Community Anwendungen mit DSM-Authentification unter DSM 6.0 Beta 2

[QTip]

Community Anwendungen, welche die DSM-Authentification per authenticate.cgi oder dsmtoken.cgi verwenden (siehe 3rd-Party Package Developer Guide, Seite 59ff) , können zur Zeit nicht gestartet werden. Es wird nur eine Fehlermeldung "Sorry, the page you are looking for is not found." angezeigt.

Grund: Synology hat die Dateien /usr/syno/synoman/webman/modules/authenticate.cgi und /usr/syno/synoman/webman/dsmtoken.cgi mit DSM 6.0 Beta 2 vergessen auszuliefern oder absichtlich entfernt.
Ein manuelles Hinzufügen der fehlenden Dateien aus der Beta 1 habe ich schon getestet. Ergebnis: Ich erhielt nach ca. 30 Sekunden eine Benachrichtigung "Störung auf DiskStation erkannt. Alle Volumes wurden entfernt.".
Leider keine Chance für einen Workaround.

Kann sein, dass sich das Verfahren geändert hat und noch nicht kommuniziert wurde. Das wäre ja nicht das erste Mal, das Änderungen bezüglich der Community Anwendungen von Synology *upps* vergessen wurden.

Des Weiteren wurde die Datei /usr/syno/synoman/webman/initdata.cgi entfernt, mit dieser ich die 3rdparty Apps Anwendungsberechtigung realisiert habe. Diesbezüglich muss ich mir wahrscheinlich einen anderen Weg suchen.

Bug-Report ist raus, nun ist erstmal Abwarten angesagt.

 

[Tommes]

Das ist aber eine ziemlich bittere Pille die wir da schlucken müssen und darüber hinaus auch ein Schlag ins Gesicht für all diejenigen, die durch ihren Einsatz und Engagement einen eklatanten Mehrwert für Synologys Plattform schaffen. In meinen Augen schlägt Synology da eine sehr fragwürdige aber vor allem traurige Entwicklungsrichtung ein. Hyper Backup mit der neu eingeführten sowie aufgezwungen datenbankbasierten Datensicherung läßt mich da auch nur mit dem Kopf schütteln.

Warten wir also gespannt, wo die Reise noch hingehen wird... aktuell jedenfalls wohl in die falsche Richtung.

Tommes

 

[QTip]

Habe Antwort vom Synology Support bekommen:

In DSM6.0 Beta we have removed these two files for security concerns.

We will add them back in the next version.

Ich habe dann mal nachgehakt, wann die Dateien denn wiederkommen werden, "in the next version" war mir zu ungenau. Darauf erhielt ich diese Antwort:

The files will be added back in 6.0 rc.

We will also announce when we will remove it in the "3rd party Package Developer Guide."

Heisst vereinfacht auf deutsch: In DSM 6.0 RC wird es diese Dateien dann wieder geben. Die betroffenen Anwendungen sollten ab diesem Zeitpunkt wieder wie gewohnt funktionieren (hoffentlich).

Für die andere vermisste Datei /usr/syno/synoman/webman/initdata.cgi habe ich schon eine Ersatzlösung.

Die folgenden Anwendungen von mir sind davon betroffen: DDNS Updater2, Notification Forwarder, Notification Messenger, Growler, iPKGui

 

[Tommes]

Muss man das jetzt verstehen? Erst raus, dann wieder rein... aber gut, wir reden hier ja immerhin von einer Beta. Wenn's also hilft, sei's drum. Lassen wir uns also überraschen und harren der Dinge die da kommen.

Danke für die Info, QTip

Tommes

 

[Matthieu]

Muss man das jetzt verstehen? Erst raus, dann wieder rein... aber gut, wir reden hier ja immerhin von einer Beta.

Ich vermute mal dass diese Form der Anmeldung verschwinden soll. Nur hat jemand vergessen den Entwickler zu sagen wie es stattdessen laufen soll.

MfG Matthieu

 

[Giri]

Hallo QTip

Gemäss der Aussage der verlinkten threads sollte der Updater mit 6.0 RC ja wieder laufen ?
Ich habe dies getestet - ich konnte den updater zwar starten, aber die config page erscheint nicht, es wird die bereits bekannte Fehlermeldung "Sorry, the page you are looking for is not found." angezeigt, der client jedoch wird als "running" angezeigt.

Bist du mit Synology schon weitergekommen ?

Viel Erfolg - dein Client ist immer noch sehr geschätzt !
Daniel

 

[QTip]

Hi,

ich bin schon dran, meine Apps auf den aktuellen Stand zu bringen, dauert noch ein paar Tage.

 

[Matthieu]

Was hat sich denn dieses Mal geändert?

MfG Matthieu

 

[QTip]

Synology hat zwar die fehlenden Dateien aus DSM Beta 2 integriert, allerdings wurde die initdata.cgi ebenfalls durch Synology entfernt, für die ich nur eine Ersatzlösung bekommen habe. Diese Datei wird für die Anwendungsberechtigung benötigt, weshalb ich mein Script umschreiben musste.

 

[Giri]

Hallo QTip

Heute auf den aktuellen 2.1-160 client aktualisiert - schaut alles gut aus bei mir (DSM 6.0 RC) !

Super, vielen Dank für deinen schnellen fix !
Daniel

 

[Tosoboso]

Wurde die initdata.cgi ebenfalls durch Synology entfernt, für die ich nur eine Ersatzlösung bekommen habe. Diese Datei wird für die Anwendungsberechtigung benötigt, weshalb ich mein Script umschreiben musste.

