GeoServer - Changer le mot de passe principal - masterpw.info manquant

10

J'utilise GeoServer 2.5.1 et je souhaite modifier mon mot de passe principal par défaut comme suggéré par GeoServer lui-même lorsque je me connecte:

Le mot de passe principal de ce serveur n'a pas été modifié par défaut. Il est fortement recommandé de le modifier maintenant. Changes le

Le Change itlien me mène au formulaire Changer le mot de passe, bien que j'aie besoin du mot de passe principal par défaut pour cela. Selon ce document, je suis censé le trouver sur security/masterpw.info, cependant les seuls fichiers que je trouve sont masterpw.digestet masterpw.xml. J'ai essayé un tas de séquences qui ressemblaient à PWS à partir de ces fichiers et un fichier passwddans security/masterpw/defaultmais tout ce que je suis toujours S'y rendre est

org.geoserver.security.validation.MasterPasswordChangeException: mot de passe principal actuel non valide

Ceci est reproductible sur deux serveurs différents et de nombreuses nouvelles installations. Suis-je en train de superviser quelque chose? Comment puis-je changer mon masterpw sans masterpw.info?

geoserver Honeybear
la source

Réponses:

11

Si vous pouvez vous connecter à l'interface utilisateur du Geoserver avec le compte administrateur, vous devriez pouvoir accéder au lien Mots de passe sous l'onglet Sécurité sur la gauche de la navigation. L'une des options ici consiste à diriger le mot de passe principal vers un fichier, ainsi qu'à le réinitialiser.

Si vous ne parvenez pas à vous connecter, vous devriez pouvoir réinitialiser le mot de passe de l'administrateur de crypté à un texte en clair, temporairement: dans /data/security/usergroup/default/users.xml, modifiez

<user enabled="true" name="admin" password="digest1:D9miJH/hVgfxZJscMafEtbt...JOSV4POi55PQI4tw"/>

à

<user enabled="true" name="admin" password="plain:new-password-here"/>

Ensuite, une fois que vous êtes en mesure de vous connecter, vous pouvez accéder à votre compte, mettre à jour votre mot de passe et l'enregistrer, ce qui le réenregistrera sous forme de résumé chiffré.

légende urbaine
la source
3
Pour ceux qui rencontrent ce message, dans la v2.5.2 de Geoserver, les modifications apportées via l'interface graphique sont enregistrées automatiquement dans ces fichiers de configuration. C'est-à-dire qu'il n'y a pas de paramètre pour "rediriger le mot de passe maître vers un fichier".
alexkb
Je suis toujours confus par cela, il n'y a pas de fichier en clair "masterpw.info" généré par défaut, donc je ne peux pas changer le mot de passe principal ni y accéder en utilisant le fichier passwd crypté disponible (cela va à l'encontre du but d'un mot de passe principal ).
ideamotor
1
@ideamotor FYI, le mot de passe par défaut est geoserver, voir ma réponse pour plus d'informations.
Stijn
2

La documentation est obsolète / incorrecte.

Il est possible de vider le mot de passe principal en accédant à Sécurité> Mots de passe et en cliquant sur le mot de passe principal oublié? lien. Il s'avère que le mot de passe par défaut est le même que pour le admincompte:geoserver

Stijn
la source
Cela signifie donc qu'il n'existe pas de mot de passe principal?
Honeybear
Je ne sais pas ce que tu veux dire. Le mot de passe principal est une chose, bien qu'il soit un peu étrange qu'il puisse être déchiffré.
Stijn