Após a atualização do Zammad 1.2 para 1.3, temos um problema.
Quando um agente se desconecta do Zammad, ele não consegue mais se conectar.
Nome de usuário / senha incorretos
A partir do registro de produção Zammad:
INFO -: Parâmetros: {"username" => "[email protected]", "password" => "[FILTERED]", "fingerprint" => "1879163988", "session" => {"username" = > "usuá[email protected]", "senha" => "[FILTERED]", "impressão digital" => "1879163988"}}
INFO -: Não é possível conectar a 'localhost', conexão recusada - conectar (2) para 127.0.0.1:389
Nunca usamos um servidor LDAP?!?
O mesmo problema para mim.
Redefinir a senha do usuário no administrador também não funciona.
Redefinir a senha via e-mail funciona e os usuários agora podem fazer o login novamente sem problemas.
Mudamos os algoritmos de criptografia, mas as senhas antigas devem ser compatíveis.
@thorsteneckel alguma ideia?
PS: Zammad já tem um backend de autenticação LDAP simples (desde 1.0). Isso não mudou no 1.3, você pode ignorar a mensagem "Conexão recusada" por enquanto.
Redefinir a senha do usuário no administrador também não funciona.
Mesmo aqui
Redefinir a senha via e-mail funciona e os usuários agora podem fazer o login novamente sem problemas.
Isso funciona
🤔 Vou dar uma olhada! Desculpe pelas circunstâncias.
Revisamos as mudanças novamente e tentamos reproduzir o comportamento. Tudo funciona conforme o esperado: /
Você pode dar uma olhada em seu banco de dados: Existem PWs começando com {sha2}
? O login é possível para esses usuários? Não deve haver hashes de senha não começando com {sha2}
ou $argon2i$
. Você pode confirmar isso?
Seria possível ter uma sessão remota para dar uma olhada no sistema e db para verificar se há diferenças? Você pode nos contatar através de [email protected] .
O que fizemos:
{sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae
) no banco de dados para um usuário de testeSeria ótimo saber de onde vem isso .... 🤔
Quase todos os nossos agentes têm senhas "$ argon2i $" no banco de dados. A redefinição na administração do usuário não funciona para eles.
Ah ok! Achei que tivéssemos alguns problemas com o suporte SHA2 legado. Estranho. Alguém de vocês tem problemas durante a atualização? Eu pergunto porque Zammad gera um segredo aleatório que é usado para a geração de senha. Este segredo deve ser definido apenas uma vez e não deve mudar mais -> caso contrário, ele quebrará todas as senhas 💡 Não consigo ver nenhuma situação em uma configuração normal em que esse segredo seja alterado após ser definido uma vez. Tenho a sensação de que essa é a causa raiz, mas não consigo dizer por quê.
JFI: Ainda não consigo reproduzi-lo. Obrigado a @michilehr pelos dados ... 👍
@michilehr @jannheider existe alguma chance de você ter tido alguns problemas ou comportamento incomum ao configurar ou atualizar o banco de dados / sistema? Como configuração, uso, configuração de novo? Ou transferir a tabela do usuário de uma instância do Zammad para outra?
@shakalandy ?
Nunca tivemos problemas durante a atualização, estamos usando o Zammad desde o primeiro lançamento.
Instalado a partir do repositório CentOS em um servidor limpo onde nada mais foi instalado.
Sem transferência de mesa de usuário.
É muito plausível que possa haver um problema com a chave secreta.
De qualquer forma, por que não podemos redefinir a senha do usuário no admin, só funciona redefinir a senha via e-mail.
Muito estranho. Também não consigo reproduzir o problema de redefinição do PW do administrador 🤔 Seria possível dar uma olhada no sistema em uma sessão remota (TeamViewer oe)? @jannheider
o mesmo para nós. Eu ficaria feliz em oferecer a você uma sessão do teamviewer @thorsteneckel
Obrigado @michilehr pelo apoio neste. Acho que encontramos a causa: a contagem de login_failed não será redefinida após a alteração de uma senha. Assim, o usuário nunca mais poderá fazer o login 🤖
@jannheider você pode confirmar isso? Você pode verificar se a contagem login_failed para o usuário afetado está acima do limite? Você pode validar isso apenas olhando no banco de dados: Tabela users
column login_failed
. Seria ótimo obter feedback para garantir que é apenas esse bug.
Vamos resolver isso e consertar.
@thorsteneckel
Eu posso confirmar isso.
Usuário que não consegue mais entrar -> login_failed count> 11
Redefinir a senha com "redefinir senha por e-mail", o usuário pode fazer o login novamente e login_failed count = 0
Testado várias vezes
Seria bom ver isso na GUI, que o usuário está bloqueado devido a muitos logins com falha;)
Obrigado por depurar isso!
@thorsteneckel obrigado pelo seu esforço 👍
Obrigado pelo seu apoio pessoal. Deve ser corrigido com o commit acima. Feedback é bem-vindo 🚀
Desculpe pessoal, acabei de instalar o zammad (debian 9, repo) e recebi o mesmo erro. O primeiro login correu bem, mas agora nenhum usuário pode fazer o login. Todas as senhas começam com $ argon2i $. Alguma ideia? :(
Olá @fbaeumer - crie um novo problema e preencha o modelo, pois isso está resolvido há um bom tempo.
Estou trabalhando Admin LTE e a atualização da senha de login não está funcionando corretamente.