Zammad: 用户密码重置不起作用 - 用户无法登录

对我来说同样的问题。

在 admin 中为用户重置密码也不起作用。
通过电子邮件重置密码有效，用户现在可以毫无问题地重新登录。

我们确实更改了 crypt 算法，但旧密码应该是兼容的。

@thorsteneckel 有什么想法吗？

PS：Zammad 已经有一个简单的 LDAP 身份验证后端（从 1.0 开始）。 这在 1.3 中没有改变，您现在可以忽略“连接被拒绝”消息。

在 admin 中为用户重置密码也不起作用。

同样在这里

通过电子邮件重置密码有效，用户现在可以毫无问题地重新登录。

这有效

🤔我去看看！ 对情况感到抱歉。

我们再次审查了更改并尝试重现该行为。 一切都按预期工作：/

你能看看你的数据库吗：有没有以{sha2}开头的密码？ 这些用户可以登录吗？ 不存在应开始没有密码的哈希值{sha2}或$argon2i$ 。 你能确认吗？

是否可以通过远程会话来查看系统和数据库以检查差异？ 您可以通过[email protected]与我们

我们做了什么：

• 将 PW 'test123' ( {sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae ) 的 SHA2 哈希值插入到测试用户的数据库中
• 通过 rails 控制台以用户 pw 身份确认数据库哈希✅
• 尝试使用密码 'test123' 登录 ✅
• 在管理界面通过admin用户修改用户密码✅

很高兴知道这是从哪里来的....🤔

几乎我们所有的代理在数据库中都有“$argon2i$”密码。 在用户管理中重置对这些不起作用。

喔好吧！ 我认为我们在旧版 SHA2 支持方面存在一些问题。 奇怪的。 更新时有人遇到问题吗？ 我问是因为 Zammad 生成了一个用于生成密码的随机秘密。 这个秘密应该只设置一次，不应该再改变 -> 否则它会破坏所有密码💡我看不到在常规设置中这个秘密在设置一次后发生变化的任何情况。 我有一种感觉，这是根本原因，但我不知道为什么。

JFI：仍然无法重现它。 感谢@michilehr提供的数据...👍

@michilehr @jannheider是否有可能在设置或更新数据库/系统时遇到一些问题或异常行为？ 喜欢设置，使用，再次设置？ 或者将用户表从一个 Zammad 实例转移到另一个实例？

@沙卡兰迪？

我们在更新时从未遇到过问题，自第一次发布以来我们一直在使用 Zammad。
从 CentOS 存储库安装在未安装其他任何东西的干净服务器上。
没有用户表传输。

很可能密钥可能存在问题。
无论如何，为什么我们无法在管理员中重置用户密码，只能通过电子邮件重置密码。

很奇怪。 我也无法重现管理员密码重置问题🤔 远程会话（TeamViewer oe）可以查看系统吗？ @jannheider

我们也一样。 我很乐意为您提供团队查看会议@thorsteneckel

感谢@michilehr对这个的支持。 我想我们找到了原因：在更改密码后，login_failed 计数不会被重置。 所以用户将永远无法再次登录🤖

@jannheider你能确认一下吗？ 您能否检查受影响用户的 login_failed 计数是否高于限制？ 您只能通过查看数据库来验证这一点： Table users column login_failed 。 获得反馈以确保它只是这个错误会很棒。

我们将着手解决这个问题并修复它。

@thorsteneckel
我可以确认这一点。
无法再登录的用户 -> login_failed 计数 > 11

使用“通过电子邮件重置密码”重置密码，用户可以再次登录并且 login_failed count = 0
多次测试

很高兴在 GUI 中看到这一点，该用户因多次登录失败而被阻止 ;)

感谢您调试这个！

@thorsteneckel感谢您的努力👍

谢谢小伙伴们的支持。 应该通过上面的提交来修复。 欢迎反馈🚀🚀

抱歉，我刚刚安装了 zammad（debian 9，repo），但遇到了同样的错误。 第一次登录没问题，但现在没有用户可以登录。 所有密码都以 $argon2i$ 开头。 有任何想法吗？ :(

嗨@fbaeumer - 请创建一个新问题并填写模板，因为这里已经解决了很

我正在使用 Admin LTE 并且更新登录密码无法正常工作。