Hallo,
wie kann ich ,,verschlüsselt" mehrere Benutzer / Passwort-Kombinationen im Fhem einrichten?
laut Wiki https://wiki.fhem.de/wiki/FritzBox_Webzugriff_absichern (https://wiki.fhem.de/wiki/FritzBox_Webzugriff_absichern)
ist für einen Benutzer folgendes einzutragen
echo -n benutzername:passwort | base64
attr WEB basicAuth YmVudXR6ZXJuYW1lOnBhc3N3b3J0
funktioniert auch super.
Auch folgende Variante unverschlüsselt funktioniert:
attr WEB basicAuth { ("$user:$password" eq "user1:pwd1") || ("$user:$password" eq "user2:pwd2") }
Jedoch möchte ich gern in der Config keine Klartext Passwörter. Gibt es eine Möglichkeit diese auch verschlüsselt abzulegen?
Danke
Ich warte schon seit laengerem darauf, dass jemand ein LDAP oder pam Version von allowed implementiert, bisher vergeblich.
Etwas haendisch, aber mAn praktikabel:
fhem> { require Digest::SHA }
fhem> { setKeyValue("allowed:<user1>", Digest::SHA::sha256_base64("<pw1>")) }
fhem> { setKeyValue("allowed:<user2>", Digest::SHA::sha256_base64("<pw2>")) }
...
fhem> attr WEB basicAuth { require Digest::SHA;; getKeyValue("allowed:$user") eq Digest::SHA::sha256_base64($password) }
(teilgetestet)
Die SHA-Hashes der Passwoerter liegen in der Datei FHEM/FhemUtils/uniqueID