Community Anwendungen mit DSM-Authentification unter DSM 6.0 Beta 2

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Community Anwendungen, welche die DSM-Authentification per authenticate.cgi oder dsmtoken.cgi verwenden (siehe 3rd-Party Package Developer Guide, Seite 59ff) , können zur Zeit nicht gestartet werden. Es wird nur eine Fehlermeldung "Sorry, the page you are looking for is not found." angezeigt.

Grund
: Synology hat die Dateien /usr/syno/synoman/webman/modules/authenticate.cgi und /usr/syno/synoman/webman/dsmtoken.cgi mit DSM 6.0 Beta 2 vergessen auszuliefern oder absichtlich entfernt.
Ein manuelles Hinzufügen der fehlenden Dateien aus der Beta 1 habe ich schon getestet. Ergebnis: Ich erhielt nach ca. 30 Sekunden eine Benachrichtigung "Störung auf DiskStation erkannt. Alle Volumes wurden entfernt.".
Leider keine Chance für einen Workaround.

Kann sein, dass sich das Verfahren geändert hat und noch nicht kommuniziert wurde. Das wäre ja nicht das erste Mal, das Änderungen bezüglich der Community Anwendungen von Synology *upps* vergessen wurden. ;)

Des Weiteren wurde die Datei /usr/syno/synoman/webman/initdata.cgi entfernt, mit dieser ich die 3rdparty Apps Anwendungsberechtigung realisiert habe. Diesbezüglich muss ich mir wahrscheinlich einen anderen Weg suchen.

Bug-Report ist raus, nun ist erstmal Abwarten angesagt.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
7.924
Punkte für Reaktionen
144
Punkte
209
Das ist aber eine ziemlich bittere Pille die wir da schlucken müssen und darüber hinaus auch ein Schlag ins Gesicht für all diejenigen, die durch ihren Einsatz und Engagement einen eklatanten Mehrwert für Synologys Plattform schaffen. In meinen Augen schlägt Synology da eine sehr fragwürdige aber vor allem traurige Entwicklungsrichtung ein. Hyper Backup mit der neu eingeführten sowie aufgezwungen datenbankbasierten Datensicherung läßt mich da auch nur mit dem Kopf schütteln.

Warten wir also gespannt, wo die Reise noch hingehen wird... aktuell jedenfalls wohl in die falsche Richtung.

Tommes
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Habe Antwort vom Synology Support bekommen:
Synology Support schrieb:
In DSM6.0 Beta we have removed these two files for security concerns.

We will add them back in the next version.
Ich habe dann mal nachgehakt, wann die Dateien denn wiederkommen werden, "in the next version" war mir zu ungenau. Darauf erhielt ich diese Antwort:
Synology Support schrieb:
The files will be added back in 6.0 rc.

We will also announce when we will remove it in the "3rd party Package Developer Guide."
Heisst vereinfacht auf deutsch: In DSM 6.0 RC wird es diese Dateien dann wieder geben. Die betroffenen Anwendungen sollten ab diesem Zeitpunkt wieder wie gewohnt funktionieren (hoffentlich).

Für die andere vermisste Datei /usr/syno/synoman/webman/initdata.cgi habe ich schon eine Ersatzlösung.

Die folgenden Anwendungen von mir sind davon betroffen: DDNS Updater2, Notification Forwarder, Notification Messenger, Growler, iPKGui
 

Tommes

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
7.924
Punkte für Reaktionen
144
Punkte
209
Muss man das jetzt verstehen? Erst raus, dann wieder rein... aber gut, wir reden hier ja immerhin von einer Beta. Wenn's also hilft, sei's drum. Lassen wir uns also überraschen und harren der Dinge die da kommen.

