- Mitglied seit
- 30. Jun 2015
- Beiträge
- 3.332
- Punkte für Reaktionen
- 622
- Punkte
- 174
DoneVielleicht hilft ja ein geballter Feature Request aller User:
DoneVielleicht hilft ja ein geballter Feature Request aller User:
Das kann ja bitte jeder sehen, wie er das möchte, oder? Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.Sorry, aber so macht man das nicht. Das ist Frickel.
Ich hatte mir schon einige Male Athentik und Authelia angeschaut. Leider habe ich nicht das technische Verständnis, um eines von beiden über den HAProxy in meiner OpnSense Firewall zu implementieren.Authentik bekommst du das abgebildet
Mit Authentik bekommst du das abgebildet. Dann verwaltest du die User über Authentik. Ich habe es für DSM und Jellyfin nicht probiert, weil Jellyfin nutze ich nicht und DSM ist nur intern erreichbar, aber mit Paperless, Portainer usw. ging das super. Da hatte ich nur einen Account für alles. Aber seit ich meinen RP gewechselt habe, nutze ich das nicht mehr. Vielleicht hilft das ja dem einen oder anderen.
Ist das nicht bzw. sollte das nicht bei JEDEN Account so sein, den man irgendwo im Internet angelegt? (Whatsapp, Google, Apple, Amazon, Microsoft usw.).Chat den einen Account brauchen, fürs Video anschauen aber den anderen? Niemand möchte sich mit sowas beschäftigen
Das ist bei Jellyfin falsch. Dort gibt einem User Jellyfin die Rechte für das NAS (nur Video/Audio zum Beispiel). Die Rechte für die User (Wer darf was sehen und was nicht) legst du in Jellyfin EINMALIG fest. Genau wir die User und Passwörter. Ich sehe jetzt keine Schwierigkeit hierbei. Ich bleibe, wie schon geschrieben, in der App mit meinem Benutzer und Passwort angemeldet. Wieso dann Passwort vergessen??? Brauche ich doch nicht mehr...doppelte Zugriffsrechteverwaltung
Eben doch. Du musst ja auch dem Nutzer die Berechtigung für DS Video/Videostation geben. Hat er die nicht, kann er mit DS File arbeiten, aber nicht mit DS Video. Bei Jellyfin ist das das gleiche in grün. Gibt es einen Nutzer -> Zugriff, sonst halt nicht. Die Einstellungen Alter/Bibliotheken sind ja analog von DS Video.Macht ja keinen Sinn wenn die User in DS file Zugriff auf etwas haben, in Jellyfin aber nicht oder andersrum.
Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.Was nützt es wenn ich in DS file 2FA nutze, aber in Jellyfin kommt man ohne rein?
Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na... Bei mir jeweils einmal pro Account.Aber selbst wenn Jellyfin 2FA unterstützt muss es getrennt eingerichtet werden
@SoniX
Das kann ja bitte jeder sehen, wie er das möchte, oder? Wenn du schon Nutzern Zugriff auf dein NAS gewährst, solltest du doch die Spielregeln festlegen, oder? Und wenn ein User seinen "normalen Account-Login" verbummelt, muss du doch auch agieren, oder nicht? Und man muss ja das Passwort nur einmal angeben. Ich logge mich ja aus dem Jellyfin Account nicht aus.
Aber nochmal: Das ist Ansichtssache. Ich nutze ja auch nicht das gleiche Passwort bei Google UND bei Dropbox. Du??? Der User muss sich bei mir, MEINEN Sicherheitsvorschriften beugen, wenn ich Zugriff auf das NAS gewähre. Das hat für mich NICHTS mit Gefrickel zu tun.
Ist das nicht bzw. sollte das nicht bei JEDEN Account so sein, den man irgendwo im Internet angelegt? (Whatsapp, Google, Apple, Amazon, Microsoft usw.).
Das ist bei Jellyfin falsch. Dort gibt einem User Jellyfin die Rechte für das NAS (nur Video/Audio zum Beispiel). Die Rechte für die User (Wer darf was sehen und was nicht) legst du in Jellyfin EINMALIG fest. Genau wir die User und Passwörter. Ich sehe jetzt keine Schwierigkeit hierbei. Ich bleibe, wie schon geschrieben, in der App mit meinem Benutzer und Passwort angemeldet. Wieso dann Passwort vergessen??? Brauche ich doch nicht mehr...
Eben doch. Du musst ja auch dem Nutzer die Berechtigung für DS Video/Videostation geben. Hat er die nicht, kann er mit DS File arbeiten, aber nicht mit DS Video. Bei Jellyfin ist das das gleiche in grün. Gibt es einen Nutzer -> Zugriff, sonst halt nicht. Die Einstellungen Alter/Bibliotheken sind ja analog von DS Video.