Hi QTip,
ich habe dein Anwendungsberechtigungs Skript (http://www.synology-forum.de/showth...rty-Apps-Anwendungsberechtigung-und-SynoToken) eingebaut, um meine Programme unter DSM 6 ans Laufen zu bringen. -Danke dafür!
Dabei ist mir aufgefallen, dass in den Skripten die Query_String Umgebung geändert, aber nicht wieder zurückgesetzt wird. Da das bei meinen CGI Skripten entsprechende Nebenwirkungen hatte, hab ich dein Skript entsprechend angepasst. Vorschlag:
Vor dem Aufruf von authenticate.cgi und Setzen von "$ENV{'QUERY_STRING'} = 'SynoToken='.$synotoken;" mit einer Zeile Save: "my $TMPENV=$ENV{'QUERY_STRING'};" und am Ende des Skripts vor dem return ein Restore: "$ENV{'QUERY_STRING'}=$TMPENV;"
Schon geht es und ale die Deine Skripte nutzen, aber in Perl mit CGI->Params und QUERY_STRING arbeiten werden dir dankbar sein.
-TosoBoso

 

[QTip]

Ok, Danke für die Information, habe nicht soweit gedacht. Ich werde mein Script dementsprechend aktualisieren.

 

[Tosoboso]

QTip, noch ein Nachtrag zur Anpassung des Skripts:
Es funktioniert aktuell nur mit http-get. Folgende Erweiterung, die ich bereits nutze, macht es generisch nutzbar (kommt vor Aufruf von authenticate.cgi):

 # save QUERY_STRING and REQUEST_METHOD
 my $TMPENV=$ENV{'QUERY_STRING'};
 my $TMPREQ=$ENV{'REQUEST_METHOD'};
 # pass request for synotoken via http-get
 $ENV{'REQUEST_METHOD'} = 'GET';
 $ENV{'QUERY_STRING'} = 'SynoToken='.$synotoken;
 $ENV{'X-SYNO-TOKEN'} = $synotoken;

Und am Ende des Skripts vor den 2 return Statements:

 # restore QUERY_STRING and REQUEST_METHOD
 $ENV{'QUERY_STRING'} = $TMPENV;
 $ENV{'REQUEST_METHOD'} = $TMPREQ;

PS: weisst du, ob das 3rd Party Authentication Skript bei allen DSM-6.0 Versionen und auch bei der neuen beta DSM-6.1 läuft?
-TosoBoso

 

[PsychoHH]

Ich habe auch so meine Probleme damit.

Irgendwie habe ich durch die authenticate.cgi nie eine Rückmeldung bekommen, egal ob angemeldet oder nicht. Jedenfalls unter DSM 6.0.2


Eigentlich wollte ich den Kram direkt am Anfang abfragen über den direkten Check innerhalb der Login Variable. Ich kriege auch den token sobald ich angemeldet bin. Aber ein erneutes Laden der Seite schlägt fehl.
Wenn ich es so handhabe klappt alles. Wie gesagt habe ich die token.php bisschen geändert und Frage direkt den Status ab. Aber einen Rückgabewert vom der authenticate.cgi bekomme ich nicht.

login=`php -f.. /token.php`
if [ -z "$login" ]; then
exit
else
if [ $login -eq 0 ]; then
exit
fi
fi




// token.php
<?php
require('check_appprivilege.php');
list($synotoken, $synouser, $is_admin) = check_privilege('..Application');
if ($synouser == '')
{
echo "0";
} 
else 
{
echo "$synotoken";
}
?>

Hast du vielleicht noch ne Idee?

 

[QTip]

@Tosoboso: Habe unter DSM 6.1 beta 1 die Funktion erfolgreich getestet, unter den DSM-6.0 Versionen funktioniert ebenfalls Alles wie erwartet. Die geposteten Änderungen kann ich in das Script aufnehmen.

@PsychoHH: Ich dachte deine Probleme hattest du gelöst

 

[PsychoHH]

Ja ich habe das ja so umgangen bzw. geändert, dass der token immer am Anfang angefragt wird. Nur wusste ich ja nicht ob ich deine Lösung zu, 100% nutze, da ich im Link jedenfalls keinen SynoToken mit übergeben muss.

 

[Matis]

.... und jetzt hat Synology es wieder runiniert, der Test vor Releases und der Support wird immer schlimmer!

Viele Apps sind nicht mehr erreichbar: Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.

Zarafa4h GUI, DDNS Updater, ....

Ich denke es kam mit dem Pearl Update auf 5.24.0-0066

Hat jemand eine Idee?

 

[QTip]

Im neuen Perl Paket fehlt auf jeden Fall die Datei cgi.pm, ohne diese werden Apps, welche per Perl-CGI Daten mit der GUI austauschen, vermutlich nicht laufen. Des Weiteren wurde der Pfad in einem SymLink falsch gesetzt. Betroffen sind meine Apps DDNS Updater 2, Notification Forwarder, Notification Messenger, Growler, iPKGui und alle Apps die das Script check_appprivilege.pl verwenden.

 

[Tommes]

Da bin ich ja endlich mal froh, das ich Perl nicht beherrsche und wir in unseren SPK's auf die PHP-Variante gesetzt haben. Nichts desto trotz ist das natürlich eine ziemlich blöde Sache für alle, die die Perl-Variante verwenden. Daher hoffe ich mal, das ihr das hinbekommt damit wir auch in Zukunft auf eure genialen 3rd_Party Apps zugreifen können.

Tommes