Danke für die Info, QTip

Tommes
 

Matthieu

Super-Moderator
Teammitglied
Mitglied seit
03. Nov 2008
Beiträge
13.115
Punkte für Reaktionen
35
Punkte
344
Muss man das jetzt verstehen? Erst raus, dann wieder rein... aber gut, wir reden hier ja immerhin von einer Beta.
Ich vermute mal dass diese Form der Anmeldung verschwinden soll. Nur hat jemand vergessen den Entwickler zu sagen wie es stattdessen laufen soll.

MfG Matthieu
 

Giri

Benutzer
Mitglied seit
14. Aug 2012
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Hallo QTip

Gemäss der Aussage der verlinkten threads sollte der Updater mit 6.0 RC ja wieder laufen ?
Ich habe dies getestet - ich konnte den updater zwar starten, aber die config page erscheint nicht, es wird die bereits bekannte Fehlermeldung "Sorry, the page you are looking for is not found." angezeigt, der client jedoch wird als "running" angezeigt.

Bist du mit Synology schon weitergekommen ?

Viel Erfolg - dein Client ist immer noch sehr geschätzt !
Daniel
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Hi,

ich bin schon dran, meine Apps auf den aktuellen Stand zu bringen, dauert noch ein paar Tage.
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Synology hat zwar die fehlenden Dateien aus DSM Beta 2 integriert, allerdings wurde die initdata.cgi ebenfalls durch Synology entfernt, für die ich nur eine Ersatzlösung bekommen habe. Diese Datei wird für die Anwendungsberechtigung benötigt, weshalb ich mein Script umschreiben musste.
 

Giri

Benutzer
Mitglied seit
14. Aug 2012
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Hallo QTip

Heute auf den aktuellen 2.1-160 client aktualisiert - schaut alles gut aus bei mir (DSM 6.0 RC) !

Super, vielen Dank für deinen schnellen fix !
Daniel
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.221
Punkte für Reaktionen
45
Punkte
74
Wurde die initdata.cgi ebenfalls durch Synology entfernt, für die ich nur eine Ersatzlösung bekommen habe. Diese Datei wird für die Anwendungsberechtigung benötigt, weshalb ich mein Script umschreiben musste.
Hi QTip,
ich habe dein Anwendungsberechtigungs Skript (http://www.synology-forum.de/showth...rty-Apps-Anwendungsberechtigung-und-SynoToken) eingebaut, um meine Programme unter DSM 6 ans Laufen zu bringen. -Danke dafür!
Dabei ist mir aufgefallen, dass in den Skripten die Query_String Umgebung geändert, aber nicht wieder zurückgesetzt wird. Da das bei meinen CGI Skripten entsprechende Nebenwirkungen hatte, hab ich dein Skript entsprechend angepasst. Vorschlag:
Vor dem Aufruf von authenticate.cgi und Setzen von "$ENV{'QUERY_STRING'} = 'SynoToken='.$synotoken;" mit einer Zeile Save: "my $TMPENV=$ENV{'QUERY_STRING'};" und am Ende des Skripts vor dem return ein Restore: "$ENV{'QUERY_STRING'}=$TMPENV;"
Schon geht es und ale die Deine Skripte nutzen, aber in Perl mit CGI->Params und QUERY_STRING arbeiten werden dir dankbar sein.
-TosoBoso
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Ok, Danke für die Information, habe nicht soweit gedacht. Ich werde mein Script dementsprechend aktualisieren.
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.221
Punkte für Reaktionen
45
Punkte
74
QTip, noch ein Nachtrag zur Anpassung des Skripts:
Es funktioniert aktuell nur mit http-get. Folgende Erweiterung, die ich bereits nutze, macht es generisch nutzbar (kommt vor Aufruf von authenticate.cgi):
Code:
 # save QUERY_STRING and REQUEST_METHOD
 my $TMPENV=$ENV{'QUERY_STRING'};
 my $TMPREQ=$ENV{'REQUEST_METHOD'};
 # pass request for synotoken via http-get
 $ENV{'REQUEST_METHOD'} = 'GET';
 $ENV{'QUERY_STRING'} = 'SynoToken='.$synotoken;
 $ENV{'X-SYNO-TOKEN'} = $synotoken;
Und am Ende des Skripts vor den 2 return Statements:
Code:
 # restore QUERY_STRING and REQUEST_METHOD
 $ENV{'QUERY_STRING'} = $TMPENV;
 $ENV{'REQUEST_METHOD'} = $TMPREQ;
PS: weisst du, ob das 3rd Party Authentication Skript bei allen DSM-6.0 Versionen und auch bei der neuen beta DSM-6.1 läuft?
-TosoBoso
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
1
Punkte
78
Ich habe auch so meine Probleme damit.

