kürzlich KeePass angesehen. Grundsätzlich macht das auch einen ganz brauchbaren Eindruck. Um die Passwortdatenbank auch auf mehreren Geräten nutzen können, wollte ich sie irgendwo an geeigneter Stelle im Netz ablegen. Da KeePass bereits von Haus aus die Möglichkeit bietet, Dateien per WebDAV einzubinden, und ich schon länger ein WebDAV-Verzeichnis zur Synchronisation meiner Firefox-Bookmarks nutze, lag es auf der Hand, eben WebDAV zu nutzen.
Doch beim Versuch, eben genau das zu tun, lieferte mir KeePass nur eine verwirrende Fehlermeldung:
Eine weitere Recherche auf dem Server ergab dann, dass im WebDAV-Verzeichnis auf einmal die Datei default.kdbx fehlte und stattdessen eine Datei default.kdbx.tmp vorhanden war. Offensichtlich schreibt KeePass beim Speichern zunächst eine temporäre Datei, löscht dann die bisherige Datei und benennt dann die temporäre Datei um. Grundsätzlich ein sinnvolles Vorgehen, allerdings lief hier offensichtlich irgendetwas deutlich schief.
Ein Blick in das Apache error.log lieferte dann aber immerhin eine Fehlermeldung: „AH00687: Negotiation: discovered file(s) matching request: /var/www/intern/webdav/sebastian/default.kdbx (None could be negotiated).” Das brachte mich dann über eine Google-Suche denn auch zur Lösung des Problems: Aus Gründen, die mir immer noch nicht ganz einleuchten, schoss hier also die sogenannte „Content Negogiation” von Apache, die eigentlich zum Ausliefern besucherspezifischer Sprachversionen von Seiten und zum Ausbügeln kleinerer Tippfehler in URLs dient, quer. Aber wie dem auch sei, ein beherztes „Options -MultiViews” in der zugehörigen .htaccess-Datei gesetzt und schon läuft die Sache.
Auf so etwas muss man aber erst einmal kommen – Fehler, die die Welt nicht braucht.
Aber weil wir schon bei KeePass sind: Das benötigt ein Master-Passwort zum Schutz der Passwörter-Datei(en), das man natürlich möglichst sicher wählen sollte. Dabei fiel mir wieder ein xkcd-Comic ein. Und siehe da, es hat sich ein Entwickler die Mühe gemacht, mit xkcdpass ein Programm zu schreiben, das genau solche Passwörter beziehungsweise Passphrasen erzeugt. Und nicht nur das – seit Stretch ist es sogar im Debian Repository enthalten. 🙂