Not logged in. · Lost password · Register
Forum: Non-English Discussion French discussion RSS
[SHA-512] Comprendre le hash des mots de passe dans dokuwiki
Comment synchroniser les mots de passe SHA-512 ? (/etc/shadows <-> web_root/conf/users.auth.php)
Avatar
wild-dagger #1
Member since Feb 2014 · 37 posts · Location: France
Group memberships: Members
Show profile · Link to this post
Subject: [SHA-512] Comprendre le hash des mots de passe dans dokuwiki
Bonjour   :-)

- https://www.slashroot.in/how-are-passwords-stored-linux-un…
- https://www.dokuwiki.org/config:passcrypt

Je me creuse la tête pour synchroniser les mots de passe DEBIAN <-> DOKUWIKI (un peu marre de retaper ça un peu partout)

Exemple :
Soit un utilisateur 'admin' avec le mot de passe 'admin' (SHA-512) :

Coté DEBIAN 8
grep "^admin" /etc/shadow |cut -d: -f2
$6$os5uIqEZ$t9ZGKOMYiBo.3Nc19e/EmmZHCnrifRJphl3Hmjz5fYJ.9a4VTCEx1Zwh0qSTQpax3i2SwLy4jvztVKLwJdOXg1
Coté DOKUWIKI
grep "^admin" $web_root/conf/users.auth.php |cut -d: -f2
$6$T6W9H0Tj$1dMKxFkl1opYA8EUMKmGyeQ14ZMIqxqJdc0Poot95HDUptupEP0mWimTYvqKR74RTUiYVRC7ISgV0wpOJWr3l0

J'ai bien tenté de recopier manuellement le mot de passe 'hashé' DEBIAN dans DOKUWIKI ($web_root/conf/users.auth.php), la connexion réussie mais impossible d’accéder à 'Mettre à jour le profil' ou encore 'Administrer --> Gestion des utilisateurs' (aucun lien dans les noms d'utilisateurs pour modifier le compte utilisateur) ; erreur sûrement due à la présence de '/' coté hash Linux.

Une idée sur le sujet ? (l'optique étant de faire un script Bash de synchronisation des comptes utilisateurs Linux avec les comptes dokuwiki (dokuwiki fermé) )
This post was edited 5 times, last on 2018-02-07, 06:52 by wild-dagger.
Avatar
wild-dagger #2
Member since Feb 2014 · 37 posts · Location: France
Group memberships: Members
Show profile · Link to this post
Peut être une piste : https://www.dokuwiki.org/auth:system_user_workaround
Avatar
schplurtz (Moderator) #3
Member since Nov 2009 · 329 posts · Location: France, Finistère
Group memberships: Global Moderators, Members
Show profile · Link to this post
J'ai bien tenté de recopier manuellement le mot de passe 'hashé' DEBIAN dans DOKUWIKI ($web_root/conf/users.auth.php), la connexion réussie mais impossible d’accéder à 'Mettre à jour le profil' ou encore 'Administrer --> Gestion des utilisateurs' (aucun lien dans les noms d'utilisateurs pour modifier le compte utilisateur) ; erreur sûrement due à la présence de '/' coté hash Linux.
Le / n'a rien à voir. Il fait juste partie de la forme hashée du mot de passe. D'ailleurs tu précises que tu peux t'authentfier sur le wiki. Le soucis semble donc plus un problème de droit d'accès accordé par le wiki à ton utilisateur créé manuellement qu'un problème de mot de passe.

Quelles sont les ACL de ton wiki fermé ? l'utilisateur créé manuellement appartient-il à un groupe wiki qui a suffisament de droits ?

Pour rappel, les groupes sont à énumérer dans le dernier champ de la ligne de définition d'un compte d'utilisateur. Par exemple, je n'ai aucun problème en ayant manuellement créé le compte toto (mot de passe toto) à partir d'un utilisateur système toto (DW version 2017-02-19b "Frusterick Manners"). L'utilisateur toto est membre des groupes "user" et "redacteur"
toto:$6$hILOFxXl$faxpnGe9YfD5VD4F.5VDijL6WQRwO5N23vx7rZzVyYPSKg..tEWPXaUzcALX1HZA29WQsVoM/7lOKw9Np6X001:Toto le Héros::user,redacteur

/Schplurtz
http://schplurtz.free.fr/wiki/
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Imprint
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Current time: 2019-01-17, 20:23:21 (UTC +01:00)