Auteur Topic: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.  (gelezen 2457 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Een website gebruik je doorgaans juist met name voor "openbaar" ter beschikking staande web-pagina's.

Nu heb ik bij een service-provider een achterliggende "stamboom" website draaien, afgeschermd via een gebruikers wachtwoord.
Bedoeld alleen om door familie te bekijken omdat het ook om hedendaags "nog levende" familieleden gaat,
waarbij gegevens i.v.m. privacy zijn afgeschermd.
Ik heb er al lang niet meer iets aan gedaan, maar wil dat weer gaan oppakken.

Die stamboom website zou ik nu echter willen overhalen naar het web-server gedeelte van mijne NAS.
Maak tot nu toe gebruik van het volgende stamboom web-pakket.
(Omdat ik er lang niets mee heb gedaan, draai ikzelf nog op versie 10).
https://www.tngsitebuilding.com/features.php

De te gebruiken achterliggende gereedschappen, zoals PHP en gebruik van een SQL-database,
zal naar ik vermoed wel zijn te implementeren binnen de mogelijkheden van de NAS.

Wat ik echter zou willen bewerkstelligen is dat ik toegang zou willen verlenen op basis van de in de NAS vastgelegde gebruikers accounts.
Vergelijkbaar zoals ook Photo Station een dergelijke koppeling met die accounts heeft.

Is zoiets ook voor een eigen website te realiseren binnen de web-server van Synology?
of (indien te complex), zijn er andere methodes om een beveiligde toegang met gebruikers accounts op te zetten?

Het stamboom gedeelte heeft zelf wel mogelijkheden voor toegang op gebruikersniveau.
Maar heb nog een gedeelte "daarvóór" zitten met vrij eenvoudige html pagina's, wat op dat niveau al afgeschermd moet zijn.
(En het liefst dus toegang op basis van de gebruikers accounts zoals die in de NAS al worden toegepast).

Alle ideeën en tips zijn welkom.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 154
  • Berichten: 754
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #1 Gepost op: 19 april 2021, 17:28:36 »
Misschien kan je dit voorbeeld gebruiken op de NAS :

http://elcapitan.byethost17.com/

Doe ik ook in een uitgebreidere vorm.
Voornamelijk omdat ik nginx gebruik op de NAS.
Dat ondersteunt, in tegenstelling tot Apache, geen .htaccess.

Een database met voorbeeldgebruikers kan je hier downloaden :

http://responsive.2kool4u.net/encrypt-your-input/encode-decode/

Je moet dan met de hand je eigen gebruikers toevoegen aan de database.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #2 Gepost op: 19 april 2021, 19:35:45 »
Bedankt voor je reactie.

De twee voorbeelden een wijze van login "buiten" de NAS gebruikers accounts.
Wat me verder opvalt, beide voorbeelden via een "niet versleutelde" verbinding,
(ofwel http in de plaats van https).

Lijkt me om die reden achterhaald in deze tijd van beveiligde connecties.
(Ik gebruik een eigen domein op mijn WAN IP-adres met SSL-certificaat, en wil alleen via https connecties kunnen leggen).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #3 Gepost op: 19 april 2021, 20:12:23 »
Ik denk dat je met SSO (single Sing On) moet werken. De nas kan als SSO server werken dus ga ik ervan uit dat hij ook met dsm accounts kan werken. Een externe site (of site op de nas), moet dan via deze server een account kunnen verifiëren.

Hetzelfde doet overigens ook de RadiusServer op de nas. Die verifieert ook externe inlogs met accounts op de nas. SSO is echter 'hot' zodat daarmee meer voorbeelden te vinden moeten zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #4 Gepost op: 19 april 2021, 21:03:26 »
Dat is allemaal nieuw voor mij, maar de eerste "zoekacties" denk ik dat daarin de betere opties lijken te liggen.
Zal ik me eerst verder in moeten verdiepen.  Bedankt zover.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Gemarkeerd als beste antwoord door Babylonia Gepost op 20 april 2021, 07:41:13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #5 Gepost op: 19 april 2021, 22:11:51 »
Ik had het pakket ooit al eens geïnstalleerd. (Alleen om te bekijken. Niet om te gebruiken).  Het werkt idd met dsm accounts.

