Neue Features im allowed Modul

rudolfkoenig · 24 Oktober 2018, 17:36:26

Im Wesentlichen gibt es mehr Unterstuetzung fuer die Verwendung von mehreren allowed Instanzen, die der gleichen FHEMWEB,telnet,etc Instanz zugewiesen sind, damit ist es moeglich, unterschiedliche Benutzerprivilegien fuer eine FHEMWEB Instanz zu definieren.

Im Einzelnen:

- protokollieren der fehlgeschlagenen Logins: es wird nicht mehr im allowed Instanz sondern uebergreifend protolliert. Bei zwei allowed Instanzen fuer das gleiche FHEMWEB sagt einer immer nein, und das wurde bisher protokolliert, ab jetzt nur dann, falls keiner OK sagt.

- im hash der Verbindung wird unter AuthenticatedBy der Name der allowed Instanz vermerkt, die sein OK gegeben hat.

- falls die Authentifikation mit Benutzername und Passwort erfolgt, dann steht in AuthenticatedUser der Benutzer

- mit dem Attribut allowedIfAuthenticatedByMe wird allowedCommands/allowedDevices nur dann angewendet, falls die aktuelle allowed Instanz auch die Authentifizierung genehmigt hatte (s.o. AuthenticatedBy). Aus Erfahrung: bei mehreren allowed Instanzen erst allowedIfAuthenticatedByMe setzen, und dann die allowedDevices/AllowedCommands Attribute

betateilchen · 25 Oktober 2018, 17:58:17

Wäre es nicht einfacher und logischer, jeweils genau ein allowed device pro FHEMWEB oder telnet (oder sonstige) Instanz zu haben und in diesem allowed device mehrere Autentifizierungsverfahren definieren zu können?

rudolfkoenig · 25 Oktober 2018, 18:31:40

Mag sein, meine Aenderung ist aber kompatibel, und weniger Aufwand gewesen.
Und man kann damit auch mehrere Benutzerkreise fuer ein FHEMWEB definieren.

Ich will deine Idee nicht schlechtreden, ich wollte aber allowed nicht komplett umbauen, geschweige denn die Leute ueberzeugen, dass man jetzt einiges anders machen muss.

betateilchen · 25 Oktober 2018, 19:28:31

Es war eher eine grundsätzliche Konzeptfrage, nicht explizit auf die jetzige Änderung bezogen.

Grüße vom Frankfurter Hauptbahnhof

hugo.crank · 04 Dezember 2018, 14:04:42

Hallo,
seit der Erweiterung werden die denied-Einträge nur noch im Log sichtbar / gibt es eine Möglichkeit die Meldungen wieder so einzustellen das ich direkt wieder ein Notify drauf legen kann / Event-Monitor?

Danke und LG

rudolfkoenig · 04 Dezember 2018, 21:00:35

Ich habe jetzt eine Weile gesucht, aber ich meine kein Event ausgebaut zu haben.
Ich vermute, dass du ein notify mit readLog hast, was aber durch leichte Textaenderung nicht mehr greift.

Wenn ich mich irren sollte, dann bitte genau beschreiben, wie das vorher funktioniert hat.

hugo.crank · 04 Dezember 2018, 22:14:28

hallo,
ja du hast recht habe die alte version getestet und lief. also einfach das readlog erneuern, sorry mein fehler.
danke für die schnelle antwort.