Вход по логину и паролю


#1

Не думаю, что мне тут ответят, но всё же. Как организовать вход в веб-интерфейс по логину и паролю?


#2

Задел под это оставлен, но это не реализовано. Вкратце: вам нужно настроить acl в mosquitto, а дальше научить все N наших приложений (типа wb-homa-modbus, wb-homa-gpio, wb-rules и т.д.) загружать откуда-нибудь пароль и использовать его для подключения к mosquitto.

В веб-интерфейсе поддержка входа по паролю уже сделана.

В наших ближайших планах этого нет. Вы можете поспособствовать реализации в рамках платной техподдержки.


#3

А, альтернативным способом было бы создать acl-модуль к mosquitto, который позволит сделать подключение с localhost без пароля, так не нужно переделывать N приложений.


#4

Вход в веб-интерфейс по логину и паролю.
2 способа. Оба заработали и тестируются.

  1. Простая аутентификация.
    apt-get install apache2-utils
    htpasswd -c /etc/nginx/.htpasswd exampleuser

nano /etc/nginx/sites-enabled/default
добавить в секцию server

ну и родные строчки в секции server надо закоментировать

[quote]
root /var/www/;
index index.html;[/quote]

service nginx reload

взято тут https://www.digitalocean.com/community/tutorials/how-to-set-up-http-authentication-with-nginx-on-ubuntu-12-10

  1. Одноразовый пароль.
    Источники https://habrahabr.ru/post/267095/ https://github.com/loukash/otp-auth
    Особо добавить нечего, по ссылкам всё ражевано.
    pip и python ставились очень долго, но без ошибок.
    git я не победил, пользовался wget-ом.
    и редактируем /etc/nginx/sites-enabled/default

#5

Ох, забыл вам отписать.

Мы сделали, вот тут инструкции: http://contactless.ru/wiki/index.php/Защита_паролем

Собственно то же самое, что и делаете вы, только приходится ещё прокидывать порт MQTT (18883), иначе смысла в защите веб-интерфейса нет - кто угодно может подключиться напрямую к управляющему порту.


#6

сделал по инструкции - работает. По логике теперь веб - интерфейс напрямую не ходит в mosquitto
Пробросил 80 порт наружу, веб интерфейс спрашивает пароль, но потом светится disconnected

какие порты ещё надо пробросить чтобы был доступ с улицы?


#7

по-идее ничего не нужно. А покажите пожалуйста вывод из консоли браузера (F12).


#8

Тоже с этим сталкивался. Помог проброс 18883 порта наружу. Но в итоге я все же отказался от такого способа и использую Majordomo для реализации интерфейса управления (все же у WB5 интерфейс кривоват и скудноват) и доступа извне.


#9

спасибо за подсказку, разобрался
делал nat в 85 порт, после изменения в web интерфейсе в settings порта на 85 всё заработало


#10

в вэб браузере есть пункт вход по паролю,но походу он не работает…Как на данный момент это осуществляется?


назначил(а) ответственного EvgenyBoger #11

#12

Добрый день! Так же, как и 2 года назад: https://contactless.ru/wiki/index.php/Защита_паролем


#13

После включения доступа по паролю по инструкции из раздела web-интерфейса пропали разделы config и прочее в т.ч. список топиков. Ввожу логин/пароль интерфейс открывается, но в правом верхнем углу статус Disconected

Вывод консоли браузера

mqttws31.js:979 WebSocket connection to 'ws://192.168.0.233:18883/mqtt' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
Paho.MQTT.ClientImpl._doConnect @ mqttws31.js:979
Paho.MQTT.ClientImpl.connect @ mqttws31.js:849
Client.connect @ mqttws31.js:1800
(anonymous) @ mqttService.js:64
(anonymous) @ angular.js:16414
completeOutstandingRequest @ angular.js:4940
(anonymous) @ angular.js:5328
mqttws31.js:977 WebSocket connection to 'ws://192.168.0.233:18883/mqtt' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
Paho.MQTT.ClientImpl._doConnect @ mqttws31.js:977
Paho.MQTT.ClientImpl._disconnected @ mqttws31.js:1460
Paho.MQTT.ClientImpl._on_socket_error @ mqttws31.js:1348
(anonymous) @ mqttws31.js:157
mqttService.js:120 Failure to connect to 192.168.0.233:18883 as contactless-71WUwqC7vn. error code 7, error message "AMQJS0007E Socket error:undefined."
mqttService.js:62

#14

Добрый день!

Верно ли я понимаю, что это копия этого сообщения: Процедура обновления ПО ? Если да, то так не стоит делать. Сообщение пока оставлю, но решение скорее будет в другой ветке.