[Eisfair] nextcloud, trusted domain

[Juergen Edner]

Hallo zusammen,

>> Um auf nextcloud zugreifen zu können wird in der config.php der Zugang
>> über trusted domains , array eingestellt.
>> z.B.
>>    0 => 'localhost',
>>    1 => 'Eisbaer.Haus.netz',
>>    2 => '192.168.66.3',
>>
>> Kommt man von aussen mit einer wechselnden IP Adresse, verweigert er den
>> Zugang. Das ist einerseits aus Sicherheitsgründen gut und wichtig, etc....

ich freue mich dass man so tatkräftig die Verwendung dieses Parameters
diskutiert. Vielleicht kann ich dies ja final in die Dokumentation
einfließen lassen.

> Muss da nicht dann einfach der FQDN rein, mit dem der own/nexcloud von exter
> angesprochen wird, und nicht die IPs der externen Nutzer?

Wie Marcus richtig vermutet, ist dieser Parameter dazu bestimmt den
FQDN oder die IP-Adresse des Nextcloud-Servers anzugeben, über den
ein Zugriff als vertrauenswürdig angesehen wird.

D.h. greift man mittels eines Webbrowser über z.B. die URL
"https://nc.domain.de" auf den Server zu, so ist "nc.domain.de" zu
setzen. Greift man überdie URL "https://192.168.1.99" auf den Server zu,
so ist "192.168.1.99" einzutragen.
Es lassen sich hierbei auch mehrere Einträge kombinieren, jedoch sollte
man darauf achten, dass das verwendete Serverzertifikat dann auch alle
diese Namen und IP-Adressen abdeckt.

Falls ich die Parameterbeschreibung in der Dokumentation
missverständlich formuliert haben sollte, schreibt mir bitte
mit welcher Wortwahl Ihr es besser verstanden hättet, damit
ich diese verbessern kann.

Ach ja, im Zweifel hilft eventuell auch ein direkter Blick
in die Administrator-Dokumentation von Nextcloud:

https://docs.nextcloud.com/server/16/admin_manual/configuration_server/config_sample_php_parameters.html?highlight=trusted_domain

Gruß Jürgen

-- 
Mail: juergen at eisfair.org