Zammad: إعادة تعيين كلمة مرور المستخدم لا يعمل - المستخدم غير قادر على تسجيل الدخول
بعد التحديث من Zammad 1.2 إلى 1.3 لدينا مشكلة.
عندما يسجل وكيل الخروج من زمماد ، لا يمكنه تسجيل الدخول بعد الآن.
اسم المستخدم / كلمة المرور خاطئة
من سجل إنتاج زمماد:
INFO -: المعلمات: {"username" => "[email protected]"، "password" => "[FILTERED]"، "fingerprint" => "1879163988"، "session" => {"username" = > "[email protected]"، "password" => "[FILTERED]"، "fingerprint" => "1879163988"}}
INFO -: لا يمكن الاتصال بـ "localhost" ، تم رفض الاتصال - قم بالاتصال (2) لـ 127.0.0.1:389
لم نستخدم خادم LDAP أبدًا؟!؟
معلومات:
- إصدار Zammad المستخدم: 1.3 (الأحدث من centos repro)
- نظام التشغيل: (MacOS)
- إصدار المتصفح +: Chrome و Firefox (الأحدث)
jannheider
ال 20 كومينتر
نفس المشكلة بالنسبة لي.
michilehr
في ٢٣ فبراير ٢٠١٧
إعادة تعيين كلمة المرور للمستخدم في المسؤول لا يعمل أيضًا.
تعمل إعادة تعيين كلمة المرور عبر البريد الإلكتروني ويمكن للمستخدمين الآن تسجيل الدخول مرة أخرى دون مشكلة.
michilehr
في ٢٣ فبراير ٢٠١٧
لقد قمنا بتغيير خوارزميات التشفير ولكن يجب أن تكون كلمات المرور القديمة متوافقة.
thorsteneckel أي أفكار؟
ملاحظة: لدى Zammad بالفعل خلفية مصادقة LDAP بسيطة (منذ 1.0). لم يتغير هذا في 1.3 ، يمكنك تجاهل رسالة "تم رفض الاتصال" في الوقت الحالي.
martini
في ٢٣ فبراير ٢٠١٧
إعادة تعيين كلمة المرور للمستخدم في المسؤول لا يعمل أيضًا.
كذلك هنا
تعمل إعادة تعيين كلمة المرور عبر البريد الإلكتروني ويمكن للمستخدمين الآن تسجيل الدخول مرة أخرى دون مشكلة.
هذا يعمل
jannheider
في ٢٣ فبراير ٢٠١٧
🤔 سآخذ نظرة! آسف على الظروف.
thorsteneckel
في ٢٣ فبراير ٢٠١٧
راجعنا التغييرات مرة أخرى وحاولنا إعادة إنتاج السلوك. كل شيء يعمل كما هو متوقع: /
هل يمكنك إلقاء نظرة على قاعدة البيانات الخاصة بك: هل هناك PWs يبدأون بـ {sha2} ؟ هل تسجيل الدخول ممكن لهؤلاء المستخدمين؟ يجب ألا تكون هناك تجزئات لكلمات المرور لا تبدأ بـ {sha2} أو $argon2i$ . هل يمكنك تأكيد ذلك؟
هل سيكون من الممكن الحصول على جلسة عن بعد لإلقاء نظرة على النظام و db للتحقق من الاختلافات؟ يمكنك التواصل معنا عبر [email protected] .
ماذا فعلنا:
- أدخل تجزئة SHA2 لـ PW 'test123' (
{sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae) في قاعدة البيانات لمستخدم اختبار - تأكيد تجزئة DB كمستخدم pw عبر وحدة التحكم في القضبان ✅
- حاول تسجيل الدخول باستخدام PW 'test123' ✅
- تغيير PW للمستخدم عبر المستخدم المسؤول في واجهة الإدارة ✅
سيكون من الرائع معرفة من أين يأتي هذا .... 🤔
thorsteneckel
في ٢٣ فبراير ٢٠١٧
جميع وكلائنا تقريبًا لديهم كلمات مرور "$ argon2i $" في قاعدة البيانات. لا تعمل إعادة التعيين في إدارة المستخدم مع هؤلاء.
michilehr
في ٢٣ فبراير ٢٠١٧
آه طيب! اعتقدت أن لدينا بعض المشكلات مع دعم SHA2 القديم. غريب. هل لدى أحد منكم مشاكل أثناء التحديث؟ أسأل لأن Zammad يولد سرًا عشوائيًا يستخدم لتوليد كلمة المرور. يجب تعيين هذا السر مرة واحدة فقط ولا يجب تغييره بعد الآن -> وإلا فسيؤدي ذلك إلى كسر جميع كلمات المرور 💡 لا يمكنني رؤية أي موقف في الإعداد العادي حيث يتغير هذا السر بعد تعيينه مرة واحدة. لدي شعور بأن هذا هو السبب الجذري ولكن لا يمكنني معرفة السبب.
JFI: ما زلت غير قادر على إعادة إنتاجه. بفضل michilehr للبيانات على الرغم من ... 👍
thorsteneckel
في ٢٣ فبراير ٢٠١٧
michilehrjannheider كان هناك أي فرصة أن لديك بعض القضايا أو سلوك غير مألوف أثناء إعداد أو تحديث قاعدة البيانات / النظام؟ مثل الإعداد والاستخدام والإعداد مرة أخرى؟ أم نقل جدول المستخدم من مثيل لـ Zammad إلى آخر؟
thorsteneckel
في ٢٤ فبراير ٢٠١٧
@ shakalandy ؟
michilehr
في ٢٤ فبراير ٢٠١٧
لم نواجه أي مشاكل أثناء التحديث ، نحن نستخدم Zammad منذ الإصدار الأول.
مثبتة من مستودع CentOS على خادم نظيف حيث لم يتم تثبيت أي شيء آخر.
لا يوجد نقل جدول المستخدم.
من المعقول جدًا أنه قد تكون هناك مشكلة في المفتاح السري.
على أي حال ، لماذا لا نتمكن من إعادة تعيين كلمة مرور المستخدم في المسؤول ، فقط إعادة تعيين كلمة المرور عبر البريد الإلكتروني يعمل.
jannheider
في ٢٤ فبراير ٢٠١٧
غريب جدا. لا يمكنني إعادة إنتاج مشكلة إعادة تعيين المشرف PW إما 🤔 هل يمكن لجلسة عن بُعد (برنامج TeamViewer oe) إلقاء نظرة على النظام؟ تضمين التغريدة
thorsteneckel
في ٢٤ فبراير ٢٠١٧
نفس الشيء بالنسبة لنا. سأكون سعيدًا لإعطائك جلسة TeamViewer @ thorsteneckel
michilehr
في ٢٤ فبراير ٢٠١٧
شكرا michilehr على الدعم في هذا واحد. أعتقد أننا وجدنا السبب: لن تتم إعادة تعيين حساب login_failed بعد تغيير كلمة المرور. لذلك لن يتمكن المستخدم من تسجيل الدخول مرة أخرى
@ jannheider هل يمكنك تأكيد ذلك؟ هل يمكنك التحقق مما إذا كان حساب login_failed للمستخدم المتأثر أعلى من الحد؟ يمكنك التحقق من ذلك فقط بالبحث في قاعدة البيانات: الجدول users العمود login_failed . سيكون من الرائع الحصول على تعليقات للتأكد من أنه هذا الخطأ الوحيد.
سنصل إلى هذا ونصلحه.
thorsteneckel
في ٢٤ فبراير ٢٠١٧
تضمين التغريدة
أستطيع أن أؤكد هذا.
المستخدم الذي لم يعد بإمكانه تسجيل الدخول بعد الآن -> تسجيل الدخول إلى الحساب الفاشل> 11
إعادة تعيين كلمة المرور باستخدام "إعادة تعيين كلمة المرور عبر البريد الإلكتروني" ، يمكن للمستخدم تسجيل الدخول مرة أخرى و login_failed count = 0
تم اختباره عدة مرات
سيكون من الجيد رؤية هذا في واجهة المستخدم الرسومية ، تم حظر هذا المستخدم بسبب العديد من عمليات تسجيل الدخول الفاشلة ؛)
شكرا لتصحيح هذا!
jannheider
في ٢٤ فبراير ٢٠١٧
thorsteneckel شكرا لجهودك 👍
michilehr
في ٢٤ فبراير ٢٠١٧
شكرا لدعمكم شباب. يجب إصلاحه بالالتزام أعلاه. التعليقات موضع ترحيب 🚀
thorsteneckel
في ٢٤ فبراير ٢٠١٧
آسف يا شباب ، لقد قمت للتو بتثبيت zammad (دبيان 9 ، الريبو) وحصلت على نفس الخطأ. سارت عملية تسجيل الدخول الأولى بشكل جيد ولكن الآن لا يمكن لأي مستخدم تسجيل الدخول. تبدأ كل كلمات المرور بـ $ argon2i $. أيه أفكار؟ :(
fbaeumer
في ٢٠ نوفمبر ٢٠١٧
مرحبًا fbaeumer - يُرجى إنشاء إصدار جديد وملء النموذج حيث تم حل هذا منذ فترة طويلة.
thorsteneckel
في ٢٠ نوفمبر ٢٠١٧
أنا أعمل Admin LTE ولا تعمل كلمة مرور تحديث تسجيل الدخول بشكل صحيح.
13-Se-61
في ٦ نوفمبر ٢٠١٨
القضايا ذات الصلة
SummerStorm
·
3تعليقات
robwilc
·
3تعليقات
minions1291
·
3تعليقات
sthag
·
3تعليقات
martini
·
3تعليقات