Passwörter mit lokal gehosteter Web-App gemeinsam verwalten

#1

Dieser Artikel von der Netzbegrünung ist ja supergeil, danke @tantebootsy dafür! Ich habe darin einen echten Schatz gefunden, nämlich KeeWeb. Das ist ne KeePass-kompatible Web-App, die man auch lokal benutzen kann, aber der Clou ist: Man kann sie einfach in ein Verzeichnis des Webservers auf dem NAS kippen, und alle im LAN haben auf einen Schlag einen (den selben!) Passwortmanager.
Jetzt bastele ich noch daran, dass auch die eigentliche Passwort-Datei per WebDAV von allen geteilt wird. Aber heute nicht mehr. :sleeping:

Wie motiviert ihr die Leute, bestimmte digitale Tools zu benutzen?
#2

Jau, KeeWeb war für mich auch eine kleine Epiphanie - ermöglicht auch für Teams neue angenehme Möglichkeiten.
Sag mal Bescheid, wenn und wie du das via WebDAV hinkriegst :blush:

Let's Encrypt-Zertifikat für rein private Domain?
#3

Zefix! Let’s Encrypt-Zertifikat ist eingerichtet, mit cadaver kann ich die kdbx-Datei runterladen, aber KeeWeb zeigt ne Fehlermeldung an. Im Log sieht’s so aus:

[DEBUG] 2020-04-23T22:01:41.734Z [storage-webdav] Stat https://xxx.diamond-lotus.de:5006/home/GEHEIM.kdbx

[DEBUG] 2020-04-23T22:01:41.804Z [storage-webdav] Stat error https://xxx.diamond-lotus.de:5006/home/GEHEIM.kdbx 70ms

Das hier hat auch nix gebracht… Muss ich wohl ein Issue aufmachen für. Überhaupt scheint WebDAV sehr fehleranfällig zu sein.

#4

Yummiieee!!! Hiermit habe ich’s doch zum Laufen gekriegt - man muss halt auch wissen, wo genau die Änderungen in die Config-Dateien einzutragen sind…
Hab mir auch gleich noch ne config.json gebastelt, wo die kdbx-Datei per WebDAV drinsteht. Mithin: Link aufrufen, Passwort eingeben & los. Fetzt!

1 Like
#5

Melde Vollzug. Die DNS-Problematik habe ich jetzt mit einer nicht aktiv benutzten Weiterleitungs-Domain umgangen.
Mein Setup noch mal im Gesamtüberblick:

  • KeeWeb liegt auf dem Webserver des Synology NAS
  • Webserver und WebDAV nutzen ein Let’s Encrypt-Zertifikat für eine Subdomain
  • im DNS-Server habe ich eine Master-Zone für die dazugehörige Domain eingerichtet und darin einen A-Eintrag für die besagte Subdomain zum Webserver des NAS angelegt
  • für WebDAV habe ich einen extra Benutzer auf dem NAS angelegt, der nur auf sein eigenes Home-Verzeichnis zugreifen darf, in dem die kdbx-Datei liegt
  • deshalb ist es unkritisch, dass das zufällig ausgewürfelte Passwort dieses Benutzers in der config.json drinsteht, denn der Benutzer kann eh nur auf diese eine Datei zugreifen
1 Like
#6

Damit die beiden Threads verlinkt sind: An anderer Stelle ging es schon mal über OTP-Anwendungen: Empfehlung für OTP App/Anwendung? Ich stecke nicht in der Materie, aber denke dass es für für das zukünftige Ich hilfreich sein könnte, sich beide Themen anzusehen.

#7

Ich rechne in diesem Jahrtausend nicht mehr damit, dass meine Gemeinschaft 2FA benutzt…

1 Like
#8

Nun habe ich gerade KeeWeb als Nextcloud-App entdeckt, das werde ich mal ausprobieren:
https://apps.nextcloud.com/apps/keeweb