Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Problème mot de passe - SYMPA 6.0.1

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Karen Sotta <adresse@cachée>
  • To: Serge Aumont <adresse@cachée>
  • Cc: LISTE DIFFUSION PROBLEME SYMPA <adresse@cachée>
  • Subject: Re: [sympa-fr] Problème mot de passe - SYMPA 6.0.1
  • Date: Thu, 04 Mar 2010 16:35:40 +0100

Serge Aumont a écrit :
On 02/24/2010 10:54 AM, Karen Sotta wrote:
Bonjour,

Je suis en train de migrer un serveur SYMPA 5.1 en 6.0.1.
L'installation s'est parfaitement bien déroulée ; cependant, j'ai un
problème avec les mots de passe pour l'authentification sur
l'interface web.
J'ai copié la base de données SYMPA sur le nouveau serveur puis lancé
la commande "sympa.pl --md5_encode_password". La commande a fonctionné
puisque je n'ai plus de mot de passe sous la forme "crypt.xxxx" et
lorsque je lance la commande SQL : "select MD5('mon_mot_de_passe');",
je retrouve bien le même mot de passe. Cependant, je n'arrive toujours
pas à m'authentifier sur l'interface web. Auriez-vous une idée ?
Auriez-vous modifié le paramètre cookie du serveur (le wizard en choisi
un pour la première génération d'un sympa.conf). Si tel est le cas, j'ai
bien peur que les mots de pase ne soit perdus. En effet, ce paramètre
était utilisé pour chiffrer et déchifffrer les mots de passe.

En gros, sympa.pl --md5_encode_password fait l'opération suivante pour
chaque mot de passe : password=md5(dechiffrer(password,cookie)), c'est à
dire qu'elle déchiffre les mot de passe en utilisant le parametre
cookie, puis le remplace par son empreinte MD5 .

MD5 a été choisi car il est réputé réversible (c'est à moduler, mais en
gros c'est vrai). Du coup vous pouvez comprendre que si vous avez
déchiffré avec une mauvaise clé, l'empreinte générée a plus trop
d'intérêt. Si tel est le cas, il y a un bug quelque part car Sympa
aurait du détecté le changement du parametre cookie qui est stocké à ce
seul usage dans le fichier /home/sympa/etc/cookies.history . Toutefois
si vopsu avez fait cette opération sans faire suivre ce fichier sur un
autre serveur, il y a une explication.

Dans tous les cas vous devez vous en tirer en restaurant la table
user_table de Sympa puisque la manip de migration stipule bien qu'il
faut commencer par sauvegarder la base.

Cordialement
Serge Aumont
Bonjour,

J'avais bien effectué la commande sympa.pl --md5_encode_password avec le cookie de la version 5.1... Est-ce que ce problème pourrait venir d'autre part ?

Cordialement,

Karen SOTTA



Archives gérées par MHonArc 2.6.19+.

Haut de le page