Weil du bei DS File schreiben und löschen kannst. Bei Jellyfin, OHNE entsprechendes Recht, kann du nur lesend auf die Bibliotheken zugreifen.
Na und? Ist dir Sicherheit nicht wichtig? Jeder in meiner Familie hat ein Yubikey und JEDER muss auf dem NAS die 2FA nutzen, ob ihm das gefällt oder nicht. Sicherheit geht vor. Und dort wo es möglich ist, nutze ich die 2FA und JA, einrichten muss ich es natürlich. Aber wie oft pro Account macht man das? Na... Bei mir jeweils einmal pro Account.
Habe ich...erkläre es den Usern
... müssen sie auch nicht verstehen. Sie bekommen ein Username und Passwort und die App. Fertig. Tippen werden sie ja wohl können. Einmal eingeloggt, nutzen sie nur noch. Sie müssen weder Username noch Passwort ein zweites Mal eingeben. Aber das ist doch vollkommen ok, dass du bei deiner Meinung bleibst. Ich bleibe halt bei meiner. Und nicht mal mein Onkel hat sich beschwert. Beim Einrichten habe ich einmal geholfen und fertig. Jetzt liegt das NUTZEN an ihm und das klappt wunderbar. Er nutzt im DSM sogar die 2FA und ist Ü70.nicht mal verstehen geschweige denn umsetzen können
Eigentlich nicht wirklich. Du meldest dich bei Authentik an bzw. logst dich ein und Authentik sendet die nötigen Header mit und der RP muss es auswerten und entscheiden was er macht. Das mal ganz stumpf gesagt.Alleine die Funktionsweise von Authentik zu verstehen ist schon komplex.
Nur für Enterprise. Die braucht man als Privatanwender nichtaber mit einem Preismodell.
Wer ist alle? Ich habe ca 40 Container laufen und die wenigstens haben irgendwas mit KI.Wenn ich sehe wie alle mit Containern um sich werfen und überall auf Zwang KI integrieren müssen wird mir flau.
Eigentlich ziemlich leicht. Automatische Updates der Software und tägliche Backups. Hatte noch keine Probleme. Aufräumarbeiten werden mit Ansible täglich automatisch durchgeführt.Am Ende hat man ein Softwarekonglomerat welches es zu warten gilt... und welches kaum jemand mehr durchblickt.
Doch das sollte man. Wenn man nicht versteht was man da hat, dann sollte man es nicht betreiben.irgendwie; man muss es ja nicht mehr verstehen.
Wieso nicht? Das bisschen Overhead ist mir die Sicherheit wert. Wenn eine Software eine Lücke hat oder gehackt wird, dann ist derjenige nur im Container und kann nicht ohne weiteres ausbrechen. Bei einer nativen Anwendung ist er auf dem Server. Also wieso nicht jede Software trennen und alles isolieren?aber der liegt nicht darin sich jede Popelsoftware als Container zu laden
Wieso nicht und wer sagt das?Userverwaltung als Dockercontainer tut man nicht...
Und wenn sie wollen, dann können sie ihr Passwort wieder ändern und dann haben sie das gleiche Passwort wieder....müssen sie auch nicht verstehen. Sie bekommen ein Username und Passwort und die App. Fertig.
Dann sollte die Richtlinie, wie ein Passwort aussehen muss gut gepflegt sein. Ich behalte die Kontrolle über die Passwörter. Vertrauen gehört für mich dazu. Ich habe ja auch in den Accounts der Nutzer nichts zu suchen. Aber ICH bin der Admin.Das Passwort der User geht mich nichts an
Was soll ich da erklären. Ich logge mich auf dem Smartphone oder dem PC in die Jellyfin App ein, NICHT Browser und schließe einfach die App. Beim nächsten Öffnen wird der letzte Benutzer wieder geöffnet. Das geht doch auch bei der Videostation, oder loggen sich DEINE User immer wieder aus???Ich warte noch auf die Erklärung wie es funktionieren soll dass man sich einmal einloggt und dann für alle Zeit eingeloggt bleibt
Gebe ich dir recht, aber das nutze ich ja nicht. Aber bei den Apps Jellyfin, DS File, DS Audio, DS Chat, DS Video, DS Cam geht das OHNE Probleme!!!Bei Authentik kannst du z.B. einstellen wie lange der Login gilt.
Ich warte noch auf die Erklärung wie es funktionieren soll
Warum nicht? Was spricht dagegen. Wenn du dein Windows 10/11 mit dem Microsoft Konto verknüpfst, löst du bei jedem herunterfahren die Verknüpfung? Beim Chrome Browser? Deine User haben doch mit Sicherheit beim webbasierten Login in das DSM ihre Passwörter auch im Browser gespeichert. Wo machst du da den Unterschied?Das würde ich als Admin so auch garnicht durchgehen lassen.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.