Zammad: El restablecimiento de la contraseña del usuario no funciona: el usuario no puede iniciar sesión

El mismo problema para mí.

Restablecer la contraseña para el usuario en admin tampoco funciona.
Restablecer la contraseña a través del correo electrónico funciona y los usuarios ahora pueden volver a iniciar sesión sin problemas.

Cambiamos los algoritmos de las criptas, pero las contraseñas antiguas deberían ser compatibles.

@thorsteneckel ¿ alguna idea?

PD: Zammad ya tiene un backend de autenticación LDAP simple (desde 1.0). Esto no ha cambiado en 1.3, puede ignorar el mensaje "Conexión rechazada" por ahora.

Restablecer la contraseña para el usuario en admin tampoco funciona.

Aquí igual

Restablecer la contraseña a través del correo electrónico funciona y los usuarios ahora pueden volver a iniciar sesión sin problemas.

Esto funciona

🤔 ¡Voy a echar un vistazo! Perdón por las circunstancias.

Revisamos los cambios nuevamente e intentamos reproducir el comportamiento. Todo funciona como se esperaba: /

¿Puedes echar un vistazo a tu base de datos? ¿Hay PW que comiencen con {sha2} ? ¿Es posible el inicio de sesión para esos usuarios? No debe haber hash de contraseña que no comiencen con {sha2} o $argon2i$ . ¿Puedes confirmar eso?

¿Sería posible tener una sesión remota para ver el sistema y la base de datos para verificar las diferencias? Puede contactarnos a través de [email protected] .

Lo que hicimos:

• Inserte el hash SHA2 para PW 'test123' ( {sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae ) en la base de datos para un usuario de prueba
• Confirme el hash de la base de datos como usuario pw a través de la consola de rieles ✅
• Intente iniciar sesión con PW 'test123' ✅
• Cambie la contraseña del usuario a través del usuario administrador en la interfaz de administración ✅

Sería genial saber de dónde viene esto ... 🤔

Casi todos nuestros agentes tienen contraseñas "$ argon2i $" en la base de datos. Restablecer en la administración de usuarios no funciona para estos.

¡Ah, vale! Pensé que teníamos algunos problemas con el soporte de SHA2 heredado. Extraño. ¿Alguno de ustedes tiene problemas durante la actualización? Lo pregunto porque Zammad genera un secreto aleatorio que se usa para la generación de contraseñas. Este secreto solo debería establecerse una vez y no debería cambiar más -> de lo contrario, romperá todas las contraseñas 💡 No puedo ver ninguna situación en una configuración normal en la que este secreto cambie después de establecerse una vez. Tengo la sensación de que esta es la causa principal, pero no puedo decir por qué.

JFI: Todavía no puedo reproducirlo. Sin embargo, gracias a

@michilehr @jannheider ¿Existe alguna posibilidad de que haya tenido algunos problemas o un comportamiento poco común al configurar o actualizar la base de datos / el sistema? ¿Como configuración, uso, configuración de nuevo? ¿O transferir la tabla de usuarios de una instancia de Zammad a otra?

@shakalandy ?

Nunca tuvimos problemas durante la actualización, estamos usando Zammad desde el primer lanzamiento.
Instalado desde el repositorio de CentOS en un servidor limpio donde no se instaló nada más.
Sin transferencia de tabla de usuario.

Es muy plausible que pueda haber un problema con la clave secreta.
De todos modos, ¿por qué no podemos restablecer la contraseña de usuario en el administrador? Solo funciona restablecer la contraseña por correo electrónico.

Muy extraño. Tampoco puedo reproducir el problema de reinicio de PW del administrador 🤔 ¿Sería posible una sesión remota (TeamViewer oe) para echar un vistazo al sistema? @jannheider

lo mismo para nosotros. Me encantaría ofrecerles una sesión de

Gracias @michilehr por el apoyo en este. Creo que encontramos la causa: el recuento de login_failed no se restablecerá después de que se cambie una contraseña. Por lo tanto, el usuario nunca podrá volver a iniciar sesión 🤖

@jannheider, ¿puedes confirmar esto? ¿Puede comprobar si el recuento de login_failed para el usuario afectado está por encima del límite? Puede validar esto solo mirando en la base de datos: Tabla users columna login_failed . Sería genial recibir comentarios para asegurarse de que solo se trata de este error.

Nos ocuparemos de esto y lo arreglaremos.

@thorsteneckel
Puedo confirmar esto.
Usuario que ya no puede iniciar sesión -> login_failed count> 11

Restablecer la contraseña con "restablecer la contraseña por correo electrónico", el usuario puede iniciar sesión de nuevo y el recuento de login_failed = 0
Probado varias veces

Sería bueno ver esto en la GUI, ese usuario está bloqueado debido a muchos inicios de sesión fallidos;)

¡Gracias por depurar esto!

@thorsteneckel gracias por tu esfuerzo 👍

Gracias por su apoyo, chicos. Debería arreglarse con el compromiso anterior. Los comentarios son bienvenidos 🚀

Lo siento chicos, acabo de instalar zammad (debian 9, repo) y recibí el mismo error. El primer inicio de sesión fue bien, pero ahora ningún usuario puede iniciar sesión. Todas las contraseñas comienzan con $ argon2i $. ¿Algunas ideas? :(

Hola @fbaeumer : cree un nuevo problema y complete la plantilla, ya que esto se resuelve desde hace bastante tiempo.

Estoy trabajando en Admin LTE y la contraseña de inicio de sesión de actualización no funciona correctamente.