R

[BloodyB]

Bonjour

Est il possible de réutiliser les comptes utilisateurs présent pour un accès a notre site web perso ?

[gaetan.cambier]

Via l'API SYNO.API.auth ça devrait être possible

http://ukdl.synology.com/download/Document/DeveloperGuide/

[CoolRaoul]

Est il possible de réutiliser les comptes utilisateurs présent pour un accès a notre site web perso ?

Pour cela faudrait que soit disponible sous DSM un module d'authentification apache s'appuyant sur "PAM"

Ca à existé il y a un bout de temps mais le projet est abandonné: http://pam.sourceforge.net/mod_auth_pam/

Une autre approche, plus contraignante, serait de migrer les comptes DSM en LDAP (en installant le package serveur LDAP local) et s'appuyer sur le module Apache mod_authnz_ldap (qui lui est présent sous DSM) mais la ça va devenir carrément plus complexe (traduire: ne pas compter sur moi pour assurer le support de cette méthode )

Modifié le 11 octobre 2014 par CoolRaoul

[CoolRaoul]

Via l'API SYNO.API.auth ça devrait être possible

http://ukdl.synology.com/download/Document/DeveloperGuide/

En effet il est possible dans du code php ou autre via l'invocation de "/usr/syno/synoman/webman/modules/authenticate.cgi" de vérifier que le user est connecté ou pas à DSM et si oui de récupérer son nom de compte.

Mais il me semble que c'est utilisable uniquement dans le cadre d'une page html/php d'un package et pas dans un site web local.

Modifié le 11 octobre 2014 par CoolRaoul

[gaetan.cambier]

Non, l'API est accessible de partout c'est un accès via http

[CoolRaoul]

Non, l'API est accessible de partout c'est un accès via http

Je me suis mal exprimé un disant "utilisable uniquement": bien sur qu'elle est accessible de partout, puisque c'est un simple cgi, mais elle ne rend un résultat non null que si invoquée dans le contexte d'une session actuellement connectée à l'interface DSM (sur le port 5000 ou 5001).

Dans le cas d'un site web perso, qui tourne dans le contexte de webstation le résultat de son appel sera toujours négatif (une chaîne vide)

[gaetan.cambier]

ben, moi j'ai compris qu'il voulais verifié le couple login/password avec l'api

et ca, tu peux lefaire, ca renverra soit un coockie soit un sid si c'est correct

[CoolRaoul]

Il suffit de vérifier avec une simple page php, tu constatera que authenticate.cgi ne permet pas de faire ce que tu dis: ça retourne juste soit le username connecté soit une chaine vide selon qu'on est *deja* connecté à DSM ou pas.

Mais ne permet pas de valider compte/mot de passe.

(A moins que tu fasse référence a une *autre* API, mais dans ce cas serait utile de donner un exemple) .

Modifié le 11 octobre 2014 par CoolRaoul

[gaetan.cambier]

tu recupere l'url de l'api ainsi :

http://adresse:5000/webapi/query.cgi?api=SYNO.API.Info&method=Query&version=1&query=SYNO.API.Auth

ca te répond :

{"data":{"SYNO.API.Auth":{"maxVersion":3,"minVersion":1,"path":"auth.cgi"}},"success":true}

tu demande l'authentification :

http://adresse:5000/webapi/auth.cgi?api=SYNO.API.Auth&method=Login&version=3&account=monLogin&passwd=monPassword

ca te repond si tout va bien :

{"data":{"sid":"sino7Z4lYg.q.B6J4N01706"},"success":true}

ou si c"est pas ok :

{"error":{"code":400},"success":false}

Modifié le 11 octobre 2014 par Gaetan Cambier

[CoolRaoul]

Ok,ça je connaissais pas.

Mais ç'est pas cool de m'avoir laissé patauger avec l'autre methode "authenticate.cgi".

Vu que javais donné son nom des mon premier message, c'était plus simple de souligner qu'on ne parlait pas de la même chose.

[gaetan.cambier]

désolé, pensait que tu connaissait c'est dans les doc api de filestation et surveillancestation (l'utilise pour ma camera ses api)