User-Berechtigung für Anmeldung an DS Oberfläche verweigern

Status
Für weitere Antworten geschlossen.

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe ein Problem mit meiner Synology,
ich habe 2-3 Benutzer die im internen Netzwerk benötigt werden um dort als Freigabeuser für Cifs zu fungieren.
Jetzt habe ich aber das problem das man sich möglicherweise mit diesem User über die Oberfläche (http://Diskstation:5000/) anmelden könnte ...

Kann ich das unterbinden?
 

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Kannst Du evtl. in der DS Firewall einstellen, dass Port 5000 / 5001 generell gesperrt sind, ausser für die IP Deines Admin PC ??

Kann man das in den Berechtigungen der User für die Verwendung der DS Programme nicht einstellen? (Hab grad keine DS hier)
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
hi,
danke für die info!

also ich konnte es nirgends abwählen ... *leider*
Die DSM benötige ich von extern auch mit Zugriff, halt nur 2-3 Accounts dürfen darüber nicht angemeldet werden, weil wenn diese sich dort anmelden haben sie zugriff automatisch auf den explorer und sehen alles ...
wäre das nicht hätte ich damit keine schmerzen.
die accounts sind nur systemaccounts also keine realen personen.


grüße
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das ginge durch ein 3rd Party Script. Guck dir mal http://www.synology-wiki.de/index.php/3rd_Party_Applications_absichern an. Dort müsstest du das PHP Script so anpassen, dass deine User verweigert werden und dann die entsprechende .htaccess Datei in /usr/syno/synoman/webman/modules anlegen. Der PHP Code könnte so ausschauen
PHP:
<?php
putenv('HTTP_COOKIE='.$_SERVER['HTTP_COOKIE']);putenv('REMOTE_ADDR='.$_SERVER['REMOTE_ADDR']);
$user=exec('/usr/syno/synoman/webman/modules/authenticate.cgi');
if($user == 'USER_DEN_DU_NED_WILLST' || $user == 'ANDERER_USER' || $user == 'nochmals_anderer_user'){
 header("HTTP/1.0 403 Forbidden");
 exit;
}
?>
Habe das aber nie getestet. Müsste aber so in der Art funzen
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
hey besten dank! ich probier das nachher gleich mal aus! :D
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
hi,

habe das ganze jetzt mal ausprobiert.
Vom code her simpel zu verstehen.

Jedoch funktioniert die der DSM überhaupt nicht mehr ... mit keinem user ..
Ein problem was ich identifizieren konnte war,
wenn ich die Datei http://DiskStation:5000/phpsrc/checkuser.php
direkt aufrufe, wird diese nicht vom PHP interpreter angenommen ...
sie wird 1:1 ausgeben ...

kann es sein, das der apache auf dem 5000er port kein php aktiv hat ?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Es ist so, dass der sys-Apache normalerweise kein PHP interpretiert, es sei denn, man hat mein Init_3rdparty.spk installiert, wo PHP aktiviert wird. Da das hier viele bereits haben, fällt es denen gar nicht mehr auf, dass PHP eigentlich gar nicht geht ...

Itari
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
Whoops ... ich leider noch nicht ... wo bekomme ich das her?

Grüße!
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
Besten Dank!
PHP läuft jetzt.

jedoch komme ich trotzdem mit dem user den ich verweigere rein ...

kurze checklist von mir

1. unter /usr/syno/synoman/phprc/checkuser.php angelegt mit inhalt:
PHP:
<?php
putenv('HTTP_COOKIE='.$_SERVER['HTTP_COOKIE']);
putenv('REMOTE_ADDR='.$_SERVER['REMOTE_ADDR']);
$user=exec('/usr/syno/synoman/webman/modules/authenticate.cgi');
if ( ($user == 'user1') || ($user == 'user2') )
{
 header("HTTP/1.0 403 Forbidden");
 exit();
}
?>

2. htaccess datei angelegt in /usr/syno/synmon/webman/modules/.htaccess mit inhalt:
Rich (BBCode):
php_value auto_prepend_file /usr/syno/synoman/phpsrc/checkuser.php

resultat ... login trotzdem möglich :/
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Browser neu starten?

Itari
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
sogar 2 verschiedene rechner,
mit 2 unterschiedlichen betriebssystemen,
browsern und natürlich unterschiedlichen ips :D

komme immer rein
 

farodor

Benutzer
Mitglied seit
22. Aug 2010
Beiträge
90
Punkte für Reaktionen
0
Punkte
0
mhm ... :/ habt ihr noch ne idee ?
 

jelzi

Benutzer
Mitglied seit
07. Mrz 2011
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
bist du hier weiter gekommen?
bräuchte auch diese Funktionalität...
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ruf doch mal die checkuser.php direkt auf. Was kommt 403-er oder nichts? Und den Login kannst du damit nicht absichern, denn der Login ist ein cgi Script und kein php File. autoprepend_file fügt die Datei nur vor PHP-Dateien ein
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat