Not logged in with the expected userdn ?!

KrrKrr · June 27, 2021, 3:58am

le contenu du fichier hosts:

127.0.0.1       localhost                                                                                                                                                             
                                                                                                                                                                                      
# The following lines are desirable for IPv6 capable hosts                                                                                                                            
::1     localhost ip6-localhost ip6-loopback                                                                                                                                          
ff02::1 ip6-allnodes                                                                                                                                                                  
ff02::2 ip6-allrouters                                                                                                                                                                
                                                                                                                                                                                      
127.0.0.1       mooav

et oui, j’ai une réponse au ping en localhost (l’inverse aurait été étonnant non ???)

PING localhost(localhost (::1)) 56 data bytes                                                                                                                                         
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.033 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.039 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.050 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=4 ttl=64 time=0.026 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=5 ttl=64 time=0.037 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=6 ttl=64 time=0.032 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=7 ttl=64 time=0.040 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=8 ttl=64 time=0.034 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=9 ttl=64 time=0.041 ms                                                                                                                        
64 bytes from localhost (::1): icmp_seq=10 ttl=64 time=0.039 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=11 ttl=64 time=0.033 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=12 ttl=64 time=0.031 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=13 ttl=64 time=0.041 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=14 ttl=64 time=0.034 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=15 ttl=64 time=0.043 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=16 ttl=64 time=0.042 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=17 ttl=64 time=0.042 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=18 ttl=64 time=0.041 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=19 ttl=64 time=0.030 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=20 ttl=64 time=0.039 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=21 ttl=64 time=0.052 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=22 ttl=64 time=0.049 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=23 ttl=64 time=0.054 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=24 ttl=64 time=0.047 ms                                                                                                                       
64 bytes from localhost (::1): icmp_seq=25 ttl=64 time=0.052 ms                                                                                                                       
^C                                                                                                                                                                                    
--- localhost ping statistics ---                                                                                                                                                     
25 packets transmitted, 25 received, 0% packet loss, time 577ms                                                                                                                       
rtt min/avg/max/mdev = 0.026/0.040/0.054/0.007 ms

ljf · June 27, 2021, 9:54am

Tu ne peux pas avoir 2 lignes avec 127.0.0.1. SI tu veux plusieurs noms associés à cette ip il faut le faire comme ça:

127.0.0.1       localhost mooav

EDIT: c’est complétement faux ce que je dis ><. Ça marche donc c’est pas le soucis.

Après avoir fait ça redémarre tes services avec systemctl restart NOM_SERVICE histoire de vider les éventuels caches, et je pense que ton système refonctionnera

SI tu veux t’en convaincre, sans cette modif tu ne dois probablement pas pouvoir ping en ipv4 localhost:

ping -4 localhost

Or, il est probable que le ldap ne tourne que sur ipv4.

Aleks · June 27, 2021, 11:15am

(Uuuuuh à mon avis on peut tout à fait avoir plusieurs lignes avec la même IP …?)

Aleks · June 27, 2021, 12:04pm

Pour creuser le soucis, il faut + d’infos qui n’est pas affiché dans le message d’erreur, je te propose de faire cette commande pour rajouter l’info dans le message d’erreur :

sed -i 's/the expected userdn ?!"/the expected userdn ?! Actual dn: %s" % who/g' /usr/lib/python3/dist-packages/moulinette/authenticators/ldap.py

puis de relancer une commande qui crash et partager la valeur à la fin du message d’erreur

KrrKrr · June 27, 2021, 2:49pm

j’ai pingué en ipv4 sans souci ?

ping -4 localhost

ca marche…

KrrKrr · June 27, 2021, 2:50pm

donc après avoir fait ce que tu demandes, le message d’erreur qui revient est:

Warning: unable to retrieve string to translate with key 'Not logged in with the expected userdn ?! Actual dn: gidNumber=33+uidNumber=0,cn=peercred,cn=external,cn=auth' for default l
ocale 'locales/en.json' file (don't panic this is just a warning)                                                                                                                     
Error: Not logged in with the expected userdn ?! Actual dn: gidNumber=33+uidNumber=0,cn=peercred,cn=external,cn=auth

Aleks · June 27, 2021, 6:06pm

Hmmmokay c’est chelou ce 33 …

Alors regardons : grep "root\|33" /etc/passwd /etc/group

KrrKrr · June 28, 2021, 3:46am

et bien ca nous donne:

/etc/passwd:root:x:0:33:root:/root:/bin/bash                                                                                                                                          
/etc/passwd:www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin                                                                                                                      
/etc/passwd:ntp:x:126:133::/home/ntp:/bin/false                                                                                                                                       
/etc/passwd:epmd:x:133:144::/var/run/epmd:/usr/sbin/nologin                                                                                                                           
/etc/group:root:x:0:                                                                                                                                                                  
/etc/group:www-data:x:33:pgadmin                                                                                                                                                      
/etc/group:ntp:x:133:

Aleks · June 28, 2021, 8:52am

Mouarf ben on dirait que quelqu’un ou quelque chose a changé le groupe de root pour qu’il correspondre à www-data … Est-ce que ça te dis quelque chose ? Est-ce que tu as fait une manip particulière avant que le problème ne survienne ?

KrrKrr · June 28, 2021, 11:16am

je ne sais pas bien de quand date le souci… actuellement, il me bloque uniquement pour cette histoire de conf qui aurait été modifié (que ce que me dit le diagnostic de YNH). Disons que quand YNH me dit qu’un truc ne va pas, j’essaie de le résoudre. … Et c’est là où j’ai percuté que le problème serait plus grand si je ne pouvais pas utiliser la commande yunohost

Ceci dit, non, ca ne me dit rien. Mais peut être ai je fait une manip’ à un moment donné, c’est possible… et donc pour le remettre comme il faut, que me conseille tu ?

Aleks · June 28, 2021, 11:23am

sudo sed -i /etc/passwd 's/root:x:0:33:/root:x:0:0:/g'

KrrKrr · June 28, 2021, 11:50am

ok et juste pour que je comprenne, puisqu’on touche au root, quand meme, ca va faire quoi cette commande ?

Aleks · June 28, 2021, 1:45pm

Ca va remettre le gid de root à “0” au lieu de “33” puisqu’il n’y a apriori aucune raison que ce soit 33, je ne comprends meme pas comment / pourquoi cette valeur a pu être changée …

KrrKrr · June 29, 2021, 8:09am

il n’a pas l’air d’accord, il me réponds:

sed: -e expression #1, char 7: extra characters after command

Aleks · June 29, 2021, 4:47pm

Je ne sais pas trop pourquoi exactement mais ça a l’air lié à l’utilisation de ‘ au lieu de ' au début et à la fin de la commande …

Bref ou sinon tu ouvres le fichier avec sudo nano /etc/passwd et tu remplace le 33 de la première ligne (root) par 0 …

KrrKrr · July 4, 2021, 3:17pm

hello… désolé du temps de réponse, j’avais des impératifs boulot/famille à gérer… oui, je vois ce que tu dis, un nano dans le fichier passwd. Je vais tester ça très vite.

En attendant, une question subsidiaire: j’ai le compte “principal” avec lequel je me log dans l’interface web, changer son mot de passe est simple. Mais le mot de passe d’administration, c’est celui du compte “admin” ou du compte “root” ? Parce que si je veux le changer (le rendre un peu plus complexe que l’actuel, en fait)

Aleks · July 4, 2021, 3:31pm

L’user avec lequel on se connecte à la webamin, c’est admin, son mot de passe est normalement synchronisé avec celui de root à chaque fois que tu change le mdp admin (ou que tu le défini pedant la postinstall) à moins que, après coup, tu ai manuellement changé le mot de passe root spécifiquement

system · August 3, 2021, 3:32pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.