Admin - Zugriff für zweiten User mit aktivierter Authentisierung
-
Hallo zusammen,
ich versuche grade, den Admin Zugriff mit einem Passwort zu versehen, das erst mal auf einem Test-Setup, also quasi frisch installiertem IoBroker.
Was hab ich gemacht?
-
Zuerst mal in der Admin.0 Instanz die Verschlüsselung und Authentisierung eingeschaltet.
-
Admin neu aufgerufen, dann wird Username / Password abgefragt. Eingeloggt mit admin/iobroker, alles gut.
Ich hätt da aber gern einen "eigenen" admin-user gehabt, also einen Benutzer "werner" angelegt, der Administrator-Gruppe zugewiesen, dann aus- und wieder mit "werner" eingeloggt. Hier erhalte ich nur ein Fenster "Permission error", dann gehts nicht weiter.
Mit "Browser Zurück" kommt man wieder auf den Anmelde-Bildschirm, login mit admin/iobroker klappt (immer noch).
Im Log sind folgende Zeilen zu sehen:
admin.0 2018-09-25 17:17:02.687 warn No permission for "system.user.werner" to call getObjects. Need "object"."list" admin.0 2018-09-25 17:17:02.680 warn No permission for "system.user.werner" to call getStates. Need "state"."list" admin.0 2018-09-25 17:17:02.555 warn No permission for "system.user.werner" to call getObject. Need "object"."read" admin.0 2018-09-25 17:17:02.551 warn No permission for "system.user.werner" to call getObject. Need "object"."read" admin.0 2018-09-25 17:17:02.545 warn No permission for "system.user.werner" to call getObject. Need "object"."read" admin.0 2018-09-25 17:17:02.542 warn No permission for "system.user.werner" to call getUserPermissions. Need "object"."read"Mache ich da einen Denkfehler, wenn ich den zweiten Benutzer einfach zur "Administrator" Gruppe dazu stecke? Die Rechteeinstellungen kann man ja nur bei der Gruppe vornehmen, die "Administrator" Gruppe darf alles - meine Erwartungshaltung wär jetzt gewesen, dass jeder Benutzer in der Administrator Gruppe auch die Rechte für den Zugriff auf die admin.0 Instanz hat, aber das ist offensichtlich nicht so…
CU
Werner
-
-
Bitte login nur mit Kleinbuchstaben eingeben.
Und bei was kommen diese Meldungen?
-
Der login (also die ID) des Users waren "werner", nur Kleinbuchstaben.
Die Meldungen im LOG kommen anscheinend, nachdem "werner" erfolgreich authentisiert ist und dann versucht, im Admin Objekte etc. abzufragen. Auf dem Bildschirm erscheint ein Alert "Permission error", wenn man den bestätigt nur noch ein im Prinzip "leerer" admin, also grauer Hintergrund mit blauem "Laufbalken" oben, das auf ewig.
Raus kommt man nur mit "back" oder brutalstem Abwürgen des IObroker, also iobroker stop/iobroker start.
-
Habe gestern IoBroker komplett neu in einem Ubuntucontainer installiert und exakt das gleiche Problem. Https und Authentifizierung im Admin.0 aktiviert, login mit dem Benutzer admin klappt problemlos. Dann einen eigenen Benutzer angelegt (nur Kleinbuchstaben), ihn in die Admingruppe gepackt und nach der Anmeldung erhalte ich genau die selbe "Permission Error" Meldung. Auch die Log-Einträge sind identisch.
Bevor ich IoBroker im Container installiert hatte, lief er nativ auf dem PI, dort hatte ich dieses Problem mit einem neuen Benutzer nicht. Um auszuschließen, dass es am Container liegt, hatte ich ioBroker dann nochmal nativ auf dem PI installiert, siehe da selber Fehler…
Was mir aufgefallen ist, dass ich aktuell eine etwas ältere ioBroker.admin Version habe. Am Anfang war es 3.4.9 (hatte zwischenzeitlich per iobroker upgrade-self geupdatet) als ich ioBroker das erste mal nativ auf dem PI installiert hatte. Jetzt bekomme ich "nur" noch die Version 3.4.7 zur Verfügung, auch nach Update via Konsole.
-
@Mao:Was mir aufgefallen ist, dass ich aktuell eine etwas ältere ioBroker.admin Version habe. Am Anfang war es 3.4.9 (hatte zwischenzeitlich per iobroker upgrade-self geupdatet) als ich ioBroker das erste mal nativ auf dem PI installiert hatte. Jetzt bekomme ich "nur" noch die Version 3.4.7 zur Verfügung, auch nach Update via Konsole. `
Das hat denke ich Mal mit deinen Reposition Einstellungen zu tun, Default oder latest
Sent from my iPhone using Tapatalk
-
Ich Depp… Ja klar, hatte das Repo auf latest gestellt gehabt.
Habe eben einen neuen Container mit einer firschen Installation gestartet und direkt auf Admin 3.5.10 geupdatet. Dann einen neuen Benutzer angelegt, diesen in die Gruppe "Administrator" aufgenommen und im Admin.0 https und die Authentifizierung aktivert. Nach Eingabe der neuen Anmeldedaten kommt wieder die Meldung "Permission error":
-
Hallo zusammen,
habe ebenfalls das selbe Problem.
Meine erste ioBroker Installation hat Problemlos funktioniert. (inkl. Updates)
Dann ist die Hardware kaputt gegangen.
Daraufhin habe ich ioBroker frisch in einer debian VM installiert.
Jeglicher versuch einen neuen Admin Benutzer anzulegen ist bisher gescheitert.
Auch eine zweite neue Installation blieb bisher erfolglos.
<u>Umgebung:</u>
Betriebssystem: Debian GNU/Linux 9 (stretch) amd64
Node.js: v8.12.0
NPM: 6.4.1
# npm list | grep iobroker iobroker.inst@1.1.2 /opt/iobroker ├── UNMET DEPENDENCY iobroker@^1.1.2 ├─┬ iobroker.admin@3.4.7 ├─┬ iobroker.discovery@1.2.1 ├─┬ iobroker.influxdb@1.6.2 ├─┬ iobroker.js-controller@1.4.2 │ ├── iobroker.admin@3.4.7 deduped ├── iobroker.ping@1.3.2 ├─┬ iobroker.tr-064@0.4.18 ├─┬ iobroker.web@2.4.1 │ ├── iobroker.simple-api@2.0.0 │ ├─┬ iobroker.socketio@2.1.1 -
Ich habe grade einen Workaround gefunden:
Einfach eine neue Gruppe anlegen, die ALLE Zugriffsrechte hat, sprich also praktisch ein "Klon" der Admin Gruppe, ich hab das Dings "uadmin" genannt.
Dann den "werner" der "uadmin" Gruppe zugewiesen.
… und schon klappts!
-
Danke, nach stundenlangen probieren hat dein Workarount geklappt und ich konnte meinen zweiten Admin-User endlich anmelden.
