(Résolu) Erreur de connexion des applications Bitwarden à Vaultwarden

Français

Mon serveur YunoHost

Matériel: Serveur Perso
Version de YunoHost: 11.1.11.2
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: Restriction Nginx par pays et sur les accès admin
Si votre requête est liée à une application, précisez son nom et sa version: Vaultwarden 1.27.0~ynh1

Description du problème

Depuis environ une semaine, certain plugin Firefox et client “lourd” Bitwarden ne permettent plus de se connecter au serveur Vaultwarden.
J’ai une erreur d’utilisateur / mot de passe

Pour la version du plugin Firefox (version 110.0), il semble que cela soit la 2023.2.0
Sur la même version du plugin et un Firefox en version 109.0 la connexion fonctionne

Dans l’access log j’ai un code 400.

"POST /identity/connect/token HTTP/2.0" 400 351 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/110.0"

Au niveau des logs Vaultwarden j’ai des erreurs de connexion d’utilisateur/mot de passe:

[2023-02-24 23:26:05.868][request][INFO] POST /identity/connect/token
[2023-02-24 23:26:06.037][vaultwarden::api::identity][ERROR] Username or password is incorrect. Try again. IP: ***.***.***.***. Username: *******.
[2023-02-24 23:26:06.038][response][INFO] (login) POST /identity/connect/token => 400 Bad Request

Je fais mes connexions sur mon réseau local.
Je ne vois pas trop ce qui peut poser problème

Des idées ?

Rien dans le diagnostic de Yunohost ?
J’utilise aussi ce service, et pas de problème pour me logger sur mes 2 instances, tout est à jour aussi côté plugin, navigateur et application desktop.

Avec une erreur post comme indiqué dans le log, je dirais un bug dans les formulaires de Firefox . Tu pourrais tester de changer t’on mot de passe.
Dernière information, je suis sûr du Windows 10 de mon côté et à jour.
Tu a un antivirus actif sûr ta machine ?

J’ai assez souvent le diagnostique qui me sort que les ports 80 et 443 ne sont pas accessible de l’extérieur mais bon cela fait deux ans que cette machine fonctionne correctement avec vaultwarden dessus

Sur le diagnostique de Vaultwarden, il y est indiqué une mise à jour possible pour la version web.
Actuellement je suis sur la dernière version mise à jour de Vaultwarden dans Yunohost, je ne vois pas ce qu’il pourrait y avoir de plus comme mise à jour.

Je viens de redémarrer la machine mais il n’y a pas de changement.

Pour ce qui est du changement de mot de passe, je ne suis pas certain que cela soit nécessaire sachant que sur certaine version j’ai accès

J’ai un ClamAV sur mes machines (serveur yunohost compris) je n’ai pas l’impression d’avoir vu quelque chose passer la dedans mais je vais vérifier

J’ai retiré ma configuration spécifique (Hooks) pour re-tenter la connexion mais rien y fait.

Il semble que je ne sois pas le seul à avoir remonté le problème : [NOTE] ⚠️ Client fails to connect or login ⚠️ · Issue #3082 · dani-garcia/vaultwarden · GitHub

Je suis bien sur les dernières versions

Je me demande du coup si il n’y aurai pas un soucis au niveau des Ciphers Nginx ou autre configuration

Une idée ?

Cela m’est arrivé aussi, j’avais besoin de donner aux visiteurs l’accès à Vaultwarden ainsi qu’à l’API Vaultwarden. Avez-vous vérifié cela?

Je ne me souviens pas si j’ai vérifié les journaux lorsque cela s’est produit, il se peut donc que ce ne soit pas exactement le même problème.

C’était bien cela, je me sens un peu bête du coup

Je pensais que pour l’accès à Vaultwarden, il n’y avait que les droits sur l’API nécessaire.

Merci @p4p4j0hn

Ne vous sentez pas stupide! Nous sommes tous ici en train d’apprendre.

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.