UI Passwortabfrage deaktivieren

Hey,

vielleicht finde ich es nicht und steht irgendwo. Aber ich hoffe mal ihr könnt mir sagen ob und wie das geht.

Bei der UI muss man immer wenn man sich von einem neuen Gerät verbindet ein Passwort eingeben.

Kann man das irgendwie abstellen? Ist ja eh alles nur in meinem Haus im Netzwerk und da sehe ich jetzt nicht das Riesen Sicherheitsthema.

Danke schon mal

Der Doc

1 Like

Ja, das geht. Der Starterguide sagt dazu:

Zugriff per API-Key (optional):

Man lege hierfür die Datei /var/lib/homegear/ui/interfacedata.custom.php mit folgendem Inhalt an:

[ ]
“directLoginApiKey”: “deinAPIkey08154711”,
[ ]

Der UI-Aufruf erfolgt dann per:
https://[homegear-ip]:2002/ui/?key=deinAPIkey08154711

Ah ok ja das hatte ich falsch verstanden :crazy_face:

Werde es mal Ausprobieren

@Sim

Bin wohl zu doof :frowning:

Hab es so probiert wie due es schreibst mit nur den 3 Zeilen einfügen.

interfacedata.custom.php.zip (190 Bytes)

Hab es so probiert wie is im starter drin steht mit den 23 Zeilen

interfacedata.custom_V2.zip (462 Bytes)

Das einzige Was passiert ist das der ApiKey oben links im anzeigefenster angezeigt wird.

Ideen? @Micha da du ja der Vater des ganzen bist :-), vielleicht weißt du noch was

Der Dreizeiler ist nur ein Teil des großen Ganzen. Dein zweites Besipiel sollte also gehen. Was passiert denn mit dem 2. Beispiel?
Micha macht die Admin-UI. Das ist eine andere Baustelle.

Mit dem 2. Versuch hat es den gleichen effekt

Das hast du mal versucht?

Der UI-Aufruf erfolgt dann per:
https://[homegear-ip]:2002/ui/?key=deinAPIkey08154711
Dank Cookies ist der Aufruf ohne APIkey in einem bereits geöffneten Fenster/Tab weiterhin möglich. (Bitte Cookies löschen oder in privatem Fenster testen)

jap in neuem fenster probiert, im privaten probiert, in einem anderen Browser probiert. Normal nutze ich chrome habe jetzt mal edge probiert.

Wenn dann immer noch der Inhalt vom ersten Beispiel angezeigt wird, stimmt aber etwas nicht. Im zweiten Beispiel sind die eckigen Klammern ja in der Form wie in deinem Screenshot nicht enthalten. Versichere dich doch nochmals, dass der Inhalt der custom.php dem zweiten Beispiel entspricht und starte dann homegear neu. Ich kann mir nicht vorstellen, dass dann noch der Schriftzug wie im Screenshot zu sehen ist. Du hast nicht zufällig aus Versehen die interfacedata.php bearbeitet?

so steht es drin.

Neu start habe ich gemacht.steht immernoch drin oben links im Anmeldefenster.

Nimm mal bitte genau den Inhalt aus dem Starterguide für die custom.php und ersetze die interfacedata.php mit der aus dem Anhang.
Die derzeitige interfacedata.php kannst du ja mit mv interfacedata.php interfacedata.php.bak sichern
interfacedata.php.txt (33,8 KB)

Du wirst es mir nicht glauben, aber es passiert exakt das selbe.Es steht sogar das selbe alte Passwort oben links drin. Ich habe nur die Datei interfacedata.custom.php erzeugt und dort geändert. Deine und meine interfacedata.php sind 100% identisch. hab sie aber torztdem ausgetauscht.

haha, du hast Recht; ich glaube es nicht :slight_smile: .
Der APIkey, denn du mit Balken versehen hast, ist nicht der aus der custom.php.? Damit steht das, was da im Loginfenster steht, meiner Ansicht nach an irgendeiner Stelle, wo es nicht hingehört.
Mit https://192.168.2.96:2002/ui/?key=deinAPIkey08154711 kommst du auch wieder auf deinem Screenshot raus?

korrekt das ist immer noch der aus dem ersten Versuch. nich der “DeinApi…”

Ich verstehe es nicht habe nur die eine Datei neu erstellt mit dem Nano editor und seitdem auch nur in der editiert.

