Im Wesentlichen gibt es mehr Unterstuetzung fuer die Verwendung von mehreren allowed Instanzen, die der gleichen FHEMWEB,telnet,etc Instanz zugewiesen sind, damit ist es moeglich, unterschiedliche Benutzerprivilegien fuer eine FHEMWEB Instanz zu definieren.
Im Einzelnen:
- protokollieren der fehlgeschlagenen Logins: es wird nicht mehr im allowed Instanz sondern uebergreifend protolliert. Bei zwei allowed Instanzen fuer das gleiche FHEMWEB sagt einer immer nein, und das wurde bisher protokolliert, ab jetzt nur dann, falls keiner OK sagt.
- im hash der Verbindung wird unter AuthenticatedBy der Name der allowed Instanz vermerkt, die sein OK gegeben hat.
- falls die Authentifikation mit Benutzername und Passwort erfolgt, dann steht in AuthenticatedUser der Benutzer
- mit dem Attribut allowedIfAuthenticatedByMe wird allowedCommands/allowedDevices nur dann angewendet, falls die aktuelle allowed Instanz auch die Authentifizierung genehmigt hatte (s.o. AuthenticatedBy). Aus Erfahrung: bei mehreren allowed Instanzen erst allowedIfAuthenticatedByMe setzen, und dann die allowedDevices/AllowedCommands Attribute
Wäre es nicht einfacher und logischer, jeweils genau ein allowed device pro FHEMWEB oder telnet (oder sonstige) Instanz zu haben und in diesem allowed device mehrere Autentifizierungsverfahren definieren zu können?
Mag sein, meine Aenderung ist aber kompatibel, und weniger Aufwand gewesen.
Und man kann damit auch mehrere Benutzerkreise fuer ein FHEMWEB definieren.
Ich will deine Idee nicht schlechtreden, ich wollte aber allowed nicht komplett umbauen, geschweige denn die Leute ueberzeugen, dass man jetzt einiges anders machen muss.
Es war eher eine grundsätzliche Konzeptfrage, nicht explizit auf die jetzige Änderung bezogen.
Grüße vom Frankfurter Hauptbahnhof :)
Hallo,
seit der Erweiterung werden die denied-Einträge nur noch im Log sichtbar / gibt es eine Möglichkeit die Meldungen wieder so einzustellen das ich direkt wieder ein Notify drauf legen kann / Event-Monitor?
Danke und LG
Ich habe jetzt eine Weile gesucht, aber ich meine kein Event ausgebaut zu haben.
Ich vermute, dass du ein notify mit readLog hast, was aber durch leichte Textaenderung nicht mehr greift.
Wenn ich mich irren sollte, dann bitte genau beschreiben, wie das vorher funktioniert hat.
hallo,
ja du hast recht habe die alte version getestet und lief. also einfach das readlog erneuern, sorry mein fehler.
danke für die schnelle antwort.