Problème d'authentification après changement du mot de passe utilisateur / Authentification issues after user password change

Support
,
1

English below

Salut,

J’ai changé le mot de passe de mon utilisateur Yunohost. Du côté de l’interface web, aucun soucis pour se connecter à toutes les applications avec le nouveau mot de passe (TTRSS, Roundcube, MyPads, Nextcloud). Par contre, du côté des applications, c’était plus difficile. Je n’ai réussi à me connecter à Nextcloud (client ordinateur + app sur téléphone) et TTRSS (app sur téléphone) qu’après de très nombreuses tentatives (surtout pour Nextcloud).

Maintenant, ça marche… Sauf pour le mail, Thunderbird (ordinateur) ou BlitzMail (téléphone), me renvoient des erreurs d’authentification depuis hier soir. Les deux fonctionnaient bien avant le changement de mot de passe.

J’ai bien cette ligne dans /var/log/mail.info quand j’essaie de me connecter :

Aug 24 13:34:07 nom_de_mon_serveur dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=<mon_utilisateur>, method=PLAIN, rip=mon_ip, lip=ip_du_serveur_yunohost, TLS, session=</tUUwCx0QgDV25yX>

Il s’agit d’une Brique (Lime2), mais je ne pense pas que ça change quelque chose (?).
Je suis en Yunohost 2.17.14.5 stable (yunohost-admin, moulinette, ssowat : 2.17.14).

fail2ban m’a déjà banni de temps en temps du coup (dans les jails sasl ou dovecot), mais je me suis débanni.

Merci pour votre aide !

Hello,

I’ve changed my Yunohost user password. It works well via the web interface and I can use TTRSS, Roundcube, MyPads and Nextcloud. But I’ve had some issues with the external apps for Nextcloud (desktop client + phone app) and TTRSS (phone app). It’s only after a couple hours and a lot of attempts that the new password worked (the toughest was Nextcloud).

Now, it works… Except for the mail, I still have authentification errors with Thunderbird (computer) or BlitzMail (phone). Both worked very well before the password change.

I have this line in /var/log/mail.info when I try to connect:

Aug 24 13:34:07 my_server_name dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=<my_user>, method=PLAIN, rip=my_ip, lip=yunohost_ip, TLS, session=</tUUwCx0QgDV25yX>

I’m using an internet Cube, but I don’t think this could be specific to this hardware (?).
I’m using Yunohost 2.17.14.5 stable (yunohost-admin, moulinette, ssowat: 2.17.14).

fail2ban has banned my IP a couple times (in sasl or dovecot jails), but I unbanned it.

Thanks for your help!

2

Bon, évidemment, il suffit que j’écrive ici pour penser à un truc et me répondre tout seul. Apparemment, imap ou dovecot (ou je ne sais pas qui) n’aime pas certains caractères dans les mots de passe. En l’occurence, j’avais un « é » et un « ? », j’ai retiré les deux (peut-être que le « ? » serait passé) et ça fonctionne.

(Voir problème similaire ici pour l’accent dans un mot de passe imap.)

Par contre, après ce nouveau changement, Thunderbird et BlitzMail fonctionnent directement, mais, à nouveau, mes apps (Nextcloud et TTRSS) trainent à accepter le nouveau mot de passe. Hier, j’avais fini par les désinstaller et les réinstaller, il y a-t-il autre chose à tenter avant ? (Ou attendre ? Je ne sais pas comment fonctionne le changement de mot de passe dans Yunohost.)

Of course, just after posting this I tried something that worked. Apparently imap, or dovecot (or something else) doesn’t like some characters in passwords. I had a “é” and a “?”, I’ve removed both and it works (maybe removing just the “é” could have worked).

(See similar problem here with special character in imap password.)

After this new password change, Thunderbird and BlitzMail worked straightaway, but, still, my apps (Nextcloud and TTRS) don’t work yet. Yesterday, I ended up uninstalling and installing them again, maybe I can try something else this time? (Or should I just wait? What is the process behind Yunohost password changes?)

3

Bonsoir @Ptrph ,

FR :
Je ne suis qu’un simple utilisateur et je connais mieux les Raspberry Pi que les Lime1 et 2.
Bref, peut-être que tes soucis son liés à la version de Yunohost 2.7.14.5 (basée sur Debian Jessie) que tu utilises et qui est maintenant passée en v3.0 (basée sur Debian Stretch), dernièrement en v3.1 (stable) et bientôt en v3.2 (testing).

Sources :

EN :
I am a simple user and I know the Raspberry Pi better than the Lime1 and 2.
Anyway, maybe your worries are related to the running version of Yunohost 2.7.14.5 (based on Debian Stretch) which is now in v3.0 (based on Debian Stretch), recently in v3.1 (stable) and soon in v3.2 (testing).

ppr

4

Merci pour ta réponse !
J’attendais d’avoir un peu de temps devant moi (et des sauvegardes complètes) avant de faire les mises à jour afin de pouvoir réagir en cas de problèmes. Je ne vois pas de changements par rapport à la gestion des mots de passe, cela dit, mais il pourrait être intéressant de le tester…

5

Pour info, l’app TTRSS (téléphone) a fini par accepter le nouveau mot de passe, par contre les clients Nextcloud, non. Il a fallu que je supprime le compte et le rajoute pour que ça fonctionne.

Je me demande donc si ces comportements sont « normaux », sont des bugs liés à Yunohost ou sont spécifiques à certaines installations :

  • Certains caractères (au moins « é » et « è ») ne fonctionnent pas dans les mots de passe avec les clients mails externes.
  • Le changement de mot de passe met du temps avant d’être accepté par certaines applications (TTRSS par exemple).
  • Il faut supprimer et ajouter à nouveau les comptes Nextcloud sur les clients (ordinateur et téléphone) après changement du mot de passe.

Eventually, the TTRSS app on my phone ended up accepting the new password. But the Nextcloud clients did not. I had to delete my account (on the clients) and add it again.

I wonder if these behaviors are typical, or are Yunohost bugs, or only for specific configurations:

  • Some characters (at least “é” and “è”) don’t work in passwords for external mail clients.
  • Password change can take some time before being accepted by some apps (TTRSS for example).
  • You have to delete and add again your Nextcloud account (on desktop and phone client) after changing the user password.