[gelöst] User und Password beim MQTT-Broker gehen nach "save config" verloren

Begonnen von felix.steinbeis, 08 Dezember 2017, 20:12:05

Vorheriges Thema - Nächstes Thema

felix.steinbeis

Hallo zusammen,

nach einem "save config" gehen in der fhem.cfg Username und Password beim MQTT-Broker verloren.

FHEM und MQTT ist aktuell.

Wer kann helfen?

Vielen Dank und viele Grüße
Felix

CoolTux

Was bedeutet verloren? Ganz weg oder sehen nur anders aus? User und Passwort sollten eigentlich gar nicht mehr in der Konfig gespeichert werden sondern in einem extra Store
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

PatrickR

User und Passwort werden nicht in der fhem.cfg gespeichert sondern in der uniqueID ,,versteckt".

Funktioniert der Connect nach einem Neustart?

Patrick


Von unterwegs gesendet.

/edit: Mist, Cooltux war schneller :)
lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook

felix.steinbeis

Danke Euch. Das kann natürlich sein.

Der Connect funktioniert noch. Ich bin mir aber unsicher, ob der MQTT-Client von FHEM durch den Broker wiedererkannt wird und eine bestehende Session "fortgeführt" wird.

Wo wird denn das Passwort gespeichert/versteckt? Nach einem "save" verschwinden nur User und Password hinter dem "define" für MQTT. Ansonsten gibt es keinen diff zwischen den fhem.cfg(s).

Viele Grüße
Felix

CoolTux

Ok wen sie verschwinden ist das so gewollt und richtig.
Und wie Patrick schon schrieb wird das Passwort Nutzername Paar in der uniqueID  "versteckt"
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

felix.steinbeis

Ich habe Username und Password in der Datei "uniqueID" gefunden. Jedoch nicht versteckt, sondern im Klartext. Das könnte man ggf. mal ändern.

Ansonsten scheinbar alles "works as designed". :-)

Besten Dank.

Viele Grüße
Felix

CoolTux

Zitat von: felix.steinbeis am 08 Dezember 2017, 21:14:53
Das könnte man ggf. mal ändern.

Heißt Du machst das bei Gelegenheit und reichst dann einen Patch ein? Oder magst dem Maintainer eine Nachricht zukommen lassen?
Das hier ist eine Mitmach Community. Also nicht "könnte man" sondern machen  ;)


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

PatrickR

Bitte bitte nicht noch mehr Security through Obscurity.

Ich sehe den gesamten Ansatz mit der uniqueID äußerst kritisch, da er

1. Probleme provoziert, wenn bspw. bei einer Migration oder einem eigenen Backup nur die fhem.cfg berücksichtigt wird
und
2. er unter den gegeben Rahmenbedingungen (fhem.pl muss Klartextzugriff auf die Daten haben, der Admin des Systems soll es aber gerade nicht) keinen wirksamen Schutz bieten kann.

Patrick


Gesendet von iPhone mit Tapatalk Pro
lepresenced - Tracking von Bluetooth-LE-Tags (Gigaset G-Tag) mittels PRESENCE

"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." - Rich Cook