Restriction d'accès instance pluxml type .htpasswd

My YunoHost server

Hardware: Raspberry 4 8GO à la maison
YunoHost version: 4.2.6.1
I have access to my server : Through SSH | through the webadmin |
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no
If yes, please explain:

Description of my issue

Je cherche à restreindre l’accès à mon instance PLUXML, sans créer de nouveau compte ynh mais en utilisant une solution type “.htaccess/.htpasswd”

Bonjour à tous,

Je suis nouveau sur ynh. Très impressionné par la qualité du travail. Un immense merci et un grand bravo aux devs !

Je débute en sysadmin mais me débrouille pas trop mal en lignes de commandes sous debian.

La question est très simple : j’ai mis en place une instance Pluxml qui sera utilisée par un groupe d’ami (~15 personnes). Nous souhaitons que le site reste privé pour l’instant. Je souhaiterais éviter de créer des comptes ynh à tout ce petit monde et préfèrerais de loin une solution équivalente à un .htaccess/.htpasswd. Or ynh utilisant nginx, je ne sais pas trop comment faire et j’ai un peu peur de mettre le bazar dans les fichiers de config.

Certains d’entre-vous auraient-ils une solution simple à proposer, sachant que je souhaite dans la mesure du possible éviter les MDP en clair dans un .htpasswd ?

J’en profite pour témoigner de la grande qualité de pluxml : hyper simple, rapide, communauté très active. La solution est particulièrement légère et intuitive en comparaison d’un wp. Je la trouve tout particulièrement adaptée à de l’autohébergement. Dommage cependant que l’app ynh apparaisse comme non-maintenue, bien que le dépôt git semble mis à jour régulièrement.

Belle soirée à tous !

htpasswd -c /var/www/.htpasswd user1
chmod 640 .htpasswd

Puis modifier /etc/nginx/conf.d/domain.tld/pluxml.conf en ajoutant ces lignes dans la prtie entre les { } de location /

auth_basic "Dialog prompt";
auth_basic_user_file /var/www/.htpasswd;

Ensuite il faut reload

systemctl reload nginx

Le désavantage c’est qu’il faudra réaapliquer à chaque maj, et donc si tu oublie le site sera online. Il reste possible decréer un hook qui s’éxécute après mise à jour, mais j’ai un peu la flemme d’expliquer comment faire :confused:
Toutefois, d’un point de vue pratique, un compte ynh, avec zero permission (même le mail) sauf celle de pluxml ferait aussi l’affaire et c’est plus simple à faire, puisque totalement faisable depuis la webadmin.

Bonsoir ljf,

Merci beaucoup pour ton retour.

J’ai fait la manip’ pour le .htpasswd : la boîte de dialogue s’ouvre pour demander le login/mdp puis je me retrouve avec “500 Internal Server Error”
Si tu as un tuyau, je suis preneur. Pour info, j’ai installé le paquet apache2-utils avant de pouvoir executer la cmd “htpasswd”.

Concernant la possibilité de passer par la gestion de permissions ynh, j’y avais pensé mais je craignais que la création d’un compte unique et restreint à l’usage exclusif de l’app ne fasse planter le système en cas de connexion simultanée de plusieurs users avec le même login… Peut-être à tort.

Encore merci pour ton aide et bonne soirée !

Normalement ça fonctionne même avec plusieurs connexions sur différents équipements/IP

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.