Authentifizierung für Unterseite über Nextcloud

abusam · May 31, 2020, 8:15pm

HI,
ich suche eine Option wie ich mich in Nextcloud einloggen kann und erst dann auf eine Unterseite komme, um z.B. Zugriff auf meine PHP-DB-Frontends für diverse Datenbanken zu haben. Ich brauche also keinen einfachen Link auf eine Unterseite, sondern Freigabe des Zugriffs erst nach korrektem Login auf die Nextcloud.
Geht das?
Viele Grüße
Alex

KlausK · June 3, 2020, 12:03pm

Ich greif das hier auch mal auf, mich würde es ebenfalls interessieren.

Ein Ansatzpunkt wäre die App “External”. Nur können die dort hinterlegten Seiten auch anderweitig erreicht werden. Hier könnte man der externen Seite eine .htaccess vorschalten, die den Referer prüft. Wenn Anfrage von NC, dann allowed, sonst denied oder eigene PW-Abfrage. Damit würde man auch innerhalb der NC bleiben.

abusam · June 3, 2020, 9:00pm

Hi,
Danke für Deine Hinweise! Ich hab mal pico cms installiert. Dort kann man Seiten “Privat” machen, sodass sie nur vom authentifizierten Nextcloudler sichtbar sind. Das würde meine Probleme auch erschlagen, falls ich dort meine php-DB-Frontends einbauen kann.
Freue mich aber wenn Du näheres zu Deiner Lösung einbringen könntest!

Viele Grüße
Alex

devnull · June 4, 2020, 6:04am

Ich nutze für die Administrationstools (Web-Filemanager, DB-Administration, …) einen Unterordner auf meinen Webspace, den ich mit Htaccess geschützt habe. Aber ich denke gerade das willst du nicht.

abusam · June 4, 2020, 9:34am

Doch, ich will es mir auch jedenfall anschauen. Kannst Du uns hier ein Beispiel zeigen? Oder weiterführende Infos? Für wie sicher hältst Du es?

devnull · June 4, 2020, 12:26pm

Hier ein Beispiel. Du benötigst zwei Dateien, Du kannst die zweite Datei .htpasswd auch außerhalb von Web-Root irgendwo ablegen. Wird wohl auch empfohlen. Mir ist das egal, obwohl es wohl dann sicherer ist

/ordner-mit-passwort/.htaccess:

AuthUserFile /var/www/.../.../ordner-mit-passwort/.htpasswd
AuthName "Hallo! Bitte anmelden!"
AuthType Basic
Require valid-user

/ordner-mit-passwort/.htpasswd:
test:VfyghYNFGMwVs

Generierung Benutzer und Passwort für .htpasswd:
https://htpasswdgenerator.de

Ich verwende die Auswahl “crypt”. Ich weiß nicht, ob die anderen sicherer sind bzw. ob sie für beliebigen Apache2-Installationen funktionieren.

Falls dir die Generierung über eine Webseite zu unsicher ist, lese:

https://httpd.apache.org/docs/2.4/programs/htpasswd.html

Ich hate Htaccess für ziemlich sicher und sicherer als jedes PHP-Script und damit auch für sicherer als Nextcloud-Mechanismen. Es ist schon ein Unterschied ob die Sicherheitslücke im Apache2 oder im PHP-Script ist.

abusam · June 4, 2020, 12:44pm

Super, danke.
und wie genehmigt man den automatischen Zutritt sobald von von nextcloud über einen Link hinspringt?

devnull · June 4, 2020, 1:01pm

Gar nicht denke ich. Das funktioniert mit Htaccess wohl nicht. Habe ich aber auch nie behauptet Für Administrationen außerhalb von Nextcloud (z. B. Datenbank) kannst du doch besser einen anderen Einstieg wählen.