HowtoForge

Tutoriales de Linux

Cómo restringir el acceso a los editores de ONLYOFFICE a los usuarios de tu instancia de Nextcloud

Nextcloud integrado conONLYOFFICE permite a los usuarios construir una oficina privada en la nube en su propio servidor y obtener un control total sobre los datos almacenados allí. Para desplegarlo e integrarlo, sólo tienes que seguir las instrucciones de este tutorial.

Una vez que hayas puesto en marcha tu configuración, puedes notar que ONLYOFFICE sigue siendo de acceso público y puede ser utilizado por cualquier otra instancia. Para restringir el acceso de modo que sólo los usuarios de una instancia particular de Nextcloud puedan acceder a los editores de ONLYOFFICE, puedes proceder de dos maneras diferentes.

Configurar el filtro IP

Abre el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible.

"ipfilter": {
 "rules": [
 {
 "address": "ip_address",
 "allowed": true
 },
 {
 "address": "*",
 "allowed": false
 }
 ],
 "useforrequest": true,
 "errorcode": 403
}

Cambia la siguiente configuración por defecto. Introduce tu «dirección_ip» que puede contener

  • IP en el formato X.X.X.X para ipv4,
  • IP en el formato xxxx.xxxx.xxxx.xxxx.xxxx.xxxx para ipv6,
  • dns-name,
  • * comodín para sustituir cualquier símbolo/símbolo.
  • y la regla «permitido» que puede ser verdadero o falso.

Reinicia los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Habilitar el token JWT

Otra posibilidad es hacer público el acceso al servidor de documentos y habilitar el token JWT para asegurar la conexión.
Abre el archivo /etc/onlyoffice/documentserver/default.json con cualquier editor de texto disponible para establecer tu propio token secreto:

{
 "services": {
 "CoAuthoring": {
 "secret": {
 "inbox": {
 "string": "mysecret"
 },
 "outbox": {
 "string": "mysecret"
 },
 },
 "token": {
 "enable": {
 "browser": true,
 "request": {
 "inbox": true,
 "outbox": true
 }
 }
 }
 }
 }
}

Cambia el parámetro «mysecret» y guarda los cambios. Reinicia los servicios para que los cambios de configuración surtan efecto:

supervisorctl restart all

Una vez guardados, abre la configuración de Nextcloud Admin, ve a la sección ONLYOFFICE e introduce el mismo token secreto en el campo correspondiente de la sección Configuración avanzada del servidor.

Token JWT de ONLYOFFICE

Finalmente guarda los cambios, para habilitar el JWT.

También te podría gustar...