Acces admin impossible + mdp root semble non fonctionnel

quiwy · August 25, 2020, 7:24pm

Bonjour,
Je viens vous voir parce que j’ai un petit soucis de mot de passe admin non fonctionnel et je ne sais pas trop quoi faire
J’ai bien vu que ça semblait être une erreur courante et qu’il semblait être possible de résoudre ça en se connectant en root depuis le réseau local, mais je n’y arrive pas (pourtant je ne me souvient pas avoir changé le mdp root).

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison
Version de YunoHost: 4.0.4
**J’ai accès à mon serveur : la carte SD + les applications. S’il faut j’investirai dans un câble micro hdmi pour mettre sur écran externe
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : pas dans les souvenirs

Description du problème

Je cherche à retrouver l’accès à mon serveur sans pour autant passer par une réinstallation. J’ai bien vu ce post qui semble ma foi très intéressant mais il me semble qu’il faut récupérer un accès root au préalable.

Quand j’essaie de me connecter en root depuis windows j’ai l’impression qu’il n’est pas reconnu (j’essaie avec ‘yunohost’ comme mdp):

PS C:\Users\Nicolas> ssh root@192.168.0.21                                                             Raspbian GNU/Linux 10                                                                                  root@192.168.0.21's password:                                                                          Permission denied, please try again.                                                                   root@192.168.0.21's password:                                                                          Permission denied, please try again.                                                                   root@192.168.0.21's password:                                                                          Connection closed by 192.168.0.21 port 22

Du coup si quelqu’un a une solution en bidouillant quelques fichiers sur la carte micro SD je suis preneur. Sinon je pense acheter un câble micro hdmi pour partir sur une réinit classique de mdp root avec modification du fichier cmdline.txt .

Merci d’avance pour toute l’aide qui pourra m’être apportée

ppr · August 25, 2020, 8:40pm

Bonsoir,

Qu’est ce que ça dit si tu essaies de te connecter avec l’utilisateur admin plutôt que root ?
Si ça fonctionne, il faudra passer certaines commandes précédées de sudo.

ppr

Aleks · August 25, 2020, 10:53pm

Si tu as fait la postinstall, ton mot de passe n’est certainement pas yunohost mais ton mot de passe admin (le mot de passe admin est synchronisé avec celui de root)

Oui tu peux bidouiller directement les fichiers sur carte micro SD mais c’est pas trivial. Il faut éditer /etc/shadow et mettre un hash qui va bien comme mot de passe pour root … et pour générer ce hash il faut regarder les commandes qui vont bien pour le générer au bon format etc…

quiwy · August 26, 2020, 4:35pm

Merci pour cette magnifique idée, j’ai enfin regagné mon accès root en allant modifier le fichier shadow

Maintenant étant donné qu’hier soir j’ai sûrement fait un peu n’importe quoi sur la carte SD au niveau de ldap avant de venir poster forcément j’ai plus d’utilisateur admin ou je n’arrive pas à m’y connecter de ce qu’il me semble

Fin je veux bien un peu d’aide pour remettre ça d’aplomb. J’ai essayé ça:

PS C:\Users\Nicolas> ssh quiwy@192.168.0.21
Raspbian GNU/Linux 10
quiwy@192.168.0.21's password:
Permission denied, please try again.

En root en // avec journalctl -f

Aug 26 18:37:39 quiwy.ninja nslcd[949]: [0382c5] <passwd="quiwy"> ldap_result() failed: No such object
Aug 26 18:37:39 quiwy.ninja sshd[28939]: pam_unix(sshd:auth): check pass; user unknown
Aug 26 18:37:39 quiwy.ninja nslcd[949]: [f2b15e] <authc="quiwy"> ldap_result() failed: No such object
Aug 26 18:37:41 quiwy.ninja sshd[28939]: Failed password for invalid user quiwy from 192.168.0.50 port 54018 ssh2

Tentative de changement de mdp:

root@quiwy:/var/mail/quiwy# yunohost tools adminpw
                                                                                                                   
You are now about to define a new administration password. 
The password should be at least 8 characters long—though it is good practice to use a longer password (i.e. a passphrase) and/or to use a variation of characters 
(uppercase, lowercase, digits and special characters).

New administration password:          
                                                                                                                                      Confirm new administration password:
Error: unable to change admin password
Error: Cannot change password

Sachant qu’hier/nuit soir j’ai été toucher à certaines choses dans /etc/ldap, j’ai sûrement dû faire une connerie, ça m’apprendra à lire la doc avant ^^

Voilà voilà, je suis prêt à donner toute information/log supplémentaire qui serait nécessaire.

Aleks · August 26, 2020, 4:47pm

Ben du coup là c’est compliqué de t’aider sans savoir exactement ce que tu as fait dans /etc/ldap …

quiwy · August 26, 2020, 4:48pm

Il y a pas possibilité de recréer un utilisateur admin comme c’est fait par défaut à l’install? J’avoue qu’avant hier j’avais jamais touché à ldap et là dessus je me sens un peu perdu

Aleks · August 26, 2020, 4:50pm

Mouipe mais le prix a payé c’est de dézinguer toute la base LDAP … ce qui est vraiment pas forcémént souhaitable … Ou sinon on peut essayer de comprendre pourquoi actuellement ça marche pas … (visiblement le soucis n’est pas juste à propos de l’utilisateur admin puisque ton utilisateur quiwy ne semble pas exister non plus - ce qui peut aussi être du par exemple à un service ldap dans les choux)

quiwy · August 26, 2020, 4:54pm

Je pense qu’il est là le pb j’ai déjà dû la dézinguer
J’ai la même chose pour admin.

Aug 26 18:51:20 quiwy.ninja sshd[30370]: pam_unix(sshd:auth): check pass; user unknown
Aug 26 18:51:20 quiwy.ninja sshd[30370]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.50
Aug 26 18:51:20 quiwy.ninja nslcd[949]: [62813b] <authc="admin"> ldap_result() failed: No such object
Aug 26 18:51:22 quiwy.ninja sshd[30370]: Failed password for invalid user admin from 192.168.0.50 port 54137 ssh2

Si tu penses que c’est plus simple de repartir de 0 je m’y mets. Heureusement que toute la config va vite avec yunohost, ça me change d’Archlinux ou j’avais du passer des heures à tout configurer et comprendre tout (surtout postfix/dovecot et les enregistrements dkim et autres qui m’avaient fait faire un certain nombre de nuit pas complètes )

Un petit status au passage:

root@quiwy:~# systemctl status slapd
● slapd.service - LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)
Loaded: loaded (/etc/init.d/slapd; generated)
Drop-In: /etc/systemd/system/slapd.service.d                                                                                                                          └─ynh-override.conf
Active: active (running) since Wed 2020-08-26 08:48:57 CEST; 10h ago
Docs: man:systemd-sysv-generator(8)
Process: 7299 ExecStart=/etc/init.d/slapd start (code=exited, status=0/SUCCESS)                                                                                Tasks: 4 (limit: 4915)
CGroup: /system.slice/slapd.service
                       └─7305 /usr/sbin/slapd -h ldap://127.0.0.1:389/ ldaps:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
Aug 26 08:48:57 quiwy.ninja systemd[1]: Starting LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Aug 26 08:48:57 quiwy.ninja slapd[7304]: @(#) $OpenLDAP: slapd  (Apr 30 2020 19:37:36) $ Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
Aug 26 08:48:57 quiwy.ninja slapd[7305]: slapd starting
Aug 26 08:48:57 quiwy.ninja slapd[7299]: Starting OpenLDAP: slapd.  (Lightweight Directory Access Protocol).
Aug 26 17:52:35 quiwy.ninja slapd[7305]: connection_read(13): no connection!

Aleks · August 26, 2020, 5:21pm

Beeeh, yep, comme dit je sais pas quoi te dire de plus car je ne sais pas ce que tu as bidouillé dans /etc/ldap …

Eventuellement tente un yunohost tools regen-conf slapd --force, mais je doute que ça résolve le schmilblik

quiwy · August 26, 2020, 5:27pm

root@quiwy:~# yunohost tools regen-conf slapd --force
Info: The operation 'Regenerate system configurations 'slapd'' could not be completed. Please share the full log of this operation using the command 'yunohost log display 20200826-172335-regen_conf-slapd --share' to get help
Error: error during LDAP search operation with: base='ou=domains,dc=yunohost,dc=org', filter='virtualdomain=*', attrs=['virtualdomain'] and exception {'desc': u'No such object'}

args
  dry_run: false
  force: true
  list_pending: false
  names:
  - slapd
  with_diff: false
ended_at: 2020-08-26 17:23:35.880262
error: 'error during LDAP search operation with: base=''ou=domains,dc=yunohost,dc=org'',
  filter=''virtualdomain=*'', attrs=[''virtualdomain''] and exception {''desc'': u''No
  such object''}'
operation: regen_conf
related_to:
- - configuration
  - slapd
started_at: 2020-08-26 17:23:35.726792
success: false
yunohost_version: 4.0.4

============

Ça sent pas bon

quiwy · August 26, 2020, 6:36pm

Du coup c’est parti pour un nouveau flash de SD. Je penserai à sauvegarder dès que ça fonctionne maintenant

Merci pour le temps passé!

system · September 10, 2020, 6:36pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.