Passwortabfrage geht nicht

Begonnen von choetzu, 10 Januar 2018, 09:01:23

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

choetzu

10 Januar 2018, 09:01:23
Hallo

ich habe bislang mein Webzugriff mit reverseProxy (ohne htpasswd) und allowed_WEB gesichert :

Code Auswählen
Internals:
   NAME       allowed_WEB
   NR         424
   STATE      validFor:WEB
   TYPE       allowed
   validFor   WEB
   READINGS:
     2018-01-10 08:50:50   lastAuthExpires 1541490650
     2018-01-10 08:50:50   lastAuthExpiresFmt Tue, 06 Nov 2018 07:50:50 GMT
     2018-01-10 08:50:50   lastAuthUser    admin
     2018-01-10 08:10:01   state           validFor:WEB
Attributes:
   basicAuth  SHA256:blabliblablu
   basicAuthExpiry 300
   group      FHEMWEB
   room       System
   validFor   WEB

das hat auch bestens funktioniert. Nun habe ich zusätzlich WebApi mit Port 8089 und allowed_WebApi erstellt, damit ich Zugriffe von IFTTT zulassen kann, ohne das PW von WEB abgeben zu müssen. Leider geht das nicht, wie gewünscht. Denn sobald ich eine Abfrage auf WebApi mache, fragt er mich auch nach dem Zugang (basicAuth) von WEB. Das will ich aber nicht.

hier noch meine .conf datei des apache2.

Code Auswählen
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName fhem.blablabla.com

    ServerAdmin info@blablabla.com
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/fhem.blablabla.error.log
    CustomLog ${APACHE_LOG_DIR}/fhem.blablabla.access.log combined

    SSLCertificateFile /etc/letsencrypt/live/fhem.blablabla/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/fhem.blablabla/privkey.p$

    Include /etc/letsencrypt/options-ssl-apache.conf

    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On

    <Location /fhem>
        ProxyPass http://localhost:8083/fhem
        ProxyPassReverse http://localhost:8083/fhem
    </Location>

    <Location /api>
        ProxyPass http://localhost:8089/fhem
        ProxyPassReverse http://localhost:8089/fhem
    </Location>

    <Directory />
        RedirectPermanent / /fhem
    </Directory>
</VirtualHost>
</IfModule>


Was mache ich falsch? Ich verzweifle. Ich habe auch schon versucht in der conf mit htpasswd zu arbeiten, ging aber auch nicht.

Danke für die Hilfe
Raspi3, EnOcean, Zwave, Homematic

Phill

#1
10 Januar 2018, 19:22:17
Was sagt denn die fhem.log mit verbose von den FHEMWEB Modulen auf 5.
Homebrew 1-Wire / HomeMatic Mix - Cubietruck mit FHEM als Server - Raspberry PI 3 als Informationsanzeige im MagicMirror Stil - Raspberry Pi 1 als Klingelanlage - VDR

Mein Modul: Talk2Fhem - Mein Tipp: https://forum.fhem.de/index.php/topic,82442.0.html

nils_

#2
11 Januar 2018, 09:35:26
poste bitte auch mal ein list von WebApi
viele Wege in FHEM es gibt!

choetzu

#3
11 Januar 2018, 11:12:05
Hallo zusammen,

danke. Ich habe mittlerweile weitergesucht und genau das gefunden, was ich gesucht habe : https://haus-automatisierung.com/hardware/fhem/2017/01/04/fhem-tutorial-reihe-part-22-ifttt-integration-webservices-in-fhem-nutzen.html

Ich bin genau so vorgegangen. Der einzige Unterschied zum Tutorial liegt darin, dass ich genau die selbe credentials von htpasswd auch im basicAuth im allowed_WebApi eingeben musste, damit es klappt. Al
Weiter ist es wichtig, dass man hinter den Api-Link noch &XHR=1 schreibt, damit man nicht - nach Ausführung des CMD-Befehls - auf die /fhem Seite gelangt und dabei erneut nach einem anderen Passwort abgefragt wird.

Es klappt also nun.

Das einzige, wo ich noch Mühe habe, ist, dass wenn ich basicAuthExp=30 setze geht das nicht, weill htpasswd auch das passwort will. Weiss jemand was ich in der .conf (apache2) schreiben muss, damit ich dies auf 30 Tage setzen kann? Geht das überhaupt?

Lg c
Raspi3, EnOcean, Zwave, Homematic
Drucken
Nach oben Seiten1
Benutzer-Aktionen