In de help vind je ook een link naar een uitgebreidere handleiding om het in websites in te bouwen. Incl een paar voorbeeld scripts. Effectief gebruik je dit 'inlog script' i.p.v. het originele inlog script van een webpagina.

Het grote voordeel van SSO is dat het eerst kijkt of je al ingelogd bent via een andere gekoppelde website. Zo ja, dan krijg je direct toegang, zo nee krijg je een inlog optie. Werkt ook met de 2FA van de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #6 Gepost op: 20 april 2021, 03:40:22 »
Het is onderdeel van de Synlogy mogelijkheden (extra package).
De mogelijkheid om 2 factor autorisatie te kunnen inzetten is ook een pré.
https://www.synology.com/nl-nl/dsm/packages/SSOServer

Overigens de voorbeelden in de handleiding lijken wel enigszins op de opties van hetgeen  @Wyodor  heeft aangereikt.
(Bestudering van het uitgepakte ZIP-bestand wat je kunt downloaden via de link op deze pagina).
Het gaat ten slotte om scripts met vergelijkbare inlog principes.

Alleen met SSO een "uitstapje" naar de Synology DSM gebruikers login  interface, en vandaar via de SSO server terug naar de website.

(Het voorbeeld in eerste instantie ook onder http ---> met poort 5000.  Maar dat kan wellicht evengoed onder https - poort 5001
 zoals een normale login ook wordt omgeleid naar https  -  poort 5001   ).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 116
  • Berichten: 730
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #7 Gepost op: 20 april 2021, 07:26:16 »
Mischien een Docker gebruiker met een Apache installatie en daarin dan iets als mod_ldap en dan rechtstreeks gebruiker checken tov een LDAP-servers ? (NAS dus)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #8 Gepost op: 20 april 2021, 07:40:03 »
Het door  @Briolet  aangereikte SSO package doet zover ik het kan overzien alles wat ik nodig heb
met de best mogelijke opties in samenwerking met de andere onderdelen van de NAS.  Dat ga ik eerst eens proberen.
(Maar niet van vandaag op morgen.  Is iets voor de komende tijd).

Tot voor zover is mijn vraag in ieder geval daarmee beantwoord.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 154
  • Berichten: 754
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #9 Gepost op: 21 april 2021, 19:26:36 »
Heb de demo website omgebouwd zodat het met Single Sign On op een Synology NAS kan worden gebruikt.

Op de pagina staat een summiere handleiding.

Bekijken en downloaden hier :

http://elcapitan.byethost17.com/sso/index.php

De paginas staan niet op een NAS dus de login werkt niet.

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #10 Gepost op: 21 april 2021, 19:52:02 »
Oh, ik wist helemaal niet dat het een door jezelf ontwikkelde applicatie betreft?

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.

In de combinatie van die "familie stamboom website", in het verlengde ervan daarmee gerelateerd:
"File Station"   en   "Photo Station"  (en dat dus met dezelfde gebruikers accounts en indeling m.b.t. rechten).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Veilige optie gezocht voor externe toegang NAS en NAS aan internet

Gestart door rimybroBoard VPN Server

Reacties: 12
Gelezen: 2876
Laatste bericht 21 december 2017, 12:05:07
door Briolet
Externe toegang via DS file

Gestart door MarcDBoard Netwerk algemeen

Reacties: 10
Gelezen: 2375
Laatste bericht 06 mei 2018, 10:51:09
door Birdy
VERPLAATST: Rechten File Station Photo Map

Gestart door BirdyBoard File Station

Reacties: 0
Gelezen: 966
Laatste bericht 26 september 2018, 14:10:36
door Birdy
Toegang tot NAS vanaf ander netwerk

Gestart door SalogeoBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 27
Gelezen: 4088
Laatste bericht 06 mei 2019, 16:59:15
door Salogeo
geen toegang

Gestart door ikkeenjij36Board Maria DB

Reacties: 2
Gelezen: 2814
Laatste bericht 11 november 2019, 12:30:34
door ikkeenjij36