Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwortschtz in OH2?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Passwortschtz in OH2?

    Hallo zusammen,

    seit kurzem beschäftige ich mich mit OH2.
    Es klappt soweit auch alles.
    Nun wollte ich eine Systemgruppe erstellen, die ich mit Passwort schützen muss.
    Gibt e sowas in OH2?
    Also dass ich einen Gruppe, oder notfalls eine ganze sitemap mit einem Passwort schützen kann?
    So kann doch jeder mit einem beliebigen Browser jede sitemap aufrufen und bedienen..

    Das will ich aber keinesfalls

    In der Doku habe ich nichts gefunden

    Danke und Grüße
    Martin
    Stichworte: -
    #2
    Nein, das gibt es in openHAB nicht. Es gibt weder eine Benutzerverwaltung, noch ein funktionierendes Rechtesystem. Ja, das ist ein Kritikpunkt, der schon seit Jahren diskutiert wird. Nein, es gibt keine Möglichkeit, das nachzurüsten. Keine Ahnung, ob für OH3 Bestrebungen bestehen, dort nachzubessern.

    Kommentar

      #3
      Danke für Deine Antwort.
      Sehr schade. Das ist doch so elementar wichtig. So kann jeder, der sich im selben Netzwerk befindet, alles steuern.

      Kommentar

        #4
        Da gilt die gleiche Antwort, wie bei einem atomaren Anschlag... "Tja...!"

        Kommentar

          #5
          Gibt es wenigstens die Möglichkeit, das ganze z.B. mit einer htaccess zu schützen? Ich finde nur das html Verzeichnis nicht auf dem Raspi

          Kommentar

            #6
            Zitat von Martin Hein Beitrag anzeigen
            Gibt es wenigstens die Möglichkeit, das ganze z.B. mit einer htaccess zu schützen? Ich finde nur das html Verzeichnis nicht auf dem Raspi
            Ja. Das ist durchaus möglich.

            In Openhabian-config gibt es zwar einen entsprechenden Menüpunkt (Nr 43), der funktioniert allerdings nicht, oder nur unvollständig. Bin mir gerade nicht mehr ganz sicher, ist schon eine Weile her, dass ich das eingerichtet hatte.

            In der
            /etc/nginx/sites-enabled/openhab
            habe ich dazu einen Eintrag
            Code:
            #################################
# openHABian NGINX Confiuration #
#################################

# ... #

## Reverse Proxy to openHAB
server {
    listen                          80;
   # ... #

    location / {
       # ... #

## Password Protection
        auth_basic                              "Username and Password Required";
        auth_basic_user_file                    /etc/nginx/.htpasswd;
    }

            Die Datei /etc/nginx/.htpasswd kannst Du mit dem Tool htpasswd erzeugen.

            Feingranularere Berechtigungen lassen sich auf diesem Wege wohl aber nicht alltagstauglich umsetzten...

            Mit der obigen Konfiguration alleine ist der Zugriff über Port 8080 allerdings weiter offen. Den müsste man noch nach außen dicht machen (was Openhabian-config allerdings auch nicht mit macht). Ist alles zu würde der Zugriff auf die Webservices z.B. aus einer App natürlich auch nur noch mit Http-Auth funktionieren.
            Zuletzt geändert von wknx; 20.08.2019, 20:00. Grund: Ergänzende Anmerkungen

            Kommentar

              #7
              Danke für diese Info.

              Kommentar

                #8
                Genau. Man kann den Zugriff über einen Reverse Proxy abwickeln. Damit ist sogar (eingeschränkt) userbezogener Passwortschutz auf verschiedene Bereiche möglich. Konfigurieren möchte ich das aber nicht...

                Kommentar

                Vorherige template Weiter
                Lädt...
                X

                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                Ich stimme zu