Mot de passe incorrect pour la console administrateur webadmin

Mon serveur YunoHost

**Matériel:raspberry pi2 , le système est sur un SSD branché en usb
Version de YunoHost: 3.
J’ai accès à mon serveur : En SSH : OUI | Par la webadmin NON | aux différents services qui tournent : ( baikal, domoticz,pihole,transmission) OUI
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non ( enfin je ne pense pas )
Si oui, expliquer:

Description du problème

Je n’ai plus accès à la console d’administration, il m’indique que le mot de passe n’est pas correct. Je ne peux donc plus monitorer le serveur. Mais j’ai toujours accès par ssh . Comment réinitialiser le mot de passe de la console ?

Merci d’avance pour vos conseils Olivier

Bonjour,
Je ne suis pas sûr d’avoir bien compris le problème.
Tu trouveras ici des informations qui pourront, peut-être, t’aider.
Bonne journée !

Bonjour, j’ai rencontré le même problème il y a une semaine; le serveur était fonctionnel et accessible en SSH par contre inaccessible par sa page web en administration.
J’ai fais la manipulation suivante:

  • une mise à jour en mode console avec apt-get update puis apt-get upgrade.
  • un redémarrage du serveur depuis la console.
    L’accès à la page web est redevenu possible, et depuis tout est normal.
    En raison de mon niveau en informatique, je ne peut donner l’explication technique mais la manip à été probante malgré que celle ci est très basique.
    Cordialement

Je vois beaucoup de gens rapporter ce genre de problème mais malheureusement c’est très difficile de comprendre ce qu’il se passe si personne ne donne une description précise des symptomes …

  • Qu’est-ce que vous essayez faire
  • Si connexion en SSH : quel utilisateur utilisez-vous pour vous connecter
  • Si connexion en SSH : est-ce qu’il s’agit d’une connexion depuis l’intérieur ou l’extérieur du réseau local. Est-ce que vous utilisez le domaine ou l’IP.
  • Si ça ne marche pas : qu’est-ce qui est affiché comme message d’erreur
  • Si vous avez accès par SSH mais pas en webadmin, quel utilisateur est utilisé pour se connecter en SSH
  • Est-ce que vous avez fait d’autres tentatives d’authentification qui ont échoué dans les ~15 dernières minutes (auquel cas ça peut être fail2ban qui a banni l’IP)
  • etc…

Bonjour. Désolé de n’avoir pas été plus explicite.

La connexion en SSH avec l’utilisateur admin (ssh admin@192.168.1.XXX ) depuis le réseau local ne pose aucun problème .
Pas de connexion avec la webadmin,(https://olitxxx.changeip.com/yunohost/admin/#/login) il me répond : " Mot de passe incorrect Non autorisé ". Je peux néanmoins cliquer sur le bouton bleu " interface utilisateur " et accéder à la page avec les gros carré avec l’utilisateur “olitask” mais pas avec l’utilisateur admin ( tjs le pb de motdepasse )
Actuellement je n’ai plus accès à mon réseau local depuis l’extérieur à cause de ma box sfr qui bug ( mais ça c’est un autre problème)
Concernant failtoban, le problème dure depuis le début de l’été ( donc ça ne doit pas venir de la )

Cordialement Olivier

Bonjour,
À priori, le mot de passe admin de ssh est le même que celui de la webadmin.
@Aleks a soulevé une piste, avec fail2ban, à vérifier, pour éventuellement l’éliminer…
Le lien ci-dessous peut être utile
https://yunohost.org/#/fail2ban_fr
Mais ça peut venir aussi que tu n’as pas d’accès Internet et que tu essaies d’accéder à la webadmin par le nom de domaine. Tu devrais peut-être tester par localhost ?
Bonne journée.

Bonjour. Alors ce n’est pas failtoban le responsable.

sudo fail2ban-client set sshd unbanip 192.168.1.61
ERROR  NOK: ('IP 192.168.1.61 is not banned',)
IP 192.168.1.61 is not banned
admin@olitask:/var/log $ sudo fail2ban-client set recidive unbanip 192.168.1.61
ERROR  NOK: ('IP 192.168.1.61 is not banned',)
IP 192.168.1.61 is not banned

(192.168.1.61 est mon poste de travail)

Est ce que changer le mot de passe "admin " en ssh dans la console la aussi modifier le mot de passe admin pour ynh ?
je pensais faire un “sudo passwd admin” ?

Olivier

Bonjour,
Ce qui m’étonne c’est que, hormis configuration contraire, si la connexion ssh admin/mdpadmin fonctionne, le mot de passe de la webadmin est identique !!!
As-tu essayé de vider le cache du navigateur ?
Mais, cela dépasse mes compétences :frowning:

Fais plutot un yunohost tools adminpw

bonjour
avec un peu de retard …
le résultat me donne :
> admin@olitask:~ $ sudo yunohost tools adminpw
> Administration password:
> Error: Invalid password

si j’ai bien compris, l’“admin” de Linux n’est pas le mème que l’“admin” de ynh ???
Cordialement Olivier

Hmmm j’ai l’impression que t’es pas sur la derniere version de Yunohost , mais du coup essayes plutot yunohost-reset-ldap-password

Bonsoir
cette commande a mis à terre mon ynh, il est super lent en ssh et l’interface ne répond plus :cold_face::cold_face::cold_sweat:

Sinon je pense etre sur une version récente de ynh ( en tout cas c’était la plus récente en juin )
Olivier

Bonjour,
Que dit : ‘yunohost --version’ ?

