kompetenzinventar/ki-doku
5
1
Fork 1
Code Issues 29 Pull Requests Projects Releases 2 Wiki Activity

Anmeldung schlägt immer fehl, trotz korrektem Passwort #29

New Issue
Open
opened 2022-01-14 15:32:22 +01:00 by weeman · 12 comments
weeman commented 2022-01-14 15:32:22 +01:00
Owner
Copy Link

Mein Passwort wurde aus meinem Passwortmanager generiert.
Das selbe Passwort funktioniert gut für Git und Forum.

image

Das Passwort ist 100 Zeichen lang und verwendet auch fancy Symbole wie z. B. æªþ¼ÙÆóâùÏ¢=¬.

Auch mehrfaches KLicken auf Anmelden funktioniert nicht (anscheinend sei dies ein known bug).

Siehe https://forum.wtf-eg.de/t/kompetenzinventar-41-member-sind-schon-registriert/520/11

War von @saxnot

Mein Passwort wurde aus meinem Passwortmanager generiert. Das selbe Passwort funktioniert gut für Git und Forum. ![image](/attachments/f444a363-b176-4bd8-8163-09a3b0ccf8b2) Das Passwort ist 100 Zeichen lang und verwendet auch fancy Symbole wie z. B. `æªþ¼ÙÆóâùÏ¢=¬`. Auch mehrfaches KLicken auf Anmelden funktioniert nicht (anscheinend sei dies ein known bug). Siehe https://forum.wtf-eg.de/t/kompetenzinventar-41-member-sind-schon-registriert/520/11 War von @saxnot
image.png
81 KiB
weeman added the
bug
 label 2022-01-14 15:32:22 +01:00
weeman added this to the 1.1.0 milestone 2022-01-14 16:29:16 +01:00
weeman self-assigned this 2022-01-14 16:36:44 +01:00
weeman commented 2022-01-14 16:38:49 +01:00
Author
Owner
Copy Link

Ich habe æªþ¼ÙÆóâùÏ¢=¬ als Passwort lokal in die auth.yml eingetragen. Das Login geht damit.

Hat jemand ein lokal funktionierendes LDAP Setup um das zu testen? @frlan @scammo @gulliver

Ich habe `æªþ¼ÙÆóâùÏ¢=¬` als Passwort lokal in die `auth.yml` eingetragen. Das Login geht damit. Hat jemand ein lokal funktionierendes LDAP Setup um das zu testen? @frlan @scammo @gulliver
weeman commented 2022-01-14 16:42:52 +01:00
Author
Owner
Copy Link

@gulliver du hast doch einen guten Draht zu den Admins ;) Können die mal in die Logs gucken?

@gulliver du hast doch einen guten Draht zu den Admins ;) Können die mal in die Logs gucken?
weeman commented 2022-01-14 16:43:24 +01:00
Author
Owner
Copy Link

@saxnot könntest du bitte mal schauen, ob in den Netzwerk-Tools vom Browser oder in der Konsole irgend etwas sinnvolles angezeigt wird, was uns hier weiterhelfen könnte?

@saxnot könntest du bitte mal schauen, ob in den Netzwerk-Tools vom Browser oder in der Konsole irgend etwas sinnvolles angezeigt wird, was uns hier weiterhelfen könnte?
Brain commented 2022-01-25 22:21:03 +01:00
Owner
Copy Link

du hast doch einen guten Draht zu den Admins ;) Können die mal in die Logs gucken?

In den Backend-Logs taucht nichts auf. Kein Error, kein Warning.

> du hast doch einen guten Draht zu den Admins ;) Können die mal in die Logs gucken? In den Backend-Logs taucht nichts auf. Kein Error, kein Warning.
👍 1
gulliver commented 2022-01-25 22:38:53 +01:00
Owner
Copy Link

Kònnte das ein Problem im encoding oder mit der Passwortlange sein?
Vielleicht findet sich auch was in den ldap-logs, da vielleicht nachschauen lassen?

werden fehlgechlagene logins vom backend geloggt?

Kònnte das ein Problem im encoding oder mit der Passwortlange sein? Vielleicht findet sich auch was in den ldap-logs, da vielleicht nachschauen lassen? werden fehlgechlagene logins vom backend geloggt?
Brain commented 2022-01-25 23:08:52 +01:00
Owner
Copy Link

Vielleicht findet sich auch was in den ldap-logs, da vielleicht nachschauen lassen?

In den LDAP-Logs konnte ich auf die Schnelle nichts dergleichen finden.

werden fehlgechlagene logins vom backend geloggt?

Im Prinzip ja, aber ich habe gerade gesehen, dass die mit Level INFO geloggt werden. Da für das Produktivsystem das Loglevel 30 (WARN) gewählt wurde, tauchen diese im Log nicht auf. Ich habe es jetzt mal temporär auf INFO abgesenkt, damit wir erneute Einträge sehen können.

> Vielleicht findet sich auch was in den ldap-logs, da vielleicht nachschauen lassen? In den LDAP-Logs konnte ich auf die Schnelle nichts dergleichen finden. > werden fehlgechlagene logins vom backend geloggt? Im Prinzip ja, aber ich habe gerade gesehen, dass die mit Level _INFO_ geloggt werden. Da für das Produktivsystem das Loglevel 30 (_WARN_) gewählt wurde, tauchen diese im Log nicht auf. Ich habe es jetzt mal temporär auf INFO abgesenkt, damit wir erneute Einträge sehen können.
Brain commented 2022-01-25 23:44:10 +01:00
Owner
Copy Link

Und ich hab's gerade im Selbsttest mit dem WTF-LDAP ausprobiert: Sobald mein Passwort æªþ¼ÙÆóâùÏ¢=¬ enthält, kann ich mich nicht mehr einloggen.

Interessanterweise wird aber auch dann nichts geloggt.

Und ich hab's gerade im Selbsttest mit dem WTF-LDAP ausprobiert: Sobald mein Passwort `æªþ¼ÙÆóâùÏ¢=¬` enthält, kann ich mich nicht mehr einloggen. Interessanterweise wird aber auch dann nichts geloggt.
gulliver commented 2022-01-26 10:28:32 +01:00
Owner
Copy Link

OK, damit ist es definitiv ein Fehler.

OK, damit ist es definitiv ein Fehler.
scammo commented 2022-01-26 11:21:21 +01:00
Owner
Copy Link

Gibt es aktuell schon eine Dokumentation was unser LDAP an Zeichen verträgt? Wenn nein, wäre das vermutlich auch schon eine sinnvolle Maßnahme an die Member. Alternativ direkt auf die Reset Page?

Gibt es aktuell schon eine Dokumentation was unser LDAP an Zeichen verträgt? Wenn nein, wäre das vermutlich auch schon eine sinnvolle Maßnahme an die Member. Alternativ direkt auf die Reset Page?
Brain commented 2022-01-26 14:21:48 +01:00
Owner
Copy Link

Das Problem beim Login tritt jedoch nur beim KI auf. In die anderen Dienste wie Gitea oder Forum kommt saxnot ja rein.

Ich würde da also auch auf ein Encoding-Problem in der LDAP-Authentifizierung des KI tippen.

Das Problem beim Login tritt jedoch nur beim KI auf. In die anderen Dienste wie Gitea oder Forum kommt saxnot ja rein. Ich würde da also auch auf ein Encoding-Problem in der LDAP-Authentifizierung des KI tippen.
weeman modified the milestone from 1.1.0 to 1.2.0 2022-02-28 18:54:03 +01:00
Ghost commented 2022-04-03 14:00:08 +02:00
Copy Link

Mein Passwort war

§^&»Rºówäfû®ºA\7Vã±M¢AFè÷Õ`ð7µfõÉTfæú)Ã0t°1±çûMØã]¤EÛÿÝBÖonM$µó~ÖæHJék@"Â1UKØd9|ÛÔf{rñEuß?IGÐRùòîÙÿ

Habe nun ein anderes Passwort.

Danke für die Geduld betreffens des Tickets. Habe nun ein 40 Zeichen Ticket mit A-Za-z0-9 und kann mich nun erstmalig beim K.I. anmelden :-)

Mein Passwort war > §^&»Rºówäfû®ºA\7Vã±M¢AFè÷Õ`ð7µfõÉTfæú)Ã0t°1±çûMØã]¤EÛÿÝBÖonM$µó~ÖæHJék@"Â1UKØd9|ÛÔf{rñEuß?IGÐRùòîÙÿ Habe nun ein anderes Passwort. Danke für die Geduld betreffens des Tickets. Habe nun ein 40 Zeichen Ticket mit A-Za-z0-9 und kann mich nun erstmalig beim K.I. anmelden :-)
Mascha added the
prio
1
 label 2023-09-01 11:03:23 +02:00
srsh added this to the Project for KI project 2024-01-06 12:58:55 +01:00
srsh commented 2024-01-06 13:10:42 +01:00
Owner
Copy Link

Aufgrund der niedrigen Wahrscheinlichkeit stufe nehme ich die Prio zunächst wieder raus. Sollte trotzdem wie ein Bug behandelt werden.

Aufgrund der niedrigen Wahrscheinlichkeit stufe nehme ich die Prio zunächst wieder raus. Sollte trotzdem wie ein Bug behandelt werden.
👍 1
srsh removed the
prio
1
 label 2024-01-06 13:10:49 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels   
bug

Something is not working

  
chore

   
discussion

   
documentation

   
doing

   
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
prio
1
Ist essentiell wichtig für KI/Betrieb

  
prio
2
Wichtig, wenn keine prio-1 vorhanden

  
prio
3
Nice to have für KI

  
quality

funktioniert, aber Verständlichkeit/Wartbarkeit sollte verbessert werden

  
review

   
tooling

Drone und sonstige Hilfswerkzeuge rund um die Entwicklung

No Label
bug
chore
discussion
documentation
doing
duplicate
enhancement
help wanted
invalid
prio
1
prio
2
prio
3
quality
review
tooling
Milestone
Clear milestone
No items
No Milestone
1.2.0
Projects
Clear projects
No project
Project for KI
Assignees
Clear assignees
No Assignees
weeman
6 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: kompetenzinventar/ki-doku#29
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?