GNU/Linux >> Znalost Linux >  >> Linux

Jak omezit přístup k editorům ONLYOFFICE na uživatele vaší instance Nextcloud

Nextcloud integrovaný s ONLYOFFICE umožňuje uživatelům vybudovat soukromou cloudovou kancelář na vlastním serveru a získat úplnou kontrolu nad daty, která jsou tam uložena. Chcete-li je nasadit a integrovat, postupujte podle pokynů v tomto návodu.

Jakmile nastavíte a spustíte nastavení, můžete si všimnout, že ONLYOFFICE zůstává veřejně přístupný a může být používán jakoukoli jinou instancí. Chcete-li omezit přístup tak, aby k editorům ONLYOFFICE měli přístup pouze uživatelé jedné konkrétní instance Nextcloud, můžete postupovat dvěma různými způsoby.

Konfigurovat filtr IP

Otevřete soubor /etc/onlyoffice/documentserver/default.json pomocí libovolného dostupného textového editoru. 

"ipfilter": {
 "rules": [
 {
 "address": "ip_address",
 "allowed": true
 },
 {
 "address": "*",
 "allowed": false
 }
 ],
 "useforrequest": true,
 "errorcode": 403
}

Změňte následující výchozí nastavení. Zadejte svou „ip_address“, která může obsahovat:

  • IP ve formátu X.X.X.X pro ipv4,
  • IP ve formátu xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx pro ipv6,
  • název-dns,
  • * zástupný znak, který nahradí jakýkoli symbol/symboly.
  • a „povolené“ pravidlo, které může být pravdivé nebo nepravdivé.

Restartujte služby, aby se změny konfigurace projevily:

supervisorctl restart all

Povolit token JWT

Další možností je zpřístupnit dokumentový server veřejným a povolit JWT token pro zabezpečení připojení.
Otevřete soubor /etc/onlyoffice/documentserver/default.json pomocí libovolného dostupného textového editoru a nastavte svůj vlastní tajný token: 

{
 "services": {
 "CoAuthoring": {
 "secret": {
 "inbox": {
 "string": "mysecret"
 },
 "outbox": {
 "string": "mysecret"
 },
 },
 "token": {
 "enable": {
 "browser": true,
 "request": {
 "inbox": true,
 "outbox": true
 }
 }
 }
 }
 }
}

Změňte parametr "mysecret" a uložte změny. Restartujte služby, aby se změny konfigurace projevily:

supervisorctl restart all

Po uložení otevřete nastavení Nextcloud Admin, přejděte do sekce ONLYOFFICE a zadejte stejný tajný token do příslušného pole v Pokročilé nastavení serveru sekce.

Nakonec uložte změny, abyste povolili JWT.


Linux

  1. Jak změnit barvu vašeho terminálu Linux

  2. Linux – Jak omezit přístup k internetu pro konkrétního uživatele v síti LAN pomocí Iptables v Linuxu?

  3. Jak omezit přístup na váš web pomocí .htaccess a cPanel IP Blocker

  1. Jak získat přístup k poslednímu argumentu komentovaného příkazu?

  2. Jak omezit přístup k vašemu serveru přes bránu firewall systému Windows

  3. Jak omezit su přístup pouze uživateli pomocí PAM v Linuxu

  1. Jak připojit online editory ONLYOFFICE k OwnCloud

  2. Jak integrovat ONLYOFFICE s Nextcloud

  3. Jak může být klíč Magic SysRq nebezpečný pro uživatele linuxu?