Homegear UI - Konfiguration von Authentifizierung und Reverse Proxy

Ich frage hierzu mal im Forum, weil ich keine gute Doku gefunden habe:
Die Homegear-Web-Oberflächen benutzen ja irgendwie eine eigene Benutzerauthentifizierung. Ich habe zuhause aber alles auf zentrale Benutzerverwaltung (LDAP + Client-Zertifikate) umgestellt. Da würde ich die Web-UIs gerne integrieren.
D.h. entweder für die WebUIs zumindest auf LDAP umstellen oder aber die interne Authentifizierung ganz deaktivieren und den Zugriff über einen Apache Reverse Proxy regeln (bevorzugte Variante).
Ich finde aber leider keine Info, ob und wie man das bewerkstelligen könnte.

calling @sathya

Wie gesagt, am liebsten gar keine Authentifizierung, so dass ich die laufende Lösung verwenden kann.

Muss m.E. auch nicht sein, dass jede Anwendung so etwas relevantes wie die Benutzerverwaltung neu implementiert ;-).

Hi @Larx,

du kannst den Homegear-internen Webserver (sowie auch die RPCServer) komplett ohne Authentisierung betreiben. Dazu musst du in der rpcservers.conf authType = none setzen.

Die AdminUI wird allerdings immer noch ein Login benoetigen, da dort die Homegear-Authentisierung fest in das Framework integriert ist. Beim Frontend muss ich aktuell leider passen, das konnte ich mir im Detail noch nicht anschauen.

– Micha

Danke für’s Feedback, für alles, was man in der Homegear-Konfiguration konfigurieren kann, habe ich schon diese Änderung vorgenommen. Mit geht es in der Tat um’s (Admin)UI, wo anscheinend ein völlig von den offensichtlichen Konfigurationsdateien losgelöster Mechanismus angewendet wird.

Hi @Larx,

das ist korrekt. Die AdminUI hat eine eigene Authentisierung, die zwar die Homegear-interne verwendet, sich aber nicht durch die Homegear-Configs “abstellen” laesst.

Die einzige Moeglichkeit die Authentisierung zu “automatisieren” waere derzeit per Zertifikats-Authentisierung (OAuth “kann” die AdminUI noch nicht).

– Micha

OK, dann liegt es also nicht an meiner Blödheit, dass ich nix finde ;-). So ganz verstehe ich aber nicht, was der Hintergedanke hinter dieser Vorgehensweise mit unterschiedlichen Authentifizierungsmodellen ist…

Hallo @Larx,

beim Frontend kannst du einen API-Key in der interfacedata.php oder interfacedata.custom.php definieren (mindestens 16 Zeichen lang). Diesen kannst du dann mit ?key=<Dein Schlüssel> übergeben.

Viele Grüße

Sathya

1 Like

Danke, werde ich probieren!