Hoe toegang tot web-site te koppelen met rechten van NAS gebruikers-accounts.

[Babylonia]

Een website gebruik je doorgaans juist met name voor "openbaar" ter beschikking staande web-pagina's.

Nu heb ik bij een service-provider een achterliggende "stamboom" website draaien, afgeschermd via een gebruikers wachtwoord.
Bedoeld alleen om door familie te bekijken omdat het ook om hedendaags "nog levende" familieleden gaat,
waarbij gegevens i.v.m. privacy zijn afgeschermd.
Ik heb er al lang niet meer iets aan gedaan, maar wil dat weer gaan oppakken.

Die stamboom website zou ik nu echter willen overhalen naar het web-server gedeelte van mijne NAS.
Maak tot nu toe gebruik van het volgende stamboom web-pakket.
(Omdat ik er lang niets mee heb gedaan, draai ikzelf nog op versie 10).
https://www.tngsitebuilding.com/features.php

De te gebruiken achterliggende gereedschappen, zoals PHP en gebruik van een SQL-database,
zal naar ik vermoed wel zijn te implementeren binnen de mogelijkheden van de NAS.

Wat ik echter zou willen bewerkstelligen is dat ik toegang zou willen verlenen op basis van de in de NAS vastgelegde gebruikers accounts.
Vergelijkbaar zoals ook Photo Station een dergelijke koppeling met die accounts heeft.

Is zoiets ook voor een eigen website te realiseren binnen de web-server van Synology?
of (indien te complex), zijn er andere methodes om een beveiligde toegang met gebruikers accounts op te zetten?

Het stamboom gedeelte heeft zelf wel mogelijkheden voor toegang op gebruikersniveau.
Maar heb nog een gedeelte "daarvóór" zitten met vrij eenvoudige html pagina's, wat op dat niveau al afgeschermd moet zijn.
(En het liefst dus toegang op basis van de gebruikers accounts zoals die in de NAS al worden toegepast).

Alle ideeën en tips zijn welkom.

[Wyodor]

Misschien kan je dit voorbeeld gebruiken op de NAS :

http://elcapitan.byethost17.com/

Doe ik ook in een uitgebreidere vorm.
Voornamelijk omdat ik nginx gebruik op de NAS.
Dat ondersteunt, in tegenstelling tot Apache, geen .htaccess.

Een database met voorbeeldgebruikers kan je hier downloaden :

http://responsive.2kool4u.net/encrypt-your-input/encode-decode/

Je moet dan met de hand je eigen gebruikers toevoegen aan de database.

[Babylonia]

Bedankt voor je reactie.

De twee voorbeelden een wijze van login "buiten" de NAS gebruikers accounts.
Wat me verder opvalt, beide voorbeelden via een "niet versleutelde" verbinding,
(ofwel http in de plaats van https).

Lijkt me om die reden achterhaald in deze tijd van beveiligde connecties.
(Ik gebruik een eigen domein op mijn WAN IP-adres met SSL-certificaat, en wil alleen via https connecties kunnen leggen).

[Briolet]

Ik denk dat je met SSO (single Sing On) moet werken. De nas kan als SSO server werken dus ga ik ervan uit dat hij ook met dsm accounts kan werken. Een externe site (of site op de nas), moet dan via deze server een account kunnen verifiëren.

Hetzelfde doet overigens ook de RadiusServer op de nas. Die verifieert ook externe inlogs met accounts op de nas. SSO is echter 'hot' zodat daarmee meer voorbeelden te vinden moeten zijn.

[Babylonia]

Dat is allemaal nieuw voor mij, maar de eerste "zoekacties" denk ik dat daarin de betere opties lijken te liggen.
Zal ik me eerst verder in moeten verdiepen.  Bedankt zover.

[Briolet]

Ik had het pakket ooit al eens geïnstalleerd. (Alleen om te bekijken. Niet om te gebruiken).  Het werkt idd met dsm accounts.

In de help vind je ook een link naar een uitgebreidere handleiding om het in websites in te bouwen. Incl een paar voorbeeld scripts. Effectief gebruik je dit 'inlog script' i.p.v. het originele inlog script van een webpagina.

Het grote voordeel van SSO is dat het eerst kijkt of je al ingelogd bent via een andere gekoppelde website. Zo ja, dan krijg je direct toegang, zo nee krijg je een inlog optie. Werkt ook met de 2FA van de nas.

[Babylonia]

Het is onderdeel van de Synlogy mogelijkheden (extra package).
De mogelijkheid om 2 factor autorisatie te kunnen inzetten is ook een pré.
https://www.synology.com/nl-nl/dsm/packages/SSOServer

Overigens de voorbeelden in de handleiding lijken wel enigszins op de opties van hetgeen  @Wyodor  heeft aangereikt.
(Bestudering van het uitgepakte ZIP-bestand wat je kunt downloaden via de link op deze pagina).
Het gaat ten slotte om scripts met vergelijkbare inlog principes.

Alleen met SSO een "uitstapje" naar de Synology DSM gebruikers login  interface, en vandaar via de SSO server terug naar de website.

(Het voorbeeld in eerste instantie ook onder http ---> met poort 5000.  Maar dat kan wellicht evengoed onder https - poort 5001
 zoals een normale login ook wordt omgeleid naar https  -  poort 5001   ).

[DSGebruiker]

Mischien een Docker gebruiker met een Apache installatie en daarin dan iets als mod_ldap en dan rechtstreeks gebruiker checken tov een LDAP-servers ? (NAS dus)

[Babylonia]

Het door  @Briolet  aangereikte SSO package doet zover ik het kan overzien alles wat ik nodig heb
met de best mogelijke opties in samenwerking met de andere onderdelen van de NAS.  Dat ga ik eerst eens proberen.
(Maar niet van vandaag op morgen.  Is iets voor de komende tijd).

Tot voor zover is mijn vraag in ieder geval daarmee beantwoord.

[Wyodor]

Heb de demo website omgebouwd zodat het met Single Sign On op een Synology NAS kan worden gebruikt.

Op de pagina staat een summiere handleiding.

Bekijken en downloaden hier :

http://elcapitan.byethost17.com/sso/index.php

De paginas staan niet op een NAS dus de login werkt niet.

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.

[Babylonia]

Oh, ik wist helemaal niet dat het een door jezelf ontwikkelde applicatie betreft?

Hoe je hiermee ook op de andere diensten kan inloggen weet ik niet.

In de combinatie van die "familie stamboom website", in het verlengde ervan daarmee gerelateerd:
"File Station"   en   "Photo Station"  (en dat dus met dezelfde gebruikers accounts en indeling m.b.t. rechten).