ONLYOFFICE - O segredo do JWS não funciona (pode se conectar sem)

Question

ONLYOFFICE - O segredo do JWS não funciona (pode se conectar sem)

#1 resposta do (1 votos)

1

Estou executando o servidor de documentos ONLYOFFICE em um https: // vhost on nginx no Ubuntu Server 18.04 LTS. Ele pode ser acessado em onlyoffice.example.com e também tenho uma instância do Nextcloud em nextcloud.example.com, que é integrada a ele.

Para impedir o acesso não autorizado ao meu servidor, eu costumava ter uma chave de autenticação JWT dentro do meu arquivo /etc/onlyoffice/documentserver/default.json para browser , inbox , outbox e session strings. Depois de atualizar para a versão 5.2.0 , tive que redefinir meu arquivo default.json para o padrão (do repositório do GitHub), já que o ONLYOFFICE não funcionaria de outra forma por algum motivo (?) E eu definia a senha do banco de dados do PostgreSQL corretamente as quatro cordas principais (todas iguais) mencionadas acima.

Também assegurei que a autenticação de chave secreta estava definida em true para todas as três opções ( browser , inbox e outbox ).

Então eu corri:

#: supervisorctl restart all
#: systemctl restart nginx

e reiniciei com sucesso meu servidor da web e o ONLYOFFICE.

Quando entro nas configurações do Nextcloud ONLYOFFICE, sem nenhuma chave inserida, minha instância funciona perfeitamente. Se, em vez disso, eu especificar qualquer chave secreta (incluindo a correta), isso me dá o seguinte erro

Error when trying to connect (Error occurred in the document service: Error while downloading the document file to be converted.)

Não vale a pena nada que desta forma não exista segurança, e qualquer um pode usar o meu Servidor de Documentos ONLYOFFICE gratuitamente em seus sistemas.

Aqui está uma captura de tela da parte relevante (começando na linha 132) do meu arquivo /etc/onlyoffice/documentserver/default.json (onde está o X vermelho, eu cobri minha chave secreta na Ferramenta de Recorte para privacidade).

authentication configuration security nginx token

por Manchineel 29.09.2018 / 18:54

1 resposta

Tags authentication configuration security nginx token

mkfs falha em instâncias ec2 t3.large Ansible: Passa uma variável gerada em um papel de um host1 para outro papel de um host2

score 1 · Accepted Answer

Após testes adicionais, tentei substituir intencionalmente a senha do banco de dados no arquivo default.json por um errado, e para minha grande surpresa, o ONLYOFFICE ainda funcionou! Até deletei entradas importantes, e o ONLYOFFICE não piscou.
Isso significa que o ONLYOFFICE estava procurando outro arquivo de configuração. Eu fiz:

root@server:/# ls /etc/onlyoffice/documentserver

e descobri que há vários outros arquivos de configuração após a atualização para 5.2 :

default.json            development-mac.json      log4js     production-linux.json
default.json.dpkg-dist  development-windows.json  logrotate  production-windows.json
default.json.old        local.json                nginx      supervisor

Eu inspecionei os diferentes arquivos de configuração e parece que local.json contém minha configuração correta do PostgreSQL, as chaves padrão " secret " e opções mínimas para ativá-las / desativá-las. É um arquivo longo de 44 linhas, contra as 241 linhas em default.json .
Eu configurei corretamente meu arquivo local.json e, finalmente, o Nextcloud me deu um erro de token. Eu atualizei as informações de chave secreta nas configurações do NextCloud ONLYOFFICE e agora a autenticação do JWS está funcionando corretamente!

TL; DR

Uma alteração mal documentada com a versão ONLYOFFICE 5.2.0 consiste em que o arquivo de configuração não seja mais /etc/onlyoffice/documentserver/default.json , mas sim /etc/onlyoffice/documentserver/local.json . Portanto, para modificar a configuração do ONLYOFFICE, o arquivo a ser editado agora é /etc/onlyoffice/documentserver/local.json .