[ERLEDIGT] Kennwortlänge des Admin

  • Ich installiere gerade einen neuen Liveconfig Server zwecks Dokumentation und bin dabei auf ein Problem mit dem admin User gestoßen. Scheinbar gehen hier keine Kennwörter mit 20 Zeichen. Ich habe gerade noch einmal die Doku nachgeschaut aber kann keinen Hinweis auf die Maximale Kennwortlänge finden.


    Wie lang darf denn hier das Kennwort sein?


    Grüße
    Björn

  • Ich habe eben mal im Code nachgesehen - beim Aufruf über "--init" sollten beliebig lange Passwörter möglich sein, beim Aufruf über die Weboberfläche (Einstellungen -> Passwort ändern) sind maximal 30 Byte erlaubt (bei UTF8-codierten Sonderzeichen wie z.B. Umlauten kann das effektiv also kürzer sein).
    Was meinen Sie mit "es gehen keine Kennwörter mit 20 Zeichen" - bekommen Sie eine Fehlermeldung?


    Viele Grüße


    -Klaus Keppler

  • Ich hatte bei der Liveconfig Installation ein Kennwort mit 20 Zeichen (Groß- und Kleinbuchstaben und Zahlen) gewählt. Daraufhin wollte ich mich im Webinterface als admin mit diesem Kennwort anmelden aber es kommt immer die Meldung "Ungültiger Benutzername und/oder Passwort".
    Aber Sie haben Recht an der Länge scheint es doch nicht zu liegen.


    Ich habe jetzt per

    Code
    LCINITPW=test /usr/sbin/liveconfig --init

    ein neues Kennwort gesetzt, Liveconfig neu gestartet, und komme trotzdem nicht rein. Im Liveconfig.Log taucht auch nichts auf.


    Ich muss wohl gerade irgendwo anders ein Problem haben.

  • Das Login lautet "admin". :p


    Ansonsten werfen Sie bitte mit SQLite einen Blick in die Datenbank /var/lib/liveconfig/liveconfig.db:

    SQL
    SELECT U_PASSWORD FROM USERS WHERE U_LOGIN="admin"


    Dort sehen Sie den (gesalzenen) MD5-Hash des Passworts; nach einer Änderung via --init sollte sich dieser auch ändern.

  • Danke für den Tip, habe ich mal gemacht. Wenn ich ein neues Kennwort definiere ändert sich der Hashwert nur anmelden kann ich mich trotzdem nicht als admin (ja...alles kleingeschrieben). Ich habe auch schon andere Browser versucht nur um sicherzugehen.


    Ist schon merkwürdig....meine Haupttestumgebung läuft ja auch. Ich werde die VM gleich noch einmal Platt machen und meine Installation wiederholen. Sicher ist Sicher. Zumindest weiss ich ja jetzt das die Passwortlänge nicht das Problem ist.

  • Das ist absolut merkwürdig... Um einen Passwort-Fehler auszuschließen können Sie auch einfach mal direkt in U_PASSWORD den Wert "$1$Ahe6lrV7$NAJBLmpFnU6ey64PJfXPe/" eintragen - das ist ein MD5-Hash für "admin".
    Oder schicken Sie mir einfach mal einen Hash von Ihnen durch, dann teste ich den mal kurz durch.

  • ... noch was: in /var/log/liveconfig/liveconfig.log sollten fehlgeschlagene Login-Versuche auftauchen. Falls diese das nicht tun, sind Sie vielleicht auf dem falschen Server? (nicht falsch verstehen, aber das passiert uns hier mit unseren vielen Test-VMs auch ab und zu mal...)


    Viele Grüße


    -Klaus Keppler

  • Jap.....voll ins schwarze getroffen Herr Keppler. Im DNS war die letzte Ziffer der IP falsch und dieser Eintrag zeigte dann auf meinen anderen Testserver und dort konnte ich auch die fehlgeschlagenen Anmeldungen im Log finden. Vielen Dank....jetzt klappt doch alles.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!