После обновления Zammad 1.2 до 1.3 у нас возникла проблема.
Когда агент выходит из Заммада, он больше не может входить в систему.
Неверное имя пользователя / пароль
Из журнала производства Zammad:
ИНФОРМАЦИЯ -: Параметры: {"username" => "[email protected]", "password" => "[FILTERED]", "fingerprint" => "1879163988", "session" => {"username" = > "[email protected]", "пароль" => "[ФИЛЬТР]", "fingerprint" => "1879163988"}}
ИНФОРМАЦИЯ -: не удается подключиться к 'localhost', в соединении отказано - connect (2) для 127.0.0.1:389
Мы никогда не использовали сервер LDAP?!?
У меня такая же проблема.
Сброс пароля для пользователя в админке тоже не работает.
Сброс пароля по электронной почте работает, и теперь пользователи могут без проблем войти в систему.
Мы изменили алгоритмы шифрования, но старые пароли должны быть совместимы.
@thorsteneckel есть идеи?
PS: Zammad уже имеет простой бэкэнд аутентификации LDAP (начиная с 1.0). Это не изменилось в версии 1.3, вы можете пока игнорировать сообщение «Соединение отклонено».
Сброс пароля для пользователя в админке тоже не работает.
То же самое
Сброс пароля по электронной почте работает, и теперь пользователи могут без проблем войти в систему.
Это работает
🤔 Я посмотрю! Извините за обстоятельства.
Мы еще раз просмотрели изменения и попытались воспроизвести поведение. Все работает как положено: /
Можете ли вы взглянуть на свою БД: есть ли PW, начинающиеся с {sha2}
? Возможен ли вход для этих пользователей? Там не должно быть никаких хэши паролей не начинающиеся с {sha2}
или $argon2i$
. Вы можете это подтвердить?
Можно ли провести удаленный сеанс, чтобы взглянуть на систему и базу данных, чтобы проверить различия? Вы можете связаться с нами через [email protected] .
Что мы сделали:
{sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae
) в базу данных для тестового пользователяБыло бы здорово узнать, откуда это ... 🤔
Почти все наши агенты имеют пароли «$ argon2i $» в базе данных. Сброс в пользовательском администрировании для них не работает.
Ах хорошо! Я думал, что у нас есть проблемы с поддержкой устаревшего SHA2. Странный. Есть ли у кого-то из вас проблемы при обновлении? Я спрашиваю, потому что Zammad генерирует случайный секрет, который используется для генерации пароля. Этот секрет должен быть установлен только один раз и больше не должен меняться -> иначе он сломает все пароли 💡 Я не вижу ситуации в обычной настройке, когда этот секрет изменится после того, как он будет установлен один раз. У меня есть ощущение, что это основная причина, но я не могу сказать почему.
JFI: Все еще не могу воспроизвести это. Спасибо @michilehr за данные ... 👍
@michilehr @jannheider есть ли вероятность, что у вас были проблемы или необычное поведение при настройке или обновлении базы данных / системы? Как настройка, использование, настройка снова? Или перенос таблицы пользователей из одного экземпляра Zammad в другой?
@shakalandy ?
У нас никогда не было проблем при обновлении, мы используем Zammad с первого выпуска.
Установлен из репозитория CentOS на чистый сервер, на котором больше ничего не было установлено.
Нет передачи таблицы пользователей.
Очень вероятно, что проблема связана с секретным ключом.
В любом случае, почему мы не можем сбросить пароль пользователя в админке, работает только сброс пароля по электронной почте.
Очень странный. Я также не могу воспроизвести проблему сброса пароля администратора 🤔 Можно ли в удаленном сеансе (TeamViewer oe) взглянуть на систему? @jannheider
то же самое и для нас. Я был бы рад устроить вам сессию teamviewer @thorsteneckel
Спасибо @michilehr за поддержку. Думаю, мы нашли причину: счетчик login_failed не сбрасывается после смены пароля. Таким образом, пользователь никогда не сможет снова войти в систему 🤖
@jannheider, можете ли вы это подтвердить? Можете ли вы проверить, превышает ли счетчик login_failed для затронутого пользователя установленный предел? Вы можете проверить это, только посмотрев в базе данных: Таблица users
column login_failed
. Было бы здорово получить обратную связь, чтобы убедиться, что это только одна ошибка.
Мы займемся этим и исправим.
@thorsteneckel
Я могу это подтвердить.
Пользователь, который больше не может войти в систему -> количество неудачных попыток входа> 11
Сбросить пароль с помощью «сброса пароля по электронной почте». Пользователь может снова войти в систему и login_failed count = 0.
Проверено несколько раз
Было бы неплохо увидеть это в графическом интерфейсе, этот пользователь заблокирован из-за множества неудачных попыток входа;)
Спасибо за отладку!
@thorsteneckel, спасибо за ваши усилия 👍
Спасибо за вашу поддержку, ребята. Должно быть исправлено с помощью приведенного выше коммита. Обратная связь приветствуется 🚀
Извините, ребята, я только что установил zammad (debian 9, репо) и получил ту же ошибку. Первый вход прошел нормально, но теперь ни один пользователь не может войти. Все пароли начинаются с $ argon2i $. Любые идеи? :(
Привет, @fbaeumer - создайте новую проблему и заполните шаблон, так как это уже
Я работаю администратором LTE, и пароль для входа в систему обновлен неправильно.