Forum

Reprise du message précédent

Bonjour,

Pas sur qu' il soit possible de vérifier que le mot de passe est bien le bon avec uniquement le hash et le sel. Le hash est calculé au travers du fonction de hashage et du sel, afin de rendre justement compliquer cette opération.

Attention, il faut distinguer utilisateur de la base MariaDB (c' est lui qui fait la connexion au serveur SQL); c'est lui qui semble être rejeté de l' utilisateur de l'application. Ici je vois table guacamole_user, c' est donc Guacamole/Tomcat/Java qui fait le "chiffrement du mot de passe".

Ce pourrait t' il que le chiffrement par defaut de MariaDB des mots de passe ait changé et qu'il ne soit en concordance avec celui de Guacamole ?

Edit: @ Squid-f m : ici guacduser est l' utilisateur qui est utilisé par le démon guacd, et guacamole_user doit être celui pour se connecter à l' application en elle même de mes souvenirs guacd joue un rôle de "proxy".)

Édité par nic80 Le 01/11/2022 à 18h11

Bonsoir,

@squid-f :

guacuser : nom unix des fichiers guacamole.
# dir /etc/guacamole/guacamole.properties
-rw-r----- 1 guacuser guacuser 385 nov. 1 18:04 guacamole.properties

guacamole_user : propriétaire de la base de données guacamole.

mysql --user=guacamole_user --password=<monMotDePasse> guacamole
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 1950
Server version: 10.5.17-MariaDB Mageia MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [guacamole]> SELECT * FROM guacamole_user;
+---------+-----------+----------------------------------+----------------------------------+---------------------+----------+---------+---------------------+-------------------+------------+-------------+--------------+-----------+---------------+--------------+---------------------+
| user_id | entity_id | password_hash | password_salt | password_date | disabled | expired | access_window_start | access_window_end | valid_from | valid_until | timezone | full_name | email_address | organization | organizational_role |
+---------+-----------+----------------------------------+----------------------------------+---------------------+----------+---------+---------------------+-------------------+------------+-------------+--------------+-----------+---------------+--------------+---------------------+
���G[�L�A5���ߌ��C;a2s� | ���dl�Kʣ2�t�@�VC3l���3=�nO�� | 2020-11-12 20:46:06 | 0 | 0 | NULL | NULL | 2020-11-12 | NULL | Europe/Paris | NULL | NULL | NULL | NULL |
+---------+-----------+----------------------------------+----------------------------------+---------------------+----------+---------+---------------------+-------------------+------------+-------------+--------------+-----------+---------------+--------------+---------------------+
1 row in set (0,005 sec)

MariaDB [guacamole]> quit

Et pour me connecter à un ordinateur distant, j'utilise le nom "xuo". Et c'est là que ça coince.



@nic80 : pour la gestion des mots de passe, je ne sais pas. J'ai l'impression, d'après le message d'erreur, que le problème vient du fichier /etc/guacamole/lib/mariadb-java-client-2.7.6.jar
J'ai essayé avec plusieurs versions différentes mais ça ne change rien.
Ou bien encore de /etc/guacamole/lib/mysql-connector-java.jar mais là, il vient du paquetage mysql-connector-java-8.0.22-2.mga8. Il faudrait que je puisse tester plusieurs versions. Mais je fatigue


Xuo.

Bonsoir,

J'ai encore fait pas mal d'essais et il semble que si je mets en commentaire la ligne :
skip-networking
=>
# skip-networking
dans le fichier /etc/mycnf, alors j'arrive à nouveau à me connecter avec la double authentification.
En fait, j'avais cette modif dans un fichier qui avait été sauvegardé lors (je pense) d'une mise à jour de mysql. Mais le fichier principal ne l'avait plus.

Il y a encore un problème bizarre lorsque je me connecte en ssh (je ne vois pas ce que j'écris, en gros, j'écris en noir sur fond noir) et il faut que je tape 2 fois "retour chariot" pour avoir la réponse à une commande. Mais je verrai ça une autre fois.

Merci à tous.

Xuo.

Édité par xuo Le 05/11/2022 à 19h32

Bonjour,
La documentation de MariaDB indique :

Tu devrais pouvoir conserver cette option si tu as configuré MariaDB pour fonctionner avec une socket et les clients qui accèdent à la base sont sur le même serveur.
Je ne me suis jamais posé ce genre de question pour MariaDB.

Bonsoir,

Je n'ai pas de socket défini dans mon guacamole.properties.
Pour les clients, je "pense" qu'ils sont sur le même serveur puisque j'ai" mysql-hostname: localhost" dans mon guacamole.properties.

Xuo.

Bonsoir,

Je remets à l'ordre du jour ce post.
Je viens de passer sur Mageia9 et guacamole 1.5.2 et bien sûr, je retombe sur l'erreur décrite au début du post :

Tout se passe bien si je reste en Guacamole 1.4. Donc, à priori, ce n'est pas un problème mysql même si l'erreur semble dire le contraire.
Les seules différences entre guacamole_1.4 et 1.5.2 sont les répertoires lib et extensions. C'est normal.
Si je me connecte à la base de données à la main avec les données du fichier guacamole.properties, ça passe.

Je ne vois que le fichier lib/mysql-connector-j.jar qui pointe vers /usr/share/java/mysql-connector-j.jar qui vient du paquetage mysql-connector-java-8.0.33-1.mga9 qui à priori est bien celui qu'il faut utiliser.

Donc, j'ai à nouveau besoin de vos lumières.

Merci.

Xuo.

Édité par xuo Le 02/09/2023 à 21h06

Bonjour,
Tu avais trouvé une solution en commentant "skip_networking". As-tu vérifié ce point ?

Bonsoir,

Je m'en suis sorti après avoir pas mal galéré. C'est pénible ces logiciels qui ne gardent pas une compatibilité ascendante.

J'ai supprimé le fichier mariadb-java-client-3.2.0.jar du répertoire lib, mais surtout j'ai supprimé la ligne "mysql-driver: mariadb" du fichier guacamole.properties.

Il ne me reste plus qu'à compiler la version 1.5.3

Merci.

Xuo.