Hallo Stefan, nach der Umstellung auf 2FA kann sich der Scanner nicht mehr bei paperless-ngx anmelden. Kann der Benutzer „scanner“ von der 2FA ausgeschlossen werden? Oder gibt es dafür eine andere Lösung?
@HH86 der Scanner meldet sich doch an deiner NAS an und speichert dort in den consumption Ordner. Eine Anmeldung auf der Paperless Instanz findet nicht statt.
Hattest du einen separaten Benutzer hierfür angelegt? Hast du etwas an den Benutzereinstellungen geändert? Hast du die Firewall auf deiner NAS aktiv? Falls ja, kannst du diese zum Test deaktivieren.
BTW wer einen FIDO Hardwarekey hat, kann in Authelia auch WebAuthn konfigurieren und diesen nutzen.
Hallo robin, vielen Dank für die schnelle Antwort. Nach der Beschreibung von Stefan habe ich auf der NAS den Benutzer „scanner“ für den Zugriff auf scaninput angelegt. Für diesen Benutzer habe ich eine extra Gruppe angelegt. Für diese Gruppe wollte ich die 2FA ausschalten. Der Benutzer „scenner“ kommt aber zwangsläufig in die nicht veränderbare Standardgruppe „users“. Ich habe aber festgelegt, dass für alle Nutzer der NAS die 2FA erzwungen wird, deshalb ist kein Zugriff für den Scanner mehr möglich. Der Benutzer „scanner“ wird genauso behandelt wie alle anderen Benutzer, die auch automatisch in die nicht veränderbare Gruppe „users“ kommen. Wenn hier eine Lösung zu aufwendig wird, werde ich lokal scannen und die entsprechenden Datein dann als angemeldeter Nutzer zu paperless hochladen.
Hallo robin, vielen Dank. Das hat nach Deinem Hinweis funktioniert (die 2FA ist für den Benutzer „scanner“ nicht mehr erforderlich. Leider klappt der Zugriff seitens des Scanners weiterhin nicht (Test: Fehler
Server-Zeitlimit. Diese Meldung wird angezeigt, wenn keine Verbindung zum Server hergestellt werden kann). Ich kann keine Ursache erkennen.
Ich habe das Thema abgespalten, da es nichts mit der 2FA aus dem Kurs zu tun hat (Authelia), sondern mit der Synology-eigenen 2FA für normale DSM-Benutzer.
Das klingt nach einem Firewall-Problem. Hast du sie testweise deaktiviert?
Kannst du dich über deinen Datei-Browser mit dem Benutzer „scanner“ anmelden?
Hallo Stefan, vielen Dank für Deine Rückmeldung. Ich bin tatsächlich bei den 2FA etwas durcheinandergeraten. Über den Internet-Browser kann ich mich ohne 2FA beim Benutzer „scanner“ anmelden und sehe dann den Ordner „scaninput“. Rufe ich im Internet-Browser die Seite https://.synology.me:/scaninput auf kommt die Meldung: „gesuchte Seite konnte nicht gefunden werden“. Ein Aufruf dieser Art funktioniert bei mir aber in keinem Fall. Sollte dies funktionieren? Oder meintest Du mit „Kannst du dich über deinen Datei-Browser mit dem Benutzer „scanner“ anmelden“ etwas anderes? Die Firewall auf der NAS ist deaktiviert.
https://meine-Adresse.synology.me:mein-prt/scaninput