[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities
Frank Richter
frank.richter83 at gmail.com
Thu Dec 28 19:04:41 CET 2017
Hi Michael,
schau mal ins diff für die volkszaehler.conf.template.php:
https://github.com/volkszaehler/volkszaehler.org/pull/659/files#diff-5678dd63d630800c5b71c1f1d1d2f674
Da siehst du was fehlt.
Mach dir ne Kopie davon und benenne sie um in volkszaehler.conf.php. Falls
du DB-Zugangsdaten verändert hast, musst du das in der neuen Config nochmal
machen.
Gruß
Frank
Am 28.12.2017 6:31 PM schrieb "Koch, Michael" <princemichi at gmail.com>:
> Nabend!
>
> Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und
> Passwort im Frontend
>
> So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt
> gecheckt habe, bekomme ich im Frontend erst mal das :
>
> Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer
> falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel
> behandelt werden,wenn nicht anders lösbar - oder eben direkt ein
> entsprechendes User-Management - um solche Fehler zu vermeiden! Habe
> gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) -
> evtl. geht das error handling hier schöner? :-)
>
> Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich
> jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage
> absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden
> (was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in welcher
> Datei ich jetzt was ändern soll - So kann ein eventueller Wiki Artikel auch
> einfacher geschrieben werden ;-)
>
> Generell sollte dieser Zustand auch durch eine entsprechende
> Default-Einstellung vermieden werden können - wenn es in den Master geht.
>
> Gruß,
>
> Michael
>
> Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>
> Guten Morgen!
>
> Hoffe alle wurden gut beschenkt :-)
>
> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den
> nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe
> benötige!
>
> Beste Grüße,
>
> Michael
>
> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>
> @Michael:
> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat,
> brauchen wir noch Tests, bevor das in den Master einziehen kann.
> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu
> checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur
> Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>
> Viele Grüße
> Frank
>
>
> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>
> Servus,
>
> Der PR steht hier zur Verfügung: https://github.com/
> volkszaehler/volkszaehler.org/pull/659
>
> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind
> zwei Punkte wichtig:
>
> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe
> benötigt, ggf -secretkey im installer automatisch erzeugen
>
> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik
> noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will
> kann ja einfach die Installation privat halten und hinter U//P verstecken.
>
> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt
> Konfigurationsdatei und damit auch “Owner” von Kanälen und
> Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und
> bräucht ein wenig Spec bevor losgecodet wird.
>
> Euch weiterhin Frohe Tage,
> Andreas
>
> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com>
> wrote:
>
> Hallo,
>
> auch von mir frohe Weihnachten an alle!
>
> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft
> bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt, wenn
> ein einfaches "git pull" wegen nichtlinearer History versagt.
>
> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich weiß
> nur nicht genau was passiert wenn das Feature durch ein Update in eine
> vorhandene Installation reinrutscht, aber keine passende
> volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut
> wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>
> Viele Grüße
> Frank
>
> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com>:
>
>> Guten Abend!
>>
>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze,
>> wünsche ich euch allen ein frohes Weihnachtsfest!
>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und
>> Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben
>> Dank!
>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch richten
>> , dachte Ihr habst verdient!
>>
>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz durchblicke:
>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch
>> Benutzer und Passwort zu sperren?
>> (Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)
>>
>> Alles Gute,
>> Michael
>>
>
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171228/153ca2c3/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: bffnebphnopbipag.png
Type: image/png
Size: 2999 bytes
Desc: not available
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171228/153ca2c3/attachment-0001.png>
More information about the volkszaehler-dev
mailing list