Zammad 1.2から1.3にアップデートした後、問題が発生しました。
エージェントがZammadからログアウトすると、ログインできなくなります。
ユーザー名/パスワードが間違っています
Zammad Productionログから:
INFO-:パラメータ:{"username" => "[email protected]"、 "password" => "[FILTERED]"、 "fingerprint" => "1879163988"、 "session" => {"username" = > "[email protected]"、 "password" => "[FILTERED]"、 "fingerprint" => "1879163988"}}
情報-:「localhost」に接続できません、接続が拒否されました-127.0.0.1:389のconnect(2)
LDAPサーバーを使用したことはありませんか?!?
情報:
- 使用済みZammadバージョン:1.3(centos reproからの最新)
- オペレーティングシステム:(MacOS)
- ブラウザ+バージョン:Chrome、Firefox(最新)
jannheider
全てのコメント20件
私にとっても同じ問題です。
michilehr
2017年02月23日
adminのユーザーのパスワードのリセットも機能しません。
メールでパスワードをリセットすると、ユーザーは問題なくログインできるようになります。
michilehr
2017年02月23日
暗号化アルゴリズムを変更しましたが、古いパスワードは互換性があるはずです。
@thorsteneckel何かアイデアはありますか?
PS:Zammadにはすでに単純なLDAP認証バックエンドがあります(1.0以降)。 これは1.3でも変更されていません。今のところ、「接続が拒否されました」というメッセージは無視してかまいません。
martini
2017年02月23日
adminのユーザーのパスワードのリセットも機能しません。
こっちも一緒
メールでパスワードをリセットすると、ユーザーは問題なくログインできるようになります。
これは動作します
jannheider
2017年02月23日
🤔見てみます! 申し訳ありません。
thorsteneckel
2017年02月23日
変更を再度確認し、動作の再現を試みました。 すべてが期待どおりに機能します:/
DBを見てください: {sha2}始まるPWはありますか? それらのユーザーはログインできますか? {sha2}または$argon2i$始まらないパスワードハッシュがあってはなりません。 確認できますか?
リモートセッションでシステムとデータベースを調べて違いを確認することは可能でしょうか? [email protected]経由でお
我々のしたこと:
- PW'test123 '(
{sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae)のSHA2ハッシュをテストユーザーのデータベースに挿入します - Railsコンソールを介してユーザーpwとしてDBハッシュを確認する✅
- PW'test123 'でログインしてみてください✅
- 管理インターフェースの管理ユーザーを介してユーザーのPWを変更する✅
これがどこから来ているのかを知るのは素晴らしいことです....🤔
thorsteneckel
2017年02月23日
ほとんどすべてのエージェントは、データベースに「$ argon2i $」のパスワードを持っています。 これらの場合、ユーザー管理でのリセットは機能しません。
michilehr
2017年02月23日
ああ、大丈夫! 従来のSHA2サポートに問題があると思いました。 変。 更新中に誰かが問題を抱えていますか? Zammadは、パスワードの生成に使用されるランダムなシークレットを生成するため、質問します。 このシークレットは一度だけ設定され、それ以上変更されるべきではありません->そうでないと、すべてのパスワードが壊れます💡このシークレットが一度設定された後に変更される通常の設定では、どのような状況も見られません。 これが根本的な原因だと感じていますが、理由はわかりません。
JFI:それでも再現できません。 データを提供してくれた
thorsteneckel
2017年02月23日
@michilehr @jannheiderデータベース/システムのセットアップまたは更新中に、問題や異常な動作が発生した可能性はありますか? セットアップ、使用法、再セットアップのように? または、ユーザーテーブルをあるZammadインスタンスから別のインスタンスに転送しますか?
thorsteneckel
2017年02月24日
@shakalandy ?
michilehr
2017年02月24日
更新中に問題が発生することはありませんでした。最初のリリースからZammadを使用しています。
他に何もインストールされていないクリーンなサーバー上のCentOSリポジトリからインストールされます。
ユーザーテーブルの転送はありません。
秘密鍵に問題がある可能性が非常に高いです。
とにかく、なぜ管理者でユーザーパスワードをリセットできないのですか?メールでのみパスワードをリセットできます。
jannheider
2017年02月24日
非常に奇妙な。 管理者のPWリセットの問題も再現できません🤔リモートセッション(TeamViewer oe)でシステムを確認できますか? @jannheider
thorsteneckel
2017年02月24日
私たちも同じです。 チームビューアーセッション@thorsteneckelを提供させていただきます
michilehr
2017年02月24日
これをサポートしてくれた@michilehrに感謝します。 私たちは原因を見つけたと思います:パスワードが変更された後、login_failedカウントはリセットされません。 したがって、ユーザーは二度とログインできなくなります🤖
@jannheiderこれを確認できますか? 影響を受けるユーザーのlogin_failedカウントが制限を超えているかどうかを確認できますか? これは、データベースを調べることによってのみ検証できます:テーブルusers列login_failed 。 この1つのバグだけであることを確認するために、フィードバックを得るのは素晴らしいことです。
これに取り掛かり、修正します。
thorsteneckel
2017年02月24日
@thorsteneckel
確認できます。
もうログインできないユーザー-> login_failed count> 11
「電子メールでパスワードをリセット」でパスワードをリセットします。ユーザーは再度ログインでき、login_failed count = 0
数回テスト済み
GUIでこれを見るといいでしょう、そのユーザーは多くの失敗したログインのためにブロックされます;)
これをデバッグしてくれてありがとう!
jannheider
2017年02月24日
@thorsteneckelあなたの努力に感謝します👍
michilehr
2017年02月24日
サポート担当者に感謝します。 上記のコミットで修正する必要があります。 フィードバックは大歓迎です🚀
thorsteneckel
2017年02月24日
申し訳ありませんが、zammad(debian 9、repo)をインストールしたところ、同じエラーが発生しました。 最初のログインは正常に行われましたが、現在はユーザーがログインできません。 すべてのパスワードは$ argon2i $で始まります。 何か案は? :(
fbaeumer
2017年11月20日
こんにちは@ fbaeumer-これはかなり長い間解決されているので、新しい問題を作成してテンプレートに記入してください。
thorsteneckel
2017年11月20日
管理者LTEを使用していますが、ログインパスワードの更新が正しく機能していません。
13-Se-61
2018年11月06日
関連する問題
alveolus
·
3コメント
infestdead
·
3コメント
martini
·
3コメント
BigAndini
·
3コメント
MBekspert
·
3コメント