-
[SOLVED] Nuevo usuario con perfil standar no puede loguearse
Tengo una instalaciĆ³n mediante APT de Pandora FMS 5.1 en Ubuntu Server 14.04.1.
He creado usuarios cuyo perfil global es “Administrador” y he podido trabajar con ellos sin problemas, crear agentes, mĆ³dulos etc.
Sin embargo cuando creo usuarios cuyo perfil global es “usuario estĆ”ndar” los mismos no pueden ingresar en PandoraFMS. El mensaje que aparece es “User not found in database or incorrect password”.
He verificado el password y esta correcto, incluso he modificado el perfil global del usuario a “Administrador” y se loguea sin problemas; pero al regresar su perfil global a “estĆ”ndar” surge nuevamente la imposibilidad de loguearse.El usuario tiene asignado un perfil “Operador (Write)” con el grupoĀ “Todo”. Adjunto pantallazos.
Alguna idea de que me puede estar faltando configurar?
-
9 Replies
-
-
-
Hola
Seria posible facilitarnos datos de acceso a su servidor de pandora para intentar detectar a que se debe este problema. No es un problema muy comun entre la comunidad de usuarios de pandora fms. Puede enviarme los datos de acceso a mi correo electrĆ³nico de [email protected]
Saludos
Ivo -
Ante la urgencia de tener que usar la plataforma he investigado el cĆ³digo por cuenta propia, me encontrĆ© con esto:
include/auth/mysql.php:78
function process_user_login ($login, $pass, $api = false) {
Ā Ā Ā Ā global $config, $mysql_cache;Ā Ā Ā Ā // Always authenticate admins against the local database
Ā Ā Ā Ā if (strtolower ($config[“auth”]) == ‘mysql’ || is_user_admin ($login)) {
Ā Ā Ā Ā Ā Ā Ā Ā return process_user_login_local ($login, $pass, $api);
Ā Ā Ā Ā }
Ā Ā Ā Ā else {
Ā Ā Ā Ā Ā Ā Ā Ā $login_remote = process_user_login_remote ($login, $pass, $api);
Ā Ā Ā Ā Ā Ā Ā Ā if ($login_remote == false && $config[‘fallback_local_auth’] == ‘1’) {
Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā return process_user_login_local ($login, $pass, $api);
Ā Ā Ā Ā Ā Ā Ā Ā }
Ā Ā Ā Ā Ā Ā Ā Ā else {
Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā return $login_remote;
Ā Ā Ā Ā Ā Ā Ā Ā }
Ā Ā Ā Ā }Ā Ā Ā Ā return false;
}Al parecer solamente aquellos usuarios cuyo perfil es “admin” se validan contra la DB local y los que no utilizan un mĆ©todo de validaciĆ³n remoto. Lo cual es consistente con el comportamiento que he observado. Sin embargo he observado la existencia de la variable “fallback_local_auth” que permitirĆa que los usuarios cuyo perfil no sea “admin” tambiĆ©n sean validados en la DB local.
He intentado agregar la definiciĆ³n de dicha variable en el archivo “include/config.php” y la misma es ignorada totalmente.
Finalmente he tenido que modificar la siguiente linea:
include/functions_config.php:290
if (!config_update_value (‘fallback_local_auth’, get_parameter (‘fallback_local_auth’)))
Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā $error_update[] = __(‘Fallback to local authentication’);a esto
if (!config_update_value (‘fallback_local_auth’, get_parameter (‘fallback_local_auth’,’1′)))
Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā Ā $error_update[] = __(‘Fallback to local authentication’);Siendo esto la soluciĆ³n a mi problema dado que ahora cualquier usuario que defina mediante la administraciĆ³n de usuarios se puede loguear sin problemas.
He buscado en la documentaciĆ³n y el parametro “fallback_local_auth” no figura o por lo menos no lo he encontrado.
Espero esto le sirva a alguien mas.
Saludos.
-
Hola
Como tal el parĆ”metro fallback to local auth es un parĆ”metro que no deberĆa influir pues es un parĆ”metro para volver a autentificaciĆ³n local en caso de utilizar un sistema externo de autentificaciĆ³n como ldap o active directory u otro servidor de pandora fms.
ĀæEs posible que en algĆŗn momento hayas utilizado autentificaciĆ³n con ldap?
