FHEMWEB mehrere User einrichten

Begonnen von aherby, 10 April 2017, 22:21:44

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

aherby

10 April 2017, 22:21:44
Hallo,

wie kann ich ,,verschlüsselt" mehrere Benutzer / Passwort-Kombinationen im Fhem einrichten?

laut Wiki https://wiki.fhem.de/wiki/FritzBox_Webzugriff_absichern

ist für einen Benutzer folgendes einzutragen
Code Auswählen

echo -n benutzername:passwort | base64

attr WEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0

funktioniert auch super.

Auch folgende Variante unverschlüsselt funktioniert:
Code Auswählen

attr WEB basicAuth { ("$user:$password" eq "user1:pwd1") || ("$user:$password" eq "user2:pwd2") }


Jedoch möchte ich gern in der Config keine Klartext Passwörter. Gibt es eine Möglichkeit diese auch verschlüsselt abzulegen?

Danke
FHEM 6.0 auf Raspberry Pi 4b 4GB, RaspberryMatic auf Raspi3b mit Charly-Funkmodul, ZigeeBridge mt deCONZ... . Homematic mittels HMCCU, Sonos 3xS1, 1xS6 (Play5 in der 2te Generation), 1xS9 (Soundbar), 1x SonosSub
1-Wire® to I2C host interface with ESD mit DS18B/S20.

rudolfkoenig

#1
11 April 2017, 10:08:47
Ich warte schon seit laengerem darauf, dass jemand ein LDAP oder pam Version von allowed implementiert, bisher vergeblich.

Etwas haendisch, aber mAn praktikabel:
Code Auswählen
fhem> { require Digest::SHA }
fhem> { setKeyValue("allowed:<user1>", Digest::SHA::sha256_base64("<pw1>")) }
fhem> { setKeyValue("allowed:<user2>", Digest::SHA::sha256_base64("<pw2>")) }
...
fhem> attr WEB basicAuth { require Digest::SHA;; getKeyValue("allowed:$user") eq Digest::SHA::sha256_base64($password) }

(teilgetestet)
Die SHA-Hashes der Passwoerter liegen in der Datei FHEM/FhemUtils/uniqueID
Drucken
Nach oben Seiten1
Benutzer-Aktionen