Keeweb – KeePass und Nextcloud

 

Ich nutze seit Jahren KeePass für meine Passwort Verwaltung. Auf meinem Handy die Android App „Keepass2Android Password Safe„.
Kann es definitiv nur empfehlen.

Nun hatte ich immer häufiger die Situation das ich mein Handy gerade nicht zur Hand hatte, an einem Rechner saß und mir ein Passwort einfach nicht einfallen wollte. Was tut man dann? Bisher hatte ich in meinem OneDrive eine Portable Version von KeePass abgelegt um damit dann auf die Passwort Datei (.kdbx) auf meinem FTP-Server zuzugreifen. Dies war irgendwie nicht die schönste Lösung und stört mich schon länger. Da ich mittlerweile wieder eine Nextcloud Installation am laufen habe, habe ich geschaut ob es nicht eine App dafür gibt. Und siehe da, die gibt es.

Keeweb

Keeweb ist ein „cross-platform password manager“ der mit, wer hätte es bei dem Namen gedacht, KeePass kompatibel ist. Er hat vielleicht nicht die aller schönste Oberfläche, aber damit konnte KeePass selbst auch noch nie aufwarten. Hier zählt der definitiv der Praktische nutzen.

Die Keeweb App für Nextcloud ist im AppStore von Nextcloud enthalten. Nach der Installation und der Aktivierung hatte ich allerdings das Problem wie ich nun meine bisherige .kdbx – Datei nutzen konnte.


Das Problem

Es gibt zwar die Möglichkeit über WebDAV eine Datei zu öffnen, allerdings gibt es dabei Probleme auf den eigenen Server zuzugreifen. Dies konnte ich bisher noch nicht beheben.


Die Lösung

Mich wunderte es, das eine .kdbx Datei die ich im NextCloud abgelegt habe nicht automatisch erkannt wird. Ein wenig Nachforschung aht ergeben das erst der MIME-Type hinterlegt werden muss.

Gelesen, getan.

Um den MimeType zu registrieren muss eine Datei im config Ordner von Nextcloud angelegt oder modifiziert werden.

Folgendes muss in die Datei nextcloud/config/mimetypemapping.json eingetragen werden:

mimetypemapping.json

Anschließend muss Nextcloud natürlich noch mitgeteilt werden das es Änderungen gab. Man kann ja nicht davon ausgehen das so etwas automatisch registriert wird…

www-data muss natürlich gegen den eigenen User unter dem Nextcloud läuft getauscht werden. [nextcloud home] entspricht dem Pfad zur Nextcloud-Installation.

Ist dies erledigt, reicht in Klick im Datei-Browser von Nextcloud auf die .kdbx Datei um Sie in KeeWeb zu öffnen.
Beim nächsten Aufruf von KeeWeb ist die zuletzt genutzte Datei vorausgewählt.


  1. Hallo Mike,

    vielen Dank für deine Anleitung. Ich bekomme mit dem neuesten Release von NC 13 allerdings es nicht zum laufen. Auch wenn ich in der Info.xml die Version auf 14 geändert habe, erhalte ich nur einen Server Error.

    Sehr schade, weil ich wirklich sehr gerne mit Keepass/Keeweb arbeite.

    Gibt es da jemanden von euch, der diese Thematik kennt und evtl sogar eine Lösung entwickelt hat?

    Es gibt zwar Passman und Passwords, aber ich würde sehr gerne bei meinem alten Passwort Manager bleiben.

    Danke und Gruß

    • Hallo Thomas,
      das kann ich gerade nicht nachvollziehen. Soweit ich weis habe ich die aktuellste NC Version 13.0.4 am laufen. Und ich nutze jedentag sehr intensiv mein KeeWeb über diese Installation. Was für einen Server Error erhälst du denn? Wo hapert es genau?

      Gruß
      – Mike

      • Hallo Mike, vielen Dank für die schnelle Antwort.

        Also meine Schritte um NC 13.0.4 (clean install) mit Keeweb zu nutzen waren:

        Download von Github: nextcloud-keeweb

        Extrahieren ins Verzeichnis nextcloud/apps/keeweb

        Wie oben geschrieben Anpassung der Max-Version,

        im Adminpanel aktiviert und danach kommt ein nichtssagender Servererror.

        Genauer kann ich es nicht erklären.

        Es gibt auch keine Infos in den Serverlogs.

        Alternativ wäre halt die Nutzung über die Keeweb App, aber immer separat installiert werden muss.
        Ähnlich wie Du schätze ich die Usability von dem Plugin sehr.

        Wäre sehr toll, wenn das unter NC 13 ebenfalls weiterhin funktionieren würde, da ich ungern zu Passman oder Password wecheln würde.

        Vielen Dank

      • Hey Mike,

        habe jetzt wieder Serverzugriff und den Fehler nochmals reproduziert:

        Nach der Aktivierung des NC Keeweb Plugins und dem Klick auf das Icon / URL /nextcloud/index.php/apps/keeweb/ kommt:

        Interner Serverfehler

        Der Server konnte die Anfrage nicht fertig stellen.

        Sollte dies erneut auftreten, sende bitte die nachfolgenden technischen Einzelheiten an Deinen Server-Administrator.

        Weitere Details können im Server-Protokoll gefunden werden.
        Technische Details

        Entfernte Adresse: %%.%%.%%.IP
        Anfragekennung: *SOMERANDOMHASH*

        *confused* Weiß nicht mehr weiter.

        • Hallo Thomas,
          leider kann ich mit deinen Infos auch noch keine Schlüsse ziehen.
          Was steht denn im ServerProtokoll?
          Wie sehen denn die Zugriffsrechte der App aus?

          Darf der ApacheUser auf den Ordner und die darin enthaltenen Dateien zugreifen?. Klingt banal, aber das hatte ich auch schon sehr häufig. Einfach im Eifer des Gefechts mit dem root user die App reinkopiert und die Rechte vergessen anzupassen. Danach dann gefühlt Stunden gesucht warum etwas nicht funktioniert-

  2. Hi Mike,

    und wie mach ich das wenn Nextcloud auf webspace liegt auf dem ich keine sudo rechte habe??? Die file in den config ordner bekomm ich,,, aber weiter nicht,,,

    • Hey Andy,
      sorry für die späte Antwort.

      Sudo-Rechte brauchst du ja nicht zwingend. Hauptsache es wird über den richtigen User ausgeführt. Im normalfall sollte das der standard apache-user sein. z.B. www-data.
      Das bedeutet du könntest in der Theorie einfach ein PHP script erstellen welches genau diese Befehle ausführt.
      Noch komplizierter gedacht, könntest du ein php script welches mit shell_execute ein shellscript ausführt welches die befehle ausführt.

      Das php-script rufst du dann halt einfach über den browser auf.

      Mich würde interessieren ob das funktioniert, allerdings habe ich gerade keine Zeit das zu testen.

Hinterlasse einen Kommentar