Auteur Topic: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.  (gelezen 475 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Een website gebruik je doorgaans juist met name voor "openbaar" ter beschikking staande web-pagina's.

Nu heb ik bij een service-provider een achterliggende "stamboom" website draaien, afgeschermd via een gebruikers wachtwoord.
Bedoeld alleen om door familie te bekijken omdat het ook om hedendaags "nog levende" familieleden gaat,
waarbij gegevens i.v.m. privacy zijn afgeschermd.
Ik heb er al lang niet meer iets aan gedaan, maar wil dat weer gaan oppakken.

Die stamboom website zou ik nu echter willen overhalen naar het web-server gedeelte van mijne NAS.
Maak tot nu toe gebruik van het volgende stamboom web-pakket.
(Omdat ik er lang niets mee heb gedaan, draai ikzelf nog op versie 10).
https://www.tngsitebuilding.com/features.php

De te gebruiken achterliggende gereedschappen, zoals PHP en gebruik van een SQL-database,
zal naar ik vermoed wel zijn te implementeren binnen de mogelijkheden van de NAS.

Wat ik echter zou willen bewerkstelligen is dat ik toegang zou willen verlenen op basis van de in de NAS vastgelegde gebruikers accounts.
Vergelijkbaar zoals ook Photo Station een dergelijke koppeling met die accounts heeft.

Is zoiets ook voor een eigen website te realiseren binnen de web-server van Synology?
of (indien te complex), zijn er andere methodes om een beveiligde toegang met gebruikers accounts op te zetten?

Het stamboom gedeelte heeft zelf wel mogelijkheden voor toegang op gebruikersniveau.
Maar heb nog een gedeelte "daarvóór" zitten met vrij eenvoudige html pagina's, wat op dat niveau al afgeschermd moet zijn.
(En het liefst dus toegang op basis van de gebruikers accounts zoals die in de NAS al worden toegepast).

Alle ideeën en tips zijn welkom.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 135
  • Berichten: 647
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #1 Gepost op: 19 april 2021, 17:28:36 »
Misschien kan je dit voorbeeld gebruiken op de NAS :

http://elcapitan.byethost17.com/

Doe ik ook in een uitgebreidere vorm.
Voornamelijk omdat ik nginx gebruik op de NAS.
Dat ondersteunt, in tegenstelling tot Apache, geen .htaccess.

Een database met voorbeeldgebruikers kan je hier downloaden :

http://responsive.2kool4u.net/encrypt-your-input/encode-decode/

Je moet dan met de hand je eigen gebruikers toevoegen aan de database.
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #2 Gepost op: 19 april 2021, 19:35:45 »
Bedankt voor je reactie.

De twee voorbeelden een wijze van login "buiten" de NAS gebruikers accounts.
Wat me verder opvalt, beide voorbeelden via een "niet versleutelde" verbinding,
(ofwel http in de plaats van https).

Lijkt me om die reden achterhaald in deze tijd van beveiligde connecties.
(Ik gebruik een eigen domein op mijn WAN IP-adres met SSL-certificaat, en wil alleen via https connecties kunnen leggen).

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 143
  • -Ontvangen: 2136
  • Berichten: 13.925
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #3 Gepost op: 19 april 2021, 20:12:23 »
Ik denk dat je met SSO (single Sing On) moet werken. De nas kan als SSO server werken dus ga ik ervan uit dat hij ook met dsm accounts kan werken. Een externe site (of site op de nas), moet dan via deze server een account kunnen verifiëren.

Hetzelfde doet overigens ook de RadiusServer op de nas. Die verifieert ook externe inlogs met accounts op de nas. SSO is echter 'hot' zodat daarmee meer voorbeelden te vinden moeten zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #4 Gepost op: 19 april 2021, 21:03:26 »
Dat is allemaal nieuw voor mij, maar de eerste "zoekacties" denk ik dat daarin de betere opties lijken te liggen.
Zal ik me eerst verder in moeten verdiepen.  Bedankt zover.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Gemarkeerd als beste antwoord door Babylonia Gepost op 20 april 2021, 07:41:13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 143
  • -Ontvangen: 2136
  • Berichten: 13.925
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #5 Gepost op: 19 april 2021, 22:11:51 »
Ik had het pakket ooit al eens geïnstalleerd. (Alleen om te bekijken. Niet om te gebruiken).  Het werkt idd met dsm accounts.

