htaccess Verzeichnisschutz mit DSM-Usern

[fcscholz]

Hallo Ihr,

legt die DSM (habe aktuelle Version) User und Passwort in einer htaccess-kompatiblen weise auf die Disk Station? ich würde gerne Zugänge machen, die sich der DSM-Nutzerdaten bedienen. Ideen?

AuthUserFile /usr/syno/synoman/webman/modules/.htpasswd
AuthType Basic
AuthName "LogIn..."
require valid-user

Der obige Pfad scheint nicht (mehr) zu stimmen...

GLG

Florian

 

[greyhound]

Hallo Florian,

das Thema die Authentifizierung über DSM user für meine PHP Scripts auf der DS interessiert mich auch sehr.
Leider habe ich ziemlich wenig bis gar nichts darüber gefunden außer diesem Beitrag von MaCoM aus 2009:
http://www.synology-forum.de/showth...ess-sch%FCtzen&p=121692&viewfull=1#post121692
Bei DSM3 referenziert er auf

/usr/syno/synoman/webman/.htaccess

Selber ausprobiert habs ich es noch nicht, werde ich mir für die Tage aber vornehmen.

Gruß
Greyhound

 

[fcscholz]

Moin Greyhound,

habe das hier gefunden, aber noch nicht probiert: https://www.christoph-papke.de/blog/#param=id_10 Das müsste das doch dann sein, oder?

Grüße
Florian

 

[greyhound]

Danke Florian,
das sieht doch ganz vielversprechend aus!
Hoffe das spk läuft mit meinem DSM3
Gruß
Greyhound

 

[fcscholz]

Ihc werds unter 4.3 auch noch probieren... aber warum machst Du kein Update auf 4.3?
LG
F

 

[greyhound]

das ist relativ einfach zu erklären, für meine alte Diskstation DS107+ gibt es nur DSM3.1 :-(

 

[greyhound]

Die Installation und der Start des Pakets hat erstmal unter DSM3.1 funktioniert, allerdings bekomme ich beim Aufruf der Seite die in dem Verzeichnis der neuen .htaccess Datei steht einen Fehler.
Mit den open_basedir Fehlern habe ich schon immer auf Kriegsfuß gestanden :-(

Warning: Unknown: open_basedir restriction in effect. File(/volume1/@appstore/SynoPHPAuth/SynoPHPAuth/SynoPHPAuth.php) is not within the allowed path(s): (/usr/bin/php:/usr/syno/synoman:/etc:/var/run:/tmp:/var/spool/php:/volume1/@tmp/php:/var/services/web:/var/services/photo:/var/services/blog:/var/services/homes) in Unknown on line 0 Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0 Fatal error: Unknown: Failed opening required '/var/services/web/SynoPHPAuth/SynoPHPAuth.php' (include_path='.:/usr/syno/php/lib/php') in Unknown on line 0

 

[fcscholz]

Mist

 

[jahlives]

den openbasedir kann man doch in den PHP Optionen im DSM anpassen. Einfach /volume1/@appstore/SynoPHPAuth/SynoPHPAuth/ hinten anhängen

 

[fbartels]

Ich habe mir vor ein paar Wochen ein kleines Skript geschrieben, welches mir bei Bedarf eine frisches AuthUserFile generiert.

#!/bin/sh

allowed="user1 user2"
htpasswdfile=/volume1/web/.htpasswd

if [ -e $htpasswdfile ]; then
        echo "creating backup"
        mv $htpasswdfile /volume1/homes/admin/backup/htpasswd-$(date +%Y%m%d%H%M%S)
fi

for username in $allowed; do
        grep $username /etc/shadow | awk -F: '{printf "%s:%s\n",$1,$2}' >> $htpasswdfile
done

Nachteile:
- es können sich nur Nutzer mit ihren DSM Zugangsdaten einloggen für die dies explizit vorgesehen ist (kann wahlweise auch als Vorteil durchgehen ;-) )
- Passwortänderungen im DSM spiegeln sich nicht sofort in der HTTP Auth wieder, erst wenn ein neues AuthUserFile generiert wurde.

 

[greyhound]

@jahlives: vielen Dank für Deine Hilfe, dass die Änderung letztendlich recht simple finde ich prima, ich wäre nicht draufgekommen
Nach dem Apache Neustart hat das Script auch soweit funktioniert dass ich mit dem user, den ich der .htaccess Datei angegeben habe, mich authentifizieren konnte.
Die Überprüfung über die Gruppe habe ich auskommentiert, diese funktioniert auf meinen System im Moment nicht. Evt hängt das an der Ausführung des Befehls synouser die Gruppen eines UserID auszulesen.

@fbartels: auch eine gute Idee, danke fürs posten deines Scripts, das werde ich auch ausprobieren

Gruß Greyhound