Irgendwie habe ich durch die authenticate.cgi nie eine Rückmeldung bekommen, egal ob angemeldet oder nicht. Jedenfalls unter DSM 6.0.2


Eigentlich wollte ich den Kram direkt am Anfang abfragen über den direkten Check innerhalb der Login Variable. Ich kriege auch den token sobald ich angemeldet bin. Aber ein erneutes Laden der Seite schlägt fehl.
Wenn ich es so handhabe klappt alles. Wie gesagt habe ich die token.php bisschen geändert und Frage direkt den Status ab. Aber einen Rückgabewert vom der authenticate.cgi bekomme ich nicht.
Rich (BBCode):
login=`php -f.. /token.php`
if [ -z "$login" ]; then
exit
else
if [ $login -eq 0 ]; then
exit
fi
fi




// token.php
<?php
require('check_appprivilege.php');
list($synotoken, $synouser, $is_admin) = check_privilege('..Application');
if ($synouser == '')
{
echo "0";
} 
else 
{
echo "$synotoken";
}
?>

Hast du vielleicht noch ne Idee?
 
Zuletzt bearbeitet von einem Moderator:

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
@Tosoboso: Habe unter DSM 6.1 beta 1 die Funktion erfolgreich getestet, unter den DSM-6.0 Versionen funktioniert ebenfalls Alles wie erwartet. Die geposteten Änderungen kann ich in das Script aufnehmen.

@PsychoHH: Ich dachte deine Probleme hattest du gelöst
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
1
Punkte
78
Ja ich habe das ja so umgangen bzw. geändert, dass der token immer am Anfang angefragt wird. Nur wusste ich ja nicht ob ich deine Lösung zu, 100% nutze, da ich im Link jedenfalls keinen SynoToken mit übergeben muss.
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
708
Punkte für Reaktionen
8
Punkte
44
.... und jetzt hat Synology es wieder runiniert, der Test vor Releases und der Support wird immer schlimmer!

Viele Apps sind nicht mehr erreichbar: Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.

Zarafa4h GUI, DDNS Updater, ....

Ich denke es kam mit dem Pearl Update auf 5.24.0-0066

Hat jemand eine Idee?
 

QTip

Super-Moderator
Teammitglied
Mitglied seit
04. Sep 2008
Beiträge
2.341
Punkte für Reaktionen
6
Punkte
84
Im neuen Perl Paket fehlt auf jeden Fall die Datei cgi.pm, ohne diese werden Apps, welche per Perl-CGI Daten mit der GUI austauschen, vermutlich nicht laufen. Des Weiteren wurde der Pfad in einem SymLink falsch gesetzt. Betroffen sind meine Apps DDNS Updater 2, Notification Forwarder, Notification Messenger, Growler, iPKGui und alle Apps die das Script check_appprivilege.pl verwenden.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
7.924
Punkte für Reaktionen
144
Punkte
209
Da bin ich ja endlich mal froh, das ich Perl nicht beherrsche und wir in unseren SPK's auf die PHP-Variante gesetzt haben. Nichts desto trotz ist das natürlich eine ziemlich blöde Sache für alle, die die Perl-Variante verwenden. Daher hoffe ich mal, das ihr das hinbekommt damit wir auch in Zukunft auf eure genialen 3rd_Party Apps zugreifen können.

Tommes
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.