Voila le résultat de la commande precedente

admin@olitask:~ $ yunohost-reset-ldap-password
        ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
        Authentication is required to stop 'slapd.service'.
        Authenticating as: root
        Password: 
        ==== AUTHENTICATION COMPLETE ===
        cp: failed to access '/root/slapd.conf.bkp': Permission denied
        /usr/sbin/yunohost-reset-ldap-password: line 19: /etc/ldap/slapd.conf: Permission denied
        /usr/sbin/yunohost-reset-ldap-password: line 20: /etc/ldap/slapd.conf: Permission denied
        slaptest: bad configuration file!
        rm: cannot remove '/etc/ldap/slapd.d/cn=config': Permission denied
        rm: cannot remove '/etc/ldap/slapd.d/cn=config.ldif': Permission denied
        mkdir: cannot create directory ‘/etc/ldap/slapd.d’: File exists
        5d717612 /etc/ldap/slapd.conf: line 63: invalid path: Permission denied
        slaptest: bad configuration directory!
        chown: cannot read directory '/etc/ldap/slapd.d/cn=config': Permission denied
        chown: changing ownership of '/etc/ldap/slapd.d/cn=config.ldif': Operation not permitted
        chown: changing ownership of '/etc/ldap/slapd.d/': Operation not permitted
        mv: cannot stat '/root/slapd.conf.bkp': Permission denied
        ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
        Authentication is required to start 'slapd.service'.
        Authenticating as: root
        Password: Failed to start slapd.service: Connection timed out
        See system logs and 'systemctl status slapd.service' for details.
        Use this temporary password when asked for the administration password : HRm92hyb
        polkit-agent-helper-1: pam_authenticate failed: Authentication failure
        Error: yunohost command must be run as root or with sudo.
        ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
        Authentication is required to stop 'slapd.service'.
        Authenticating as: root
        Password: Failed to stop slapd.service: Connection timed out
        See system logs and 'systemctl status slapd.service' for details.
        rm: cannot remove '/etc/ldap/slapd.d/cn=config': Permission denied
        rm: cannot remove '/etc/ldap/slapd.d/cn=config.ldif': Permission denied
        polkit-agent-helper-1: pam_authenticate failed: Authentication failure
        mkdir: cannot create directory ‘/etc/ldap/slapd.d’: File exists
        5d71764a /etc/ldap/slapd.conf: line 63: invalid path: Permission denied
        slaptest: bad configuration directory!
        chown: cannot read directory '/etc/ldap/slapd.d/cn=config': Permission denied
        chown: changing ownership of '/etc/ldap/slapd.d/cn=config.ldif': Operation not permitted
        chown: changing ownership of '/etc/ldap/slapd.d/': Operation not permitted
        ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
        Authentication is required to start 'slapd.service'.
        Authenticating as: root
        Password: Failed to start slapd.service: Connection timed out
        See system logs and 'systemctl status slapd.service' for details.
        polkit-agent-helper-1: pam_authenticate failed: Authentication failure

Marf … est-ce que tu peux retenter la commande en root (ou bien avec sudo devant ?)

(Sinon il faudra peut-etre qu’on fasse une petite commande pour remettre a plat la conf slapd)

1 Like

la version :
admin@olitask:~ $ sudo yunohost --version
yunohost:
repo: now
version: 3.5.2.2
yunohost-admin:
repo: stable
version: 3.6.4
moulinette:
repo: stable
version: 3.6.4.1
ssowat:
repo: stable
version: 3.6.4

la commande en root ne passe pas non plus, le mot de passe temporaire donné est à chaque fois refusé !

admin@olitask:~ $ sudo yunohost-reset-ldap-password
config file testing succeeded
Use this temporary password when asked for the administration password : FoVhkyEp
Administration password: 
Error: Invalid password
config file testing succeeded
admin@olitask:~ $ su
Password: 
root@olitask:/home/admin# yunohost-reset-ldap-password
config file testing succeeded
Use this temporary password when asked for the administration password : 7VDVffvy
Administration password: 
Error: Invalid password
config file testing succeeded
root@olitask:/home/admin# exit
exit

Merci a tous pour le temps passé sur mon problème Olivier

Hmokay, est-ce que tu peux commencer par faire un apt update && apt dist-upgrade pour bien mettre a jour le systeme car il y a une petite incoherence dans tes versions (tous les modules devrait etre en 3.6)

Ca y est, j’ai de nouveau accès à la partie administration de mon serveur,

apt update && apt dist-upgrade puis yunohost tools adminpw

ont réglé ce problème mais je n’ai plus accès à la partie frontend depuis le ```
yunohost-reset-ldap-password

De plus en me baladant dans la partie admin j’ai remarqué que le certificat let’sencrypt sera expiré dans trois jours. Je décide de le mettre à jour et … bim :yunopaste

j’ai retrouvé aussi ces info
La signature du nouveau certificat a échoué

Traceback (most recent call last):
File “/usr/lib/moulinette/yunohost/certificate.py”, line 384, in certificate_renew
_fetch_and_enable_new_certificate(domain, staging, no_checks=no_checks)
File “/usr/lib/moulinette/yunohost/certificate.py”, line 577, in _fetch_and_enable_new_certificate
raise YunohostError(‘certmanager_cert_signing_failed’)
YunohostError: La signature du nouveau certificat a échoué

L’opération ‘Renouveler le certificat Let’s Encrypt de ‘olitask.changeip.com’’ a échouée ! Pour avoir de l’aide, merci de fournir le journal historisé complet de l’opération en cliquant ici

Certificate renewing for olitask.changeip.com failed !

J’espère ne pas trop vous saouler …
Cordialement Olivier

Bon ben ca y est, tout s’est remis en place après un n ieme reboot. Je ne sais pas trop pourquoi ca buggait avec mon certificat ???

Merci à tous Olivier