Jetzt hab ich sogar die custom.php mal ganz raus genommen bzw umbenamt und den raspberry neu gestartet. Ohne erfolg steht immer noch da.

Gibt es einen Befehl um in den Dateien in dem Ordner zu durchsuchen ob es irgenwo drin steht? müßte sich ja irgendwo in dem ordner reingezogen haben

Huhu,

/admin-ui ist mein “Baby”, nicht /ui (jedenfalls nicht bei der OpenSource Version) :innocent:

Aber danke für die Blumen :partying_face:

– Micha

Und wieder ein klassicher Fall von “Wie doof kann man eigentlich sein” :frowning:

Habe die datei im Ordner Home/pi erstellt und dann mittels cp in den ordner /var/lib/homegear/ui kopiert

Dann bin ich mit der cls in den ordner gegangen und die Datei war nicht da, also habe ich sie dort einfach mit nano neu angelegt.Dachte halt Tippfehler oder es funktioniert irgendwie nicht wegen schreib rechten oder so.

Soweit so doof, denn ich war als pi angemeldet und der basis Ordner dieses users ist halt /Home/pi und nciht "/".

Also habe ich munter die datei unter “/Home/pi/var/lib/homegear/ui/” angepasst. Da dort wohl ein abbild des original pfades liegt sah alles gut aus, hatte aber keinen Einfluss mehr auf die Datei die richtigerweise am Anfang in den richtigen Ordner kopiert wurde.

So nun funktioniert es so halber.

Ein user kann die UI nun ohne Probleme öffnen ohne ein passwort eingeben.

Wenn ein weitere Client, in meinem Fall das Handy, probiert auf den gleichen Pfad zuzugreifen bekommt man nur das Gelbe Haus mit den funkwellen oben drauf.

Wenn man den normalen weg über das anmelde fenster gehen will ohne den Apikey, der ja, soweit ich die datei verstanden hatte, als zweite Methode aktiv bleiben sollte, kommt nur eine Anzeige mit
"Unauthorized"

Hab ich noch einen Denkfehler?

Haha, das kennen wir doch alle :slight_smile:
Dass zwei Clients zugreifen, darf keinen Unterschied machen. Hast du das beachtet?:

Mit "firstFactorAuthMethods": ["apiKey","login"], in der custom.php kann man sich auf https://[homegear-ip]:2002/ui/ anmelden oder hat mit https://[homegear-ip]:2002/ui/?key=deinAPIkey08154711 direkten Zugriff.

1 Like

Also, der fehler Unauthorized kommt wenn ich probier einfach über

https://192.168.2.96:2002/ui

zu verbinden. Hier sollte doch aber eigentlich der normalle Anmeldebildschirm erscheinden.

Der Eintrag in der interfacedata.custom.php sitzt nicht korrekt. das ,"login" hat gefehlt. Das sollte das ganze lösen. Ich probiere es morgen mal aus.

Warum das funkhäuschen kommt sehe ich aber noch nciht, da ja daten angelegt sind und sobald man die custom.php weg macht geht es auch wieder ohne Probleme.

Gruß

Felix

P.S.: hab gerade in der Log ne menge fehler von der UI gefunden ist das 'normal'

Naja, es ist nicht schlimm, muss aber unsererseits zeitnah korrigiert werden.

Hallo,
ist vielleicht etwas off topic…

Das Problem taucht ja auch bei anderen Anwendungen auf. Und das auch nicht nur im Heimnetzwerk. Ich habe mich darüber immer aufgeregt aber nie etwas dagegen unternommen.
Inzwischen nutze ich KeepassXC, einen Passwortsafe (Gibt auch Alternativprodukte). Die Passwortdatenbank wird über WebDav (bei mir im Rahmen einer privaten NextCloud bereitgestellt) auf alle Geräte syncronisiert. Damit hat man dann überall alle seine Anmeldenamen und Passwörter zur Verfügung. Und die Passwörter können beliebig kryptisch werden. Muss man sich ja nicht mehr merken …
Klar, wenn man auf einer Seite mehrere Accounts hat muss man klicken und den gewünschten auswählen.
Aber in Summe erleichtert es einem das Leben sehr. Selbst meine Frau ist nach anfänglichem Zögern begeistert.