Announcement

Collapse
No announcement yet.

Problem beim User Passwort Ändern mit changeuser (Falscher Hash)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Problem beim User Passwort Ändern mit changeuser (Falscher Hash)

    Hallo haben seit dem letzten Update auf Open-Xchange ein Problem beim Passwort ändern.

    System OpenSuse 11.4 alles Updates installiert

    open-xchange 6.20.0.0-8_8.1

    mit dem linux konsolen befehl "changeuser" kann man unter anderem ja das passwort des users ändern, die verwendete datenbank von ox ist mysql. problem ist wenn man changeuser ausführt kann sich der benutzer nicht mehr anmelden, die überprüfung meinerseits ergab das ein falscher hashwert in der mysql datenbank gespeichert wird, dadurch ist die anmeldung nicht mehr möglich, überschreibt man in der mysql datenba nk den passworthash mit dem richtigen über ein sql update, kann man sich über die ox oberfläche wieder mit dem passwort anmelden.

    hat jemand das gleiche problem bzw. eine lösung?

  • #2
    Hallo,

    von welcher Version hast du denn geupdated? Früher haben wir mal crypt() genommen, mittlerweile SHA1. Das kann man in der admindaemon/User.properties einstellen.

    Gruß

    Comment


    • #3
      Es handelt sich um eine Neu-Installation auf einem neuem Server. Es wurden nur die Daten von MYSQL (alte Installation) übernommen, diese wurden aber geupdatet. Danach hat auch alles ganz normal funktioniert, man kann sich anmelden etc.
      Problem meinerseits dritt erst dann auf wenn ich mittels changeuser das Passwort ändere, wird in der MYSQL ein falscher wert beim Passwort abgespeichert, und die Anmeldung funktioniert nicht mehr.

      Mein Momentaner Workaround:
      In mysql überschreib ich das passwort mit htpasswd2 -n -s -b USER PASSWORD" - entfernen des ersten Teiles bis inkl. {SHA}, dabei handelt es sich ja um ein SHA1, und die Anmeldung funktioniert dann wieder.

      Weiters ist in der Datei admindaemon/User.properties folgendes eingetragen:
      # specify the default password mechanism to use
      # possible values: CRYPT / SHA
      DEFAULT_PASSWORD_MECHANISM=SHA

      Haben sie weitere tips wo ich was kontrollieren kann, oder wo ich das problem suchen soll?
      So ist das ganze natürlich..........

      Vielen Dank im vorraus

      Comment


      • #4
        Hallo,

        mir ist nicht ganz klar, was an dem Wert in der Datenbank "falsch" ist. Sind vielleicht unterschiedliche Versionsstände von OX Paketen installiert?

        Gruß

        Comment


        • #5
          in der datenbank wird sobald ich changeuser aufrufe und das passwort ändere ein falscher hash in der mysql datenbank abgespeichert, somit ist keine anmeldung über das gui möglich. update ich die mysql datenbank wieder mit dem richtigen hash (SHA1) den hash ermittle ich mittels (htpasswd2 -n -s -b USER PASSWORD === SH1) dann funktioniert die anmeldung wieder.

          bei changeuser muss etwas falsch laufen, da hier scheinbar ein falsches passwort gespeichert wird. Keine Ahnung ob dieses Passwort mittels crypt ermiitelt wird... das SHA1 Passwort ist es jedenfalls mal defintiv nicht.

          Installation ist es eine neue, Neuer Server ohne alte Paktete. Nur die Datenbank wurde von einer alten Version übernommen, und per Update Script auf die neue Open-Xchange geupdatet.........

          Falls weitere info nötig bitte bescheid geben
          Last edited by bae11208; 06-01-2011, 04:12 PM.

          Comment


          • #6
            In der Datei

            /opt/open-xchange/etc/admindaemon/User.properties

            steht, welcher Mechanismus zum Verschlüsseln genutzt wird.
            Markus Wagner
            Open-Xchange Quality Assurance

            Comment


            • #7
              Der Meachnismus wäre laut dieser Datei SHA, über die Open-Xchange Login Routine wird auch SHA genommen.
              Das problem was ich habe ist das passwort wird für den jeweiligen user ja in der mysql datenbank abgespeichert, hier ist allerdings das passwort nicht als sha gespeichert !!! und der login geht dann auch nicht, erst nachdem ich das passwort als sha generie und in der mysql db speichere funktioniert der login.
              Also leider keine Ahnung wo der Wurm hier ist.... laut Einstellung muss es ein SHA Passwort sein, abgespeichert in der MYSQL wird definitiv nicht SHA. Und wie gesagt nach einem manuel Update in der MYSQL DB mit dem SHA Passwort funktioniert alles !!
              /opt/open-xchange/etc/admindaemon/User.properties DEFAULT_PASSWORD_MECHANISM=SHA

              Vielleicht haben sie ja einen tip.......

              Comment

              Working...
              X