Homepage | Products | OX Knowledge Base | Support | Try Now | Contact | Company
OX Logo
Results 1 to 7 of 7
  1. #1
    Join Date
    Nov 2008
    Posts
    24

    Default Problem beim User Passwort Ändern mit changeuser (Falscher Hash)

    Hallo haben seit dem letzten Update auf Open-Xchange ein Problem beim Passwort ändern.

    System OpenSuse 11.4 alles Updates installiert

    open-xchange 6.20.0.0-8_8.1

    mit dem linux konsolen befehl "changeuser" kann man unter anderem ja das passwort des users ändern, die verwendete datenbank von ox ist mysql. problem ist wenn man changeuser ausführt kann sich der benutzer nicht mehr anmelden, die überprüfung meinerseits ergab das ein falscher hashwert in der mysql datenbank gespeichert wird, dadurch ist die anmeldung nicht mehr möglich, überschreibt man in der mysql datenba nk den passworthash mit dem richtigen über ein sql update, kann man sich über die ox oberfläche wieder mit dem passwort anmelden.

    hat jemand das gleiche problem bzw. eine lösung?

  2. #2
    Join Date
    Feb 2007
    Location
    Germany
    Posts
    3,695

    Default

    Hallo,

    von welcher Version hast du denn geupdated? Früher haben wir mal crypt() genommen, mittlerweile SHA1. Das kann man in der admindaemon/User.properties einstellen.

    Gruß

  3. #3
    Join Date
    Nov 2008
    Posts
    24

    Default

    Es handelt sich um eine Neu-Installation auf einem neuem Server. Es wurden nur die Daten von MYSQL (alte Installation) übernommen, diese wurden aber geupdatet. Danach hat auch alles ganz normal funktioniert, man kann sich anmelden etc.
    Problem meinerseits dritt erst dann auf wenn ich mittels changeuser das Passwort ändere, wird in der MYSQL ein falscher wert beim Passwort abgespeichert, und die Anmeldung funktioniert nicht mehr.

    Mein Momentaner Workaround:
    In mysql überschreib ich das passwort mit htpasswd2 -n -s -b USER PASSWORD" - entfernen des ersten Teiles bis inkl. {SHA}, dabei handelt es sich ja um ein SHA1, und die Anmeldung funktioniert dann wieder.

    Weiters ist in der Datei admindaemon/User.properties folgendes eingetragen:
    # specify the default password mechanism to use
    # possible values: CRYPT / SHA
    DEFAULT_PASSWORD_MECHANISM=SHA

    Haben sie weitere tips wo ich was kontrollieren kann, oder wo ich das problem suchen soll?
    So ist das ganze natürlich..........

    Vielen Dank im vorraus

  4. #4
    Join Date
    Feb 2007
    Location
    Germany
    Posts
    3,695

    Default

    Hallo,

    mir ist nicht ganz klar, was an dem Wert in der Datenbank "falsch" ist. Sind vielleicht unterschiedliche Versionsstände von OX Paketen installiert?

    Gruß

  5. #5
    Join Date
    Nov 2008
    Posts
    24

    Default

    in der datenbank wird sobald ich changeuser aufrufe und das passwort ändere ein falscher hash in der mysql datenbank abgespeichert, somit ist keine anmeldung über das gui möglich. update ich die mysql datenbank wieder mit dem richtigen hash (SHA1) den hash ermittle ich mittels (htpasswd2 -n -s -b USER PASSWORD === SH1) dann funktioniert die anmeldung wieder.

    bei changeuser muss etwas falsch laufen, da hier scheinbar ein falsches passwort gespeichert wird. Keine Ahnung ob dieses Passwort mittels crypt ermiitelt wird... das SHA1 Passwort ist es jedenfalls mal defintiv nicht.

    Installation ist es eine neue, Neuer Server ohne alte Paktete. Nur die Datenbank wurde von einer alten Version übernommen, und per Update Script auf die neue Open-Xchange geupdatet.........

    Falls weitere info nötig bitte bescheid geben
    Last edited by bae11208; 06-01-2011 at 04:12 PM.

  6. #6
    Join Date
    Feb 2007
    Location
    Dortmund, Germany
    Posts
    168

    Default

    In der Datei

    /opt/open-xchange/etc/admindaemon/User.properties

    steht, welcher Mechanismus zum Verschlüsseln genutzt wird.
    Markus Wagner
    Open-Xchange Quality Assurance

  7. #7
    Join Date
    Nov 2008
    Posts
    24

    Default

    Der Meachnismus wäre laut dieser Datei SHA, über die Open-Xchange Login Routine wird auch SHA genommen.
    Das problem was ich habe ist das passwort wird für den jeweiligen user ja in der mysql datenbank abgespeichert, hier ist allerdings das passwort nicht als sha gespeichert !!! und der login geht dann auch nicht, erst nachdem ich das passwort als sha generie und in der mysql db speichere funktioniert der login.
    Also leider keine Ahnung wo der Wurm hier ist.... laut Einstellung muss es ein SHA Passwort sein, abgespeichert in der MYSQL wird definitiv nicht SHA. Und wie gesagt nach einem manuel Update in der MYSQL DB mit dem SHA Passwort funktioniert alles !!
    /opt/open-xchange/etc/admindaemon/User.properties DEFAULT_PASSWORD_MECHANISM=SHA

    Vielleicht haben sie ja einen tip.......

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •