Sync-in Server 2.0: File-Sharing-Plattform unterstützt jetzt OpenID Connect

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Das Open-Source-Projekt Sync-in hat Version 2.0 seiner Server-Software veröffentlicht. Mit dem Update steht erstmals OpenID Connect (OIDC) als Authentifizierungsmethode zur Verfügung. Die Funktion war laut den Entwicklern das meistgewünschte Feature der Community.

Sync-in Server ist eine unter AGPL-3.0-Lizenz stehende Software für File-Storage, Sharing und Kollaboration. Sie richtet sich an Nutzer, die ihre Daten selbst hosten möchten, und bietet Features wie Spaces mit granularer Rechteverwaltung, OnlyOffice-Integration sowie WebDAV-Unterstützung. Mit der OIDC-Integration können Administratoren den Server nun an bestehende Authentifizierungssysteme in Cloud- und Enterprise-Umgebungen anbinden.

Neue Authentifizierungsarchitektur für Desktop-Clients

Das Entwicklerteam hat für Version 2.0 die gesamte Authentifizierungsarchitektur überarbeitet. Desktop- und CLI-Clients können sich jetzt über OIDC registrieren, was die Einrichtung deutlich vereinfacht. Die neue Funktion registerWithAuth erlaubt die Registrierung aus externen Prozessen heraus. Zusätzlich unterstützt das System nun OTP-Wiederherstellungscodes bei der Client-Registrierung als Fallback für die Zwei-Faktor-Authentifizierung.

Auch die LDAP-Unterstützung wurde erweitert. Sync-in 2.0 bringt Service-Bind-Unterstützung, Admin-Break-Glass-Zugriff sowie optimierte Suchfunktionen. Neu ist die Option, Benutzer und Berechtigungen automatisch aus LDAP-Verzeichnissen zu erstellen. Die Konfiguration erlaubt sowohl DN- als auch CN-Handling für Administratorgruppen.

Breaking Changes erfordern Konfigurationsanpassungen

Administratoren müssen beim Update auf Version 2.0 die Konfiguration anpassen. Die Authentifizierungskonfiguration wurde umbenannt: Aus method wird provider in der AuthConfig, authMethod heißt jetzt authProvider. Bei LDAP-Konfigurationen wandert der Parameter adminGroup in den Bereich Optionen. Diese Breaking Changes sind nötig, um die neue Authentifizierungsarchitektur konsistent zu gestalten.

Die Entwickler haben zusätzlich die Konfigurationsvalidierung verbessert. Fehlermeldungen bei ungültigen Umgebungsvariablen sind jetzt aussagekräftiger. Für den produktiven Einsatz lässt sich das JSON-Logging aktivieren, was die Observability in Monitoring-Systemen wie dem ELK-Stack verbessert.

UI-Verbesserungen und WebDAV-Bugfixes

Neben den Authentifizierungsfunktionen bringt Version 2.0 auch Verbesserungen der Bedienoberfläche. Das Widget für kürzlich verwendete Dateien wurde neu gestaltet. Die Dateiumbenennung wird jetzt beim Verlassen des Eingabefelds validiert. Die Entwickler haben außerdem das Badge-Design und das Farbschema überarbeitet sowie die Fehlerbehandlung bei Serververbindungsproblemen optimiert.

Im WebDAV-Bereich wurden zwei kritische Fehler behoben: Lock-Pfade werden jetzt korrekt in HTTP-Headern dekodiert, und die HTTP-Status-Zeile entspricht den Standards. Diese Fixes beheben Interoperabilitätsprobleme mit verschiedenen WebDAV-Clients.

Das Projekt lässt sich weiterhin über Docker oder npm einrichten. Die npm-Variante steht seit Version 1.3.0 mit dem CLI-Tool sync-in-server zur Verfügung. Spezifische Hardware-Empfehlungen für Enterprise-Setups nennen die Entwickler nicht. Das vollständige Changelog ist auf GitHub verfügbar.

(fo)