Kann man die ownCloud Admin Anmeldung nur aus dem lokalen Netz zulassen?
Hallo ihr alle,
ich habe mal eine Frage, weiß einer ob, und wenn ja wie, es möglich ist, dass man die Anmeldung des ownCloud Admin Accounts nur aus dem lokalen Netz zulässt?
Der Hintergrund ist der, dass ich eine ownCloud Instanz ins Internet lassen möchte, bzw. die Instanz aus dem Internet erreichbar machen möchte. Nun möchte ich das ganze aber ein wenig absichern, indem der Admin Account sich nur aus dem lokalen Netz anmelden können soll, sodass man sich aus dem Internet nur als normaler User anmelden kann.
In der ownCloud Web-Oberfläche an sich habe ich nichts was danach aussieht gefunden, nur kann ich mir gut vorstellen, dass man in irgendwelchen config-Daten noch etwas drehen kann, nur kenne ich mich mit den config-Dateien von ownCloud zu wenig aus.
Vielen Dank schon einmal und mit freundlichen Grüßen,
Fabian
ich habe mal eine Frage, weiß einer ob, und wenn ja wie, es möglich ist, dass man die Anmeldung des ownCloud Admin Accounts nur aus dem lokalen Netz zulässt?
Der Hintergrund ist der, dass ich eine ownCloud Instanz ins Internet lassen möchte, bzw. die Instanz aus dem Internet erreichbar machen möchte. Nun möchte ich das ganze aber ein wenig absichern, indem der Admin Account sich nur aus dem lokalen Netz anmelden können soll, sodass man sich aus dem Internet nur als normaler User anmelden kann.
In der ownCloud Web-Oberfläche an sich habe ich nichts was danach aussieht gefunden, nur kann ich mir gut vorstellen, dass man in irgendwelchen config-Daten noch etwas drehen kann, nur kenne ich mich mit den config-Dateien von ownCloud zu wenig aus.
Vielen Dank schon einmal und mit freundlichen Grüßen,
Fabian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224438
Url: https://administrator.de/contentid/224438
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Der generelle Admin Zugang passiert über das GUI so das du hier wenig Chancen hast. OwnCloud kann auch keine Absender IP Prüfung machen auf den Admin User.
Deinen einzigen Chancen sind hier also ein relativ sicheres und wasserdichtes Admin Passwort.
Zusätzlich kannst du das Admin Login über LDAP absichern:
http://doc.owncloud.org/server/4.5/admin_manual/auth_ldap.html
bzw.
http://pits-online.info/2013/09/12/owncloud-installation-mit-active-dir ...
Deinen einzigen Chancen sind hier also ein relativ sicheres und wasserdichtes Admin Passwort.
Zusätzlich kannst du das Admin Login über LDAP absichern:
http://doc.owncloud.org/server/4.5/admin_manual/auth_ldap.html
bzw.
http://pits-online.info/2013/09/12/owncloud-installation-mit-active-dir ...
Hi,
Technisch möglich ist es. Man kann mit PHP die Client-IP abfragen und einen Login verhindern, wenn die IP nicht in einer Whitelist steht. Dazu ist im Moment aber Eingriff in den Sourcecode von Owncloud nötig. Dies ist aber ohne PHP-Kenntnisse und Einarbeitung in Owncloud nicht einfach und sicher zu bewerkstelligen. Du kannst aber auf https://github.com/owncloud/core/ ein Feature-Request einstellen und hoffen, dass ich von den Entwicklern jemand bereit erklärt, das einzubauen.
Ansonsten sollte aber (wie @aqui schon erwähnte) ein sicherer Admin Passwort auch genügen.
Edit: Anscheined gibt es schon eine Feature Request dafür: https://github.com/owncloud/core/issues/5558
mfg
Cthluhu
Technisch möglich ist es. Man kann mit PHP die Client-IP abfragen und einen Login verhindern, wenn die IP nicht in einer Whitelist steht. Dazu ist im Moment aber Eingriff in den Sourcecode von Owncloud nötig. Dies ist aber ohne PHP-Kenntnisse und Einarbeitung in Owncloud nicht einfach und sicher zu bewerkstelligen. Du kannst aber auf https://github.com/owncloud/core/ ein Feature-Request einstellen und hoffen, dass ich von den Entwicklern jemand bereit erklärt, das einzubauen.
Ansonsten sollte aber (wie @aqui schon erwähnte) ein sicherer Admin Passwort auch genügen.
Edit: Anscheined gibt es schon eine Feature Request dafür: https://github.com/owncloud/core/issues/5558
mfg
Cthluhu