Zammad: A redefinição da senha do usuário não funciona - o usuário não consegue fazer o login

O mesmo problema para mim.

Redefinir a senha do usuário no administrador também não funciona.
Redefinir a senha via e-mail funciona e os usuários agora podem fazer o login novamente sem problemas.

Mudamos os algoritmos de criptografia, mas as senhas antigas devem ser compatíveis.

@thorsteneckel alguma ideia?

PS: Zammad já tem um backend de autenticação LDAP simples (desde 1.0). Isso não mudou no 1.3, você pode ignorar a mensagem "Conexão recusada" por enquanto.

Redefinir a senha do usuário no administrador também não funciona.

Mesmo aqui

Redefinir a senha via e-mail funciona e os usuários agora podem fazer o login novamente sem problemas.

Isso funciona

🤔 Vou dar uma olhada! Desculpe pelas circunstâncias.

Revisamos as mudanças novamente e tentamos reproduzir o comportamento. Tudo funciona conforme o esperado: /

Você pode dar uma olhada em seu banco de dados: Existem PWs começando com {sha2} ? O login é possível para esses usuários? Não deve haver hashes de senha não começando com {sha2} ou $argon2i$ . Você pode confirmar isso?

Seria possível ter uma sessão remota para dar uma olhada no sistema e db para verificar se há diferenças? Você pode nos contatar através de [email protected] .

O que fizemos:

• Insira SHA2 hash para PW 'test123' ( {sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae ) no banco de dados para um usuário de teste
• Confirme o hash do banco de dados como usuário pw via console do Rails ✅
• Tente fazer o login com PW 'test123' ✅
• Alterar o PW do usuário por meio do usuário administrador na interface do administrador ✅

Seria ótimo saber de onde vem isso .... 🤔

Quase todos os nossos agentes têm senhas "$ argon2i $" no banco de dados. A redefinição na administração do usuário não funciona para eles.

Ah ok! Achei que tivéssemos alguns problemas com o suporte SHA2 legado. Estranho. Alguém de vocês tem problemas durante a atualização? Eu pergunto porque Zammad gera um segredo aleatório que é usado para a geração de senha. Este segredo deve ser definido apenas uma vez e não deve mudar mais -> caso contrário, ele quebrará todas as senhas 💡 Não consigo ver nenhuma situação em uma configuração normal em que esse segredo seja alterado após ser definido uma vez. Tenho a sensação de que essa é a causa raiz, mas não consigo dizer por quê.

JFI: Ainda não consigo reproduzi-lo. Obrigado a @michilehr pelos dados ... 👍

@michilehr @jannheider existe alguma chance de você ter tido alguns problemas ou comportamento incomum ao configurar ou atualizar o banco de dados / sistema? Como configuração, uso, configuração de novo? Ou transferir a tabela do usuário de uma instância do Zammad para outra?

@shakalandy ?

Nunca tivemos problemas durante a atualização, estamos usando o Zammad desde o primeiro lançamento.
Instalado a partir do repositório CentOS em um servidor limpo onde nada mais foi instalado.
Sem transferência de mesa de usuário.

É muito plausível que possa haver um problema com a chave secreta.
De qualquer forma, por que não podemos redefinir a senha do usuário no admin, só funciona redefinir a senha via e-mail.

Muito estranho. Também não consigo reproduzir o problema de redefinição do PW do administrador 🤔 Seria possível dar uma olhada no sistema em uma sessão remota (TeamViewer oe)? @jannheider

o mesmo para nós. Eu ficaria feliz em oferecer a você uma sessão do teamviewer @thorsteneckel

Obrigado @michilehr pelo apoio neste. Acho que encontramos a causa: a contagem de login_failed não será redefinida após a alteração de uma senha. Assim, o usuário nunca mais poderá fazer o login 🤖

@jannheider você pode confirmar isso? Você pode verificar se a contagem login_failed para o usuário afetado está acima do limite? Você pode validar isso apenas olhando no banco de dados: Tabela users column login_failed . Seria ótimo obter feedback para garantir que é apenas esse bug.

Vamos resolver isso e consertar.

@thorsteneckel
Eu posso confirmar isso.
Usuário que não consegue mais entrar -> login_failed count> 11

Redefinir a senha com "redefinir senha por e-mail", o usuário pode fazer o login novamente e login_failed count = 0
Testado várias vezes

Seria bom ver isso na GUI, que o usuário está bloqueado devido a muitos logins com falha;)

Obrigado por depurar isso!

@thorsteneckel obrigado pelo seu esforço 👍

Obrigado pelo seu apoio pessoal. Deve ser corrigido com o commit acima. Feedback é bem-vindo 🚀

Desculpe pessoal, acabei de instalar o zammad (debian 9, repo) e recebi o mesmo erro. O primeiro login correu bem, mas agora nenhum usuário pode fazer o login. Todas as senhas começam com $ argon2i $. Alguma ideia? :(

Olá @fbaeumer - crie um novo problema e preencha o modelo, pois isso está resolvido há um bom tempo.

Estou trabalhando Admin LTE e a atualização da senha de login não está funcionando corretamente.