Sign in to follow this  
xpeno1

[Tuto] Débloquer via ssh compte admin verrouillé après mise à jour

Recommended Posts

Bonjour a tous & toutes cher Xpenology.

 

Donc j'ai eut un prob et je voulais simplement partager ma "solution" avec la communaute Xpenology.

Ma solution a 2 centimes m'a sauver mes 2 balls... Donc ca peut toujours servir? Login impossible to DSM avec aucun USER connu meme pas avec admin!

ERREUR --> You are not authorized to use this service

Traduction (o mieux) : Vous n'etes pas authoriser a utiliser ce service

 

La situation:

Je suis sous ESXI. Avec Xpenology DSM 5.2

Upgrade vers la 6.XX avec Jun 1.0.XX

A la question install a "neuf ou propre" j'ai decider de garder tous les data et surtout ma config... donc une vrai upgrade avec conservations de tous les anciens parametrage!

 

Avec XYZ raison.... Je me retrouve avec ---> "You are not authorized to use this service"

Aucun utilisateur ne passs!! l'utilisateur Admin dis "Mauvais mot de pass" ???

--------------*******************-------------

CECI est strictement un probleme XPENOLOGY! Sur une vrai Synology machine utiliset le bouton reset et google... vous perdez la config il me semble... mais pas vos donnee.

---------------***************--------------

 

MAIS... Attendez! J'ai access a SSH!!  lol     (Donc ----> Il faut SSH active pour cette manip)

Mes user "administrator" accede as SSH!

 

Donc google:

--> https://superuser.com/questions/1191594/cannot-log-in-to-dsm-synology-nas#1191644

Et aussi  ---> https://forum.synology.com/enu/viewtopic.php?t=122069

 

Pas de chance pour moi! Cette manip NE fonction tous simplement PAS pour moi!

En bref: Il semblerai que DSM6.XX a reseter ou mise a jour le mot de passe du compte "Admin" sans me demander mon avis. Et durant l'update TOUS mes "ancien" utilisateurs (meme ceux administrateur) non plus "access au desktop" donc je me retrouve avec un DSM locker ou enprisonner... fermer... bloquer... Mot de pass inconnu pour "admin"....

 

Idee changer mot de passe sous SSH! --> https://www.somethingsomewhere.net/reset-root-password-on-synology-dsm-6-0-x/

-- Donc : 

sudo synouser --setpw username newpasswd

-- Pas de bole "Admin" est désactiver par défaut par DSM pour des raison de sécurité qu'ils disent.

Comment je sais que "admin" est desactive?? Parce que quand je me "Loggin" admin avec le nouveau mot de passe sur DSM... DSM me dis gentiment que ce compte est desactive!!!

 

--> Comment reactive ou ENABLE cette utilisateur "Admin" ------> synouser

---------------------------------------SSH---------------

Verifion l'utilisateur "Admin" STATUS:

~$ sudo synouser --get admin
User Name   : [admin]
User Type   : [AUTH_LOCAL]
User uid    : [1024]
Primary gid : [100]
Fullname    : [system admin]
User Dir    : [/var/services/homes/admin]
User Shell  : [/bin/sh]
Expired     : [true]
User Mail   : []
Alloc Size  : [131]
Member Of   : [3]
(100) users
(101) administrators
(25) smmsp
XPENOLOGY~$ sudo synouser
Copyright (c) 2003-2017 Synology Inc. All rights reserved.
Usage: synouser (Version 15047)
        --help
        --rebuild {all|(domain Force{0|1})|(ldap Force{0|1})}
        --enum {local|domain|ldap|all|domain_used}
        --enumpre {local|domain|all|domain_used} prefix Caseless{0|1}
        --enumsub {local|domain|all|domain_used} substr Caseless{0|1}
        --get username
        --getuid UID
        --add [username pwd "full name" expired{0|1} mail privilege]
        --modify username "full name" expired{0|1} mail
        --rename old_username new_username
        --setpw username newpasswd
        --del username1 username2 ...
        --login username pwd
        --dbopen2 username
        --filesetpw filename
        --create_homes {domain|ldap}

 

Utiliser synouser genre:  

sudo synouser --modify admin "System Admin" 0 admin@xpenology.com

 

Resultat Apres: 

User Name   : [admin]
User Type   : [AUTH_LOCAL]
User uid    : [1024]
Primary gid : [100]
Fullname    : [system admin]
User Dir    : [/var/services/homes/admin]
User Shell  : [/bin/sh]
Expired     : [false]
User Mail   : [admin@xpenology.com]
Alloc Size  : [131]
Member Of   : [3]
(100) users
(101) administrators
(25) smmsp


-----------------------------------------------SSH ---------------------------

 

La!! DSM m'ouvre ses porte avec Admin!!! 14 package a reparer et 4-6 package a mettre a jours!!

Nouvelle machine DS3615 - 6.1.xxx avec Jun V1.0.2b  8GB Ram 2 cores.

Tous mes setting et utilisateurs sont present comme apres une simple mise as jour!!

Pour les goupes ou utilisateur "qualifier" pour logger sur DSM---> onglet "Application" ---> option "Desktop"

 

En bref: SSH est tres tres utile!! n'oublier pas de l'activer!!

Edited by Polanskiman
Titre édité car non conforme et non représentatif du contenu + ajout tag code

Share this post


Link to post
Share on other sites

Merci pour ce tuyau.

 

Pour info, l'avantage que tu as quand tu es sur ESXi (comme moi d'ailleurs) est qu'il est possible de se connecter aussi via le port série de la VM. Ceci est rendu possible par l'hyperviseur si tant est qu'on dispose d'une seconde VM disposant elle aussi d'un port série. Ensuite avec un simple putty et en sélectionnant le bon port COM on dispose des mêmes accès qu'en SSH. En plus en règle général le SSH est désactivé il me semble par défaut.

 

Je dois avouer que cette technique du port série m'a sauvé 3 fois la vie. Car pour rappel le hack de Jun, une fois lancé ne présente pas le prompt permettant de saisir d'éventuelles commandes. Or avec le port série oui! D'ailleurs on arrive à suivre toutes les étapes du boot. A bon entendeur!

Edited by nicoueron

Share this post


Link to post
Share on other sites

Merci @nicoueron pour ton tuyau aussi!

 

Ton port serie ma sortie du petrain aussi!!

Je me suis amuser avec Active Directory... Et aussi "Configuration backup" et recupere les utilisateurs d'une xpenologyA vers une autre machine XpenologyB.

Je desirais recupere des utilisateurs... du genre une 30n users. Pas envie de tapez 30n setting (nom, password etc...). Et une machine test xpenologyB.

 

Je me suis retrouver avec le meme probleme de ce tuto : ERREUR --> You are not authorized to use this service

!!!! MAIS PAS ACCES as SSH ou Telenet!!!

 

Donc je me suis rappeler de ton port SERIE et LA, je me connect!!!

DONC --->  SI la machine te parle ta pas perdue la partie... Mais si la machine ne te parle plus... t'as surement perdue la partie et gagner une reinstall en vue.

Et avec la solution "sudo synouser" pour reactiver ADMIN, j'ai restaurer l'acces a web DSM.

 

Donc conclusion:

Pour des raison encore mal compris. Xpenology peut deselectionner l'option Desktop ou "Bureau"? pour les utilisateur ou group. Cette option vous permet de vous connecter a DSM via l'interface WEB. Et cela meme pour le group Administrateurs. Comme le compte ADMIN est un compte special et appart il n'est pas affecter. MAIS il se peut que sont mot de passe est changer ou Blanc "vide" et donc pas valide puisque certain service require un mot de passe. Et certain! qu'il est deactiver par defaut! (une fois vous avez creez un utilisateur apres install).

Donc il faut absolument un compt membre du group Administarteurs... Un administrateurqui qui est valide : non deactiver!

---->>> Ma declaration disant qu'il faut absolument SSH (ou au moins telnet) est faux!

Meme si pas de telnet ou SSH activer ou enable, la partie n'est pas perdu. Il est possible de