Zammad: Сброс пароля пользователя не работает - пользователь не может войти в систему

У меня такая же проблема.

Сброс пароля для пользователя в админке тоже не работает.
Сброс пароля по электронной почте работает, и теперь пользователи могут без проблем войти в систему.

Мы изменили алгоритмы шифрования, но старые пароли должны быть совместимы.

@thorsteneckel есть идеи?

PS: Zammad уже имеет простой бэкэнд аутентификации LDAP (начиная с 1.0). Это не изменилось в версии 1.3, вы можете пока игнорировать сообщение «Соединение отклонено».

Сброс пароля для пользователя в админке тоже не работает.

То же самое

Сброс пароля по электронной почте работает, и теперь пользователи могут без проблем войти в систему.

Это работает

🤔 Я посмотрю! Извините за обстоятельства.

Мы еще раз просмотрели изменения и попытались воспроизвести поведение. Все работает как положено: /

Можете ли вы взглянуть на свою БД: есть ли PW, начинающиеся с {sha2} ? Возможен ли вход для этих пользователей? Там не должно быть никаких хэши паролей не начинающиеся с {sha2} или $argon2i$ . Вы можете это подтвердить?

Можно ли провести удаленный сеанс, чтобы взглянуть на систему и базу данных, чтобы проверить различия? Вы можете связаться с нами через [email protected] .

Что мы сделали:

• Вставьте хэш SHA2 для PW 'test123' ( {sha2}ecd71870d1963316a97e3ac3408c9835ad8cf0f3c1bc703527c30265534f75ae ) в базу данных для тестового пользователя
• Подтвердите хэш БД как пользовательский pw через консоль rails ✅
• Попробуйте войти в систему с помощью PW 'test123' ✅
• Измените PW пользователя через пользователя admin в интерфейсе администратора ✅

Было бы здорово узнать, откуда это ... 🤔

Почти все наши агенты имеют пароли «$ argon2i $» в базе данных. Сброс в пользовательском администрировании для них не работает.

Ах хорошо! Я думал, что у нас есть проблемы с поддержкой устаревшего SHA2. Странный. Есть ли у кого-то из вас проблемы при обновлении? Я спрашиваю, потому что Zammad генерирует случайный секрет, который используется для генерации пароля. Этот секрет должен быть установлен только один раз и больше не должен меняться -> иначе он сломает все пароли 💡 Я не вижу ситуации в обычной настройке, когда этот секрет изменится после того, как он будет установлен один раз. У меня есть ощущение, что это основная причина, но я не могу сказать почему.

JFI: Все еще не могу воспроизвести это. Спасибо @michilehr за данные ... 👍

@michilehr @jannheider есть ли вероятность, что у вас были проблемы или необычное поведение при настройке или обновлении базы данных / системы? Как настройка, использование, настройка снова? Или перенос таблицы пользователей из одного экземпляра Zammad в другой?

@shakalandy ?

У нас никогда не было проблем при обновлении, мы используем Zammad с первого выпуска.
Установлен из репозитория CentOS на чистый сервер, на котором больше ничего не было установлено.
Нет передачи таблицы пользователей.

Очень вероятно, что проблема связана с секретным ключом.
В любом случае, почему мы не можем сбросить пароль пользователя в админке, работает только сброс пароля по электронной почте.

Очень странный. Я также не могу воспроизвести проблему сброса пароля администратора 🤔 Можно ли в удаленном сеансе (TeamViewer oe) взглянуть на систему? @jannheider

то же самое и для нас. Я был бы рад устроить вам сессию teamviewer @thorsteneckel

Спасибо @michilehr за поддержку. Думаю, мы нашли причину: счетчик login_failed не сбрасывается после смены пароля. Таким образом, пользователь никогда не сможет снова войти в систему 🤖

@jannheider, можете ли вы это подтвердить? Можете ли вы проверить, превышает ли счетчик login_failed для затронутого пользователя установленный предел? Вы можете проверить это, только посмотрев в базе данных: Таблица users column login_failed . Было бы здорово получить обратную связь, чтобы убедиться, что это только одна ошибка.

Мы займемся этим и исправим.

@thorsteneckel
Я могу это подтвердить.
Пользователь, который больше не может войти в систему -> количество неудачных попыток входа> 11

Сбросить пароль с помощью «сброса пароля по электронной почте». Пользователь может снова войти в систему и login_failed count = 0.
Проверено несколько раз

Было бы неплохо увидеть это в графическом интерфейсе, этот пользователь заблокирован из-за множества неудачных попыток входа;)

Спасибо за отладку!

@thorsteneckel, спасибо за ваши усилия 👍

Спасибо за вашу поддержку, ребята. Должно быть исправлено с помощью приведенного выше коммита. Обратная связь приветствуется 🚀

Извините, ребята, я только что установил zammad (debian 9, репо) и получил ту же ошибку. Первый вход прошел нормально, но теперь ни один пользователь не может войти. Все пароли начинаются с $ argon2i $. Любые идеи? :(

Привет, @fbaeumer - создайте новую проблему и заполните шаблон, так как это уже

Я работаю администратором LTE, и пароль для входа в систему обновлен неправильно.