da ich nichts entsprechendes gefunden habe hier eine kurze Anleitung wie ich eine HTTP-Authentifizieerung von lighttpd auf meiner CCU eingerichtet habe:
1. Login auf der homematic per SSH oder telnet
2. Remount des Root-FS als RW:
Code: Alles auswählen
mount -o remount,rw /
Code: Alles auswählen
cp /etc/lighttpd.conf /etc/lighttpd.old
Code: Alles auswählen
vi /etc/lighttpd.conf
5. Am Ende der /etc/lighttpd.conf folgenden Inhalt hinzufügen:
Code: Alles auswählen
auth.backend = "plain"
auth.backend.plain.userfile = "/etc/.lighttpdpassword"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "Bitte einloggen",
"require" => "user=homematic"
)
)
Code: Alles auswählen
vi /etc/.lighttpdpassword
Code: Alles auswählen
homematic:Aendermich123
7. Nun fehlt nur noch das mod_auth Modul was normalerweise nicht mitinstalliert ist. Ich habe mich beim PHPPro Projekt bedient (http://www.homematic-inside.de/software ... erpro.html) und mir die entsprechende Datei herausgefischt. Diese ist auch noch einmal angehängt. Die Datei muss während das Filesystem RW gemountet ist nach /lib transferiert werden (per telnet, ssh oder wie auch immer)
8. per
Code: Alles auswählen
ps -afx
Code: Alles auswählen
kill 5564
10. Wenn alles läuft (Check per Browser ob Login funktioniert) das Dateisystem wieder RO mounten:
Code: Alles auswählen
mount -o remount,ro /
Wenn etwas daneben läuft im Zweifelsfall die Original-Config zurückkopieren und lighttpdd neu starten.
Hinweis: Ob man es wagen sollte die Homematic mit dieser Config ins Internet zu stellen (ohne VPN-tunnel) muss jeder selbst beurteilen. Die eingesetze lighthttpd-Version ist defintiv nicht mehr aktuell und sicherheitstechnisch zumindest ungesund. Besser als die CCU ungeschützt ins Netz zu stellen ist die Methode in jedem Fall.