Fehlerhafte Konfiguration beheben: Authentifizierung nicht mehr möglich

Das Default-App-Passwort sollte immer erst deaktiviert werden, wenn sichergestellt ist, dass die Konfiguration der neuen Authentifizierungsparameter vollständig abgeschlossen ist und die neue Authentifizierung tatsächlich funktioniert. Eine erfolgreiche Authentifizierung wird im Server-Log angezeigt:

… App Password 'App Password 2' login from address '127.0.0.1' granted

In seltenen Fällen kann durch eine fehlerhafte Konfiguration der Zugriff auf die FirstSpirit-Startseite bzw. den FirstSpirit-ServerManager unterbunden werden. In diesem Fall kann der Zugriff über folgende Parameter in der Datei fs-server.conf wiederhergestellt werden:

enableDefaultAppPassword=true: Wird hier der Wert true übergeben, wird das Default-Passwort für alle internen Verbindungen zum FirstSpirit-Server aktiviert. Damit ist ein Login über die FirstSpirit-Startseite bzw. den FirstSpirit-ServerManager möglich, wenn das Default-Passwort versehentlich deaktiviert wurde oder eine fehlerhafte App-Passwort-Konfiguration vorliegt.   

appPasswordIpWhitelist=localhost,localhost.localdomain: Dieser Parameter ermöglicht die Kommunikation zum FirstSpirit-Server für die hier angegebenen IP-Adressen bzw. Hostnamen. Wenn beispielsweise für das Default-Passwort eine fehlerhafte IP-Adressen-Beschränkung konfiguriert wurde (über „Erlaubte IP-Adressen“), kann diese Liste über den Parameter erweitert werden, beispielsweise um den Zugriff für localhost auf die FirstSpirit-Startseite bzw. den FirstSpirit-ServerManager freizuschalten.

Beide Parameter dienen dazu, bei einer fehlerhaften Konfiguration einen Zugriff auf den FirstSpirit-Server zu ermöglichen, um die fehlerhaften Einstellungen zu korrigieren. Nach der erfolgreichen Authentifizierung über ein App-Passwort sollten sie wieder auf die Standardeinstellung (kein Default-Zugriff) zurückgesetzt werden. Bleiben die Parameter dauerhaft gesetzt, wird das Sicherheitskonzept der App-Passwörter umgangen!

Auszug fs-server.conf:

#######################
# Application passwords
#######################
# Empty means: enable/disable default password via ServerManager GUI
# enableDefaultAppPassword=true
enableDefaultAppPassword=
 
# Comma separated list of hosts or addresses, which are always allowed to use 
# application passwords. Application passwords without IP limitations
# are not affected by this list. If a IP limitation is present for a password, the
# list of allowed hosts or addresses is automatically extended by this list.
appPasswordIpWhitelist=localhost,localhost.localdomain