Hallo,
zur Absicherung meines Servers nutze ich per nginx ssl-client-Zertifikate
und erlaube den externen Login nur mit dem Zertifikat. Das funktioniert auch alles bestens.
Nun möchte ich jetzt gerne innerhalb FHEM den eingeloggten Benutzername anzeigen.
Dieser müsste sich ja aus dem Zertifikat ausletzen lassen und von NGINX nach FHEM als header (oder ähnlich) übergeben lassen?!?
Hat jemand dazu eine Idee?
sG
Joe
Auf die Headerdaten des letzten Zugriffs kann man mit @FW_httpheader / %FW_httpheader zugreifen.
Allerdings gibt es nach einem Zugriff kein Event (und das bleibt auch so).
Evtl. koennte man das allowed Modul erweitern, damit diese Daten ausgewertet werden.
Danke Rudi, zusammen mit der
Ergänzung in der nginx-Config wird es korrekt übertragen.
proxy_set_header DN $ssl_client_s_dn;
Bleibt noch die Anzeige in FHEM... hier gibt es wohl keine globale Einstellung?!? Generell denke ich dabei an etwas wie
"Anzeige des angemeldeten Benutzers links oben über dem FHEM-Logo".
Mal sehen, ob ich dazu noch mehr entdecke.
Zitat"Anzeige des angemeldeten Benutzers links oben über dem FHEM-Logo".
Bin etwas langsam beim denken heute, aber: In welchem Fall sollte das eine Hilfe sein? Als Erinnerung, wie man heisst? Ein Anmelden mit einem anderen Namen ist ja in diesem Fall schwer moeglich.
Doch. Zum einen fragt mich der Browser, welches Zertifikat er verwenden soll, wenn mehrere passen, zum
anderen nutze ich natürlich viele Browser (Handy, Laptops, Tablets, ...)
Die Anzeige möchte ich nutzen, um erinnert zu werden, die Authentifizierung wieder zu aktivieren, wenn ich sie für einen Test mal deaktivieren musste.
Zusätzlich möchte ich später an der ein oder anderen Stelle das Handling beeinflussen, je nachdem wer gerade eingeloggt ist.
(Anzeige von Telegram-Devices, etc.) Das ist aber Zukunft!