In de help vind je ook een link naar een uitgebreidere handleiding om het in websites in te bouwen. Incl een paar voorbeeld scripts. Effectief gebruik je dit 'inlog script' i.p.v. het originele inlog script van een webpagina.

Het grote voordeel van SSO is dat het eerst kijkt of je al ingelogd bent via een andere gekoppelde website. Zo ja, dan krijg je direct toegang, zo nee krijg je een inlog optie. Werkt ook met de 2FA van de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #6 Gepost op: 20 april 2021, 03:40:22 »
Het is onderdeel van de Synlogy mogelijkheden (extra package).
De mogelijkheid om 2 factor autorisatie te kunnen inzetten is ook een pré.
https://www.synology.com/nl-nl/dsm/packages/SSOServer

Overigens de voorbeelden in de handleiding lijken wel enigszins op de opties van hetgeen  @Wyodor  heeft aangereikt.
(Bestudering van het uitgepakte ZIP-bestand wat je kunt downloaden via de link op deze pagina).
Het gaat ten slotte om scripts met vergelijkbare inlog principes.

Alleen met SSO een "uitstapje" naar de Synology DSM gebruikers login  interface, en vandaar via de SSO server terug naar de website.

(Het voorbeeld in eerste instantie ook onder http ---> met poort 5000.  Maar dat kan wellicht evengoed onder https - poort 5001
 zoals een normale login ook wordt omgeleid naar https  -  poort 5001   ).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 65
  • Berichten: 438
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #7 Gepost op: 20 april 2021, 07:26:16 »
Mischien een Docker gebruiker met een Apache installatie en daarin dan iets als mod_ldap en dan rechtstreeks gebruiker checken tov een LDAP-servers ? (NAS dus)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #8 Gepost op: 20 april 2021, 07:40:03 »
Het door  @Briolet  aangereikte SSO package doet zover ik het kan overzien alles wat ik nodig heb
met de best mogelijke opties in samenwerking met de andere onderdelen van de NAS.  Dat ga ik eerst eens proberen.
(Maar niet van vandaag op morgen.  Is iets voor de komende tijd).

Tot voor zover is mijn vraag in ieder geval daarmee beantwoord.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 135
  • Berichten: 647
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #9 Gepost op: 21 april 2021, 19:26:36 »
Heb de demo website omgebouwd zodat het met Single Sign On op een Synology NAS kan worden gebruikt.

Op de pagina staat een summiere handleiding.

Bekijken en downloaden hier :

http://elcapitan.byethost17.com/sso/index.php

De paginas staan niet op een NAS dus de login werkt niet.

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 389
  • -Ontvangen: 926
  • Berichten: 5.439
Re: Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.
« Reactie #10 Gepost op: 21 april 2021, 19:52:02 »
Oh, ik wist helemaal niet dat het een door jezelf ontwikkelde applicatie betreft?

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.

In de combinatie van die "familie stamboom website", in het verlengde ervan daarmee gerelateerd:
"File Station"   en   "Photo Station"  (en dat dus met dezelfde gebruikers accounts en indeling m.b.t. rechten).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....


 

Hoe DS110j als NTP server in te stellen voor je LAN?

Gestart door ArmarBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 1809
Laatste bericht 03 april 2010, 11:23:54
door Björn
VERPLAATST: Hoe essentieel is NAT Firewall?

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 398
Laatste bericht 12 september 2018, 09:29:11
door Birdy
Hoe OpenVPN aan de praat te krijgen

Gestart door mchp92Board VPN Server

Reacties: 15
Gelezen: 5812
Laatste bericht 25 december 2015, 00:28:52
door Robert Koopman
hoe toon ik usr

Gestart door henri16Board Web Station

Reacties: 2
Gelezen: 1284
Laatste bericht 04 augustus 2009, 13:56:06
door henri16
Hoe Hyperlink in text maken.

Gestart door jpdsBoard Vragen en opmerkingen OVER het forum

Reacties: 5
Gelezen: 1622
Laatste bericht 23 december 2017, 16:41:28
door Birdy