Normalement il l’a déjà fait…
Maintenant c’est pour voir si ainsi tu accèdes au portail, peut-être dans une fenêtre de navigation privée, en effaçant les cookies du navigateur…
Ce qui me surprends, c’est que ton donc ton utilisateur peut se connecter à la webadmin, mais pas au portail, c’est ça ??
OHOH…
Deux jours de prise de tête pour rien.
Je viens d’essayer de me logger avec le compte admin et ça fonctionne direct.
Nous devons être TRES NOMBREUX A ESSAYER de nous logger avec le compte user comme sur les versions précédentes.
MEA CULPA mais j’ai pourtant bien lu le barratin lié à cette migration et n’ai pas compris ce changement :
A partir de maintenant il faut se logger à l’interface USER avec le compte admin et non plus avec le compte USER
Pardon Pardon et MERCI pour votre aide !
ET AU PASSAGE MERCI RODINUX POUR LE MENAGE LDAP -Je comprends pas ce que j’ecris mais je sais que c’est mieux comme ça-
Pardon, moi aussi je ne comprends pas… Tu as encore un user qui s’appelle admin ?
Si c’est le cas, ce n’est pas une bonne pratique, à partir de la version 11 il était conseillé de le supprimer… Ou tu veux parler de la redirection quand tu veux aller sur Dolibarr ?
peut-être il s’agit des permissions des applications ? Parce que le portail est normalement accessible à tous les utilisateurs… ???
Ou tu as un réglage spécial pour le portail depuis la web admin ??
Sur mon serveur, les utilisateurs non-admin peuvent se connecter… Mais si tu as une application qui n’est pas all_users dans les permissions et est dans le portail, peut-être c’est ce qui coince ?? Une histoire de permissions ?? à creuser. J’aimerai bien comprendre ??
Ok excuses moi pour ça
Je ne comprends pas grand chose aux histoires de droits.
J’ai :
Un compte admin avec lequel je me logge sur la webadmin.
Un compte user avec lequel je me loggais sur SSO.
et en SSH le compte admin et le compte root.
le tableau des droits donne ça
vu sur un autre post j’ai tapé cette commande.
Peut-être qu’elle aiderait à trouver une solution ?
root@pigeonsrapides:~# ls -l /var/log/yunohost-portalapi.log -rw------- 1 ynh-portal root 314960 7 nov. 18:09 /var/log/yunohost-portalapi.log
je crois que j’ai un truc pas stable dans
https://pigeonsrapides.fr/yunohost/sso/login
maintenant tous les comptes : admin ou user finissent en erreur 504
On a l’air visiblement plusieurs dans ce cas. Pour mon problème il s’agit d’une erreur 504 sans migration mais depuis une installation toute neuve avec debian 12. J’ai également trouvé une autre personne qui est tombé sur la même erreur. Vu qu’il y a eu plus de réponses ici, je me permets de lier les deux autres sujets qui m’ont l’air identiques :
Avez-vous une piste pour régler le soucis ?
Bonjour Valen,
Non je n’ai pas de piste pour le moment et je ne sais faire que des copiès collés donc il est peu probable qu’une solution vienne de moi.
Le comportement de mon portail est instable : cet après midi il m’a laissé me logger avec le compte admin une fois et après il a recommencé avec les erreurs 504.
Rodinux était rudement efficace pour m’aider mais j’ai du aller taffer et ça a coupé son aide.
J’espère qu’il reviendra !!!
En fait le compte admin ne devrait plus exister depuis la mise à jour en debian11comme expliqué ici
À propos du vieil utilisateur “admin”
Juste après la mise à jour vers la version 11.1, le vieil utilisateur admin existera toujours et sera membre du groupe “admins”. Une fois que vous avez validé que la connexion à la webadmin et SSH fonctionne avec votre “vrai” utilisateur YunoHost, nous vous recommandons de supprimer le vieil utilisateur ‘admin’. Pour ce faire, il suffit d’aller dans la webadmin > Utilisateurs > admin > Supprimer. Notez que, évidemment, après cette manipulation vous ne pourrez plus vous connecter avec l’identifiant admin, et il vous faudra à la place utiliser l’identifiant d’un membre du groupe admins, que ce soit pour se connecter à la webadmin ou en SSH/SFTP.
~# su - myuser
myuser@mydomain.tld:~$ mkdir ~/.ssh
myuser@mydomain.tld:~$ chmod 700 ~/.ssh
myuser@mydomain.tld:~$ touch ~/.ssh/authorized_keys
myuser@mydomain.tld:~$ chmod 600 ~/.ssh/authorized_keys
copier-coller la clé publique ssh id_rsa.pub dans un fichier /home/myuser/.ssh/authorized_keys qui se trouve sur ton ordinateur local dans /home/mon-user_ordi_local/.ssh/ puis tester de se connecter avec ssh myuser@mydomain.tld
3. Est-ce que le user admin est utilisé pour une des apps ? est-ce qu’il a été renommé en admin_legacy ? Vérifier dans les applications… (peut-être dolibarr ?? )
Pour vérifier les users admin des applications:
grep admin: /etc/yunohost/apps/*/settings.yml
Pour changer un user admin:admin (ou admin:admin_legacy) avec le user si jamais, j’essaierai :
yunohost app setting nom_app admin -v myuser
et une vérification ensuite.
myuser en ssh et que les applications n’ont pas besoin de l’utilisateur admin (ou admin_legacy), je pense qu’il faut le supprimer.yunohost app remove admin
ou si son véritable nom est admin_legacy
yunohost app remove admin_legacy
Mais il me semble qu’il est resté l’user admin est comme expliqué plus haut, ce n’est pas souhaitable de le garder…
Je ne peux pas garantir que ce soit la solution, mais peut-être ??
Sinon en regardant les logs, est-ce que tu as accepté l’avertissement ?
2024-11-05 17:29:17,984: WARNING - WARNING Pour lancer la migration 0031_terms_of_services, vous devez accepter cet avertissement :
2024-11-05 17:29:17,987: WARNING - ---
2024-11-05 17:29:17,988: WARNING - This migration is purely an informational message about the fact that the YunoHost project now publishes Terms of Services related to the technical and community services.
2024-11-05 17:29:17,989: WARNING -
2024-11-05 17:29:17,990: WARNING - The YunoHost project is a team of volunteers who have made common cause to create a free operating system for servers, called YunoHost. The YunoHost software is published under the AGPLv3 license (<https://www.gnu.org/licenses/agpl-3.0.txt>). In connection with this software, the project administers and makes available several technical and community services for various purposes. By using these services, you agree to be bound by the following Terms of Services: <https://yunohost.org/terms_of_services>.
2024-11-05 17:29:17,992: WARNING - ---
2024-11-05 17:29:17,993: WARNING - Si vous acceptez de lancer la migration, veuillez relancer la commande avec l'option --accept-disclaimer.
2024-11-05 17:29:18,995: WARNING - L'API de YunoHost sera automatiquement redémarrée dans 15 secondes. Il se peut qu'elle soit indisponible pendant quelques secondes, après quoi vous devrez vous connecter à nouveau.
2024-11-05 17:29:24,095: SUCCESS - Migration 0027_migrate_to_bookworm terminée
Je pense que oui, mais à tout hasard…
que renvoi
yunohost tools migrations list
si jamais, pour accepter en ligne de commande…
yunohost tools migrations run 0031_terms_of_services --accept-disclaimer
Très curieux en effet… Je regardais ici le post de @valen qui a le même soucis et je pense que le problème est peut-être ailleurs et plus complexe. J’espère bien que l’on va trouver et régler le problème, tu peux t’inspirer ce post aussi…
Bonjour Rodinux,
J’ai passé toutes les commandes.
Le useradmin pigeon_1 est bien celui qui contrôle toutes les applications.
Par acquis de conscience voici le résultat des commandes que tu m’as indiqué.
philippe@debianPhil:~$ ssh pigeon_1@192.168.1.49
pigeon_1@192.168.1.49's password:
Linux pigeonsrapides.fr 6.1.0-26-686 #1 SMP PREEMPT_DYNAMIC Debian 6.1.112-1 (2024-09-30) i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have no mail.
Last login: Sun Nov 24 15:16:51 2019
pigeon_1@pigeonsrapides:~$ su -l
Mot de passe :
su: Échec de l’authentification
pigeon_1@pigeonsrapides:~$ su -l
Mot de passe :
root@pigeonsrapides:~# grep admin: /etc/yunohost/apps/*/settings.yml
/etc/yunohost/apps/dolibarr/settings.yml:admin: pigeon_1
/etc/yunohost/apps/jirafeau/settings.yml:admin: pigeon_1
/etc/yunohost/apps/piwigo/settings.yml:admin: pigeon_1
root@pigeonsrapides:~# yunohost app remove admin
Erreur : Nous n'avons pas trouvé admin dans la liste des applications installées :
* dolibarr
* jirafeau
* my_webapp
* phpmyadmin
* piwigo
* redirect
* roundcube
root@pigeonsrapides:~# yunohost tools migrations list
migrations:
0:
description: Mettre à jour le système vers Debian Bookworm et YunoHost 12
disclaimer: None
id: 0027_migrate_to_bookworm
mode: manual
name: migrate_to_bookworm
number: 27
state: done
1:
description: Delete the old XMPP permissions, Metronome is now an app
disclaimer: None
id: 0028_delete_legacy_xmpp_permission
mode: auto
name: delete_legacy_xmpp_permission
number: 28
state: done
2:
description: Migrate databases from PostgreSQL 13 to 15
disclaimer: None
id: 0029_postgresql_13_to_15
mode: auto
name: postgresql_13_to_15
number: 29
state: done
3:
description: Repair Python app after bookworm migration
disclaimer: None
id: 0030_rebuild_python_venv_in_bookworm
mode: auto
name: rebuild_python_venv_in_bookworm
number: 30
state: done
4:
description: Terms of services
disclaimer: This migration is purely an informational message about the fact that the YunoHost project now publishes Terms of Services related to the technical and community services.
The YunoHost project is a team of volunteers who have made common cause to create a free operating system for servers, called YunoHost. The YunoHost software is published under the AGPLv3 license (<https://www.gnu.org/licenses/agpl-3.0.txt>). In connection with this software, the project administers and makes available several technical and community services for various purposes. By using these services, you agree to be bound by the following Terms of Services: <https://yunohost.org/terms_of_services>.
id: 0031_terms_of_services
mode: manual
name: terms_of_services
number: 31
state: done
root@pigeonsrapides:~# yunohost tools migrations run 0031_terms_of_services --accept-disclaimer
Erreur : Ces migrations sont déjà effectuées : 0031_terms_of_services
root@pigeonsrapides:~#
admin est maintenant supprimé.
Et voila un serveur bien propre 
OK pour moi solution trouvée
Je ne sais pas quelle est la chose qui a fait le changement mais je donne tous les détails dans l’ordre chronologique parceque ça ne fait pas de mal.
-Voulant checker mes factures j’ai essayé de démarrer dolibarr en ligne de commande. je me suis dit que je devrais faire passer pigeon_1 en sudoer ce que j’ai fait.
philippe@debianPhil:~$ ssh pigeon_1@192.168.1.49
pigeon_1@192.168.1.49's password:
Linux pigeonsrapides.fr 6.1.0-26-686 #1 SMP PREEMPT_DYNAMIC Debian 6.1.112-1 (2024-09-30) i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have no mail.
Last login: Sat Nov 9 12:25:15 2024 from 192.168.1.118
pigeon_1@pigeonsrapides:~$ su -l
Mot de passe :
root@pigeonsrapides:~# usermod -aG sudo pigeon_1
root@pigeonsrapides:~# groups pigeon_1
pigeon_1 : pigeon_1 sudo all_users mail.main jirafeau.main my_webapp.main phpmyadmin.main piwigo.main redirect.main dolibarr.main admins roundcube.main
root@pigeonsrapides:~# restart
-bash: restart : commande introuvable
root@pigeonsrapides:~# shutdown
Shutdown scheduled for Sat 2024-11-09 12:43:39 CET, use 'shutdown -c' to cancel.
root@pigeonsrapides:~# Connection to 192.168.1.49 closed by remote host.
Connection to 192.168.1.49 closed.
philippe@debianPhil:~$
après un redémarrage j’ai réessyé de me logger et me suis apperçu que le login enregistré dans mon navigateur
-ET QUI A TOUJOURS FONCTIONNE depuis 7ans pour SSO- était Pigeon_1 avec une majuscule et comme je l’avais tapé sans majuscule dans mon terminal je l’ai remis avec la même casse.
Maintenant tout fonctionne.
MERCI RODINUX Pour toute l’aide et de m’avoir guidé vers cette solution.
Édit 13h30,
En fait le problème est pas complètement réglé : la connexion est toujours lente et si je tape 2 fois sur connexion ça finit en erreur 504.
Par contre, si ce n’est pas fait encore, change vite ce mot de passe avec un mot de passe costaud SVP…
Je vais faire ça.
En faisant des tests :
Je peux me logger a ma boîte mail avec Pigeon_1 avec la majuscule sur l’adresse /webmail mais pas sur SSO
Merci encore : Je suis bien soulagé.