Hallo zusammen,
nach einem "save config" gehen in der fhem.cfg Username und Password beim MQTT-Broker verloren.
FHEM und MQTT ist aktuell.
Wer kann helfen?
Vielen Dank und viele Grüße
Felix
Was bedeutet verloren? Ganz weg oder sehen nur anders aus? User und Passwort sollten eigentlich gar nicht mehr in der Konfig gespeichert werden sondern in einem extra Store
User und Passwort werden nicht in der fhem.cfg gespeichert sondern in der uniqueID ,,versteckt".
Funktioniert der Connect nach einem Neustart?
Patrick
Von unterwegs gesendet.
/edit: Mist, Cooltux war schneller :)
Danke Euch. Das kann natürlich sein.
Der Connect funktioniert noch. Ich bin mir aber unsicher, ob der MQTT-Client von FHEM durch den Broker wiedererkannt wird und eine bestehende Session "fortgeführt" wird.
Wo wird denn das Passwort gespeichert/versteckt? Nach einem "save" verschwinden nur User und Password hinter dem "define" für MQTT. Ansonsten gibt es keinen diff zwischen den fhem.cfg(s).
Viele Grüße
Felix
Ok wen sie verschwinden ist das so gewollt und richtig.
Und wie Patrick schon schrieb wird das Passwort Nutzername Paar in der uniqueID "versteckt"
Ich habe Username und Password in der Datei "uniqueID" gefunden. Jedoch nicht versteckt, sondern im Klartext. Das könnte man ggf. mal ändern.
Ansonsten scheinbar alles "works as designed". :-)
Besten Dank.
Viele Grüße
Felix
Zitat von: felix.steinbeis am 08 Dezember 2017, 21:14:53
Das könnte man ggf. mal ändern.
Heißt Du machst das bei Gelegenheit und reichst dann einen Patch ein? Oder magst dem Maintainer eine Nachricht zukommen lassen?
Das hier ist eine Mitmach Community. Also nicht "könnte man" sondern machen ;)
Grüße
Bitte bitte nicht noch mehr Security through Obscurity.
Ich sehe den gesamten Ansatz mit der uniqueID äußerst kritisch, da er
1. Probleme provoziert, wenn bspw. bei einer Migration oder einem eigenen Backup nur die fhem.cfg berücksichtigt wird
und
2. er unter den gegeben Rahmenbedingungen (fhem.pl muss Klartextzugriff auf die Daten haben, der Admin des Systems soll es aber gerade nicht) keinen wirksamen Schutz bieten kann.
Patrick
Gesendet von iPhone mit Tapatalk Pro