Por otro lado la versiĆ³n Pandora FMS v5.1SP1RC3 no es una versiĆ³n del todo estable pero este error no se habia detectado anteriormente en ella. La versiĆ³n estable es la 5.1 SP1 (si la buscas en sourceforge aparece como 5.1 SP1 Final)
Saludos
Ivo -
Hola,
En ningĆŗn momento he configurado opciones de autenticaciĆ³n por LDAP, es mas no recuerdo que en el proceso de instalaciĆ³n me haya consultado opciones de este estilo.
La plataforma la he instalado mediante repositorio:
#
# Pandora FMS repository
#
deb http://artica.es/debian/wheezy /Puede que esto haya influido? Por otro lado si mal no recuerdo (la instalaciĆ³n la realice a principios de diciembre ultimo) tampoco me dio opciones de que versiĆ³n bajar.
La instalaciĆ³n actual la he mantenido al dĆa mediante el Update Manager. Me recomiendas cambiar de versiĆ³n a la que mencionas?
Desde ya muchas gracias
Saludos.
-
Hola
Te recomiendo el cambio de versiĆ³n pero el procedimiento de actualizaciĆ³n que te recomiendo seguir es el siguiente:
1. Realiza una parada de todos los servicios importantes para Pandora FMS con excepciĆ³n de la base de datos:
/etc/init.d/pandora_server stop
/etc/init.d/tentacle_serverd stop
/etc/init.d/pandora_agent_daemon stop
/etc/init.d/httpd (apache2) stop2. Realiza una copia de seguridad de todos los componentes sensibles del servidor (ficheros de configuraciĆ³n y base de datos de pandora)(solo por si acaso)
Los ficheros de configuraciĆ³n importantes que necesitas guardar son pandora_server.confĀ (localizado en /etc/pandora/) y config.php (localizado en /srv/www/htdocs/pandora_console/include/) (los ficheros pueden estar en rutas diferentes dependiendo de la distribuciĆ³n)
Para realizar la copia de seguridad puedes ejecutar el commando
cp /etc/pandora/pandora_server.conf /etc/pandora/pandora_server.conf.bck
cp /srv/www/htdocs/pandora_console/include/config.php /srv/www/htdocs/pandora_console/include/config.php.bckPara realizar la copia de seguridad de la base de datos de Pandora hay que ejecutar el siguiente comando:
mysqldump -u root -p pandora > backup_pandora_X.Y.sql
3. Realiza la parada de mysql
/etc/init.d/mysql stop
4. Descarga los paquetes para la consola, agente y servidor desde Sourceforge:
Para realizar la descarga de paquetes necesitar tener el comando wget como instalado en el sistema (en caso de que no este instalado lo puedes instalarĀ tecleando apt-get install wget)
Para descargar el agente ejecuta lo siguiente:
Para descargar el servidor ejecuta lo siguiente:
Para descargar la consola ejecuta lo siguiente:
5. InstalaciĆ³n de paquetes
dpkg -i pandorafms.agent_unix_5.1SP1.deb
dpkg -i pandorafms.server_5.1SP1.deb
dpkg -i pandorafms.console_5.1SP1.deb6. Cambia el fichero de configuraciĆ³n del servidor nuevo (pandora_server.conf.new) por el viejo (pandora_server.conf) manteniendo la copia de seguridad anteriormente guardada (pandora_server.conf.bck)
AcuĆ©rdate de comprobar la contraseƱa y el usuario para la base de datos y ajustarla en el fichero de configuraciĆ³n nuevo.
mv pandora_server.conf.new pandora_server.conf7. Inicia los servicios importantes para Pandora FMS en el siguiente orden:
Inicia Mysql o Percona:
/etc/init.d/mysql startInicia Apache:
/etc/init.d/httpd (apache2) startInicia El Servidor de Pandora:
/etc/init.d/pandora_server startSi no consigues levantar el servidor de pandora y en los logs en /var/log/pandora/ puedes ver un error de conexion a mysql entonces revisa las copias de seguridad de los ficheros config.php y pandora_server.conf para ajustar los usuarios y contraseƱas de acceso a la base de datos.
Inicia el servidor de tentacle:
/etc/init.d/tentacle_serverd startInicia el agente local:
/etc/init.d/pandora_agent_daemon startSaludos
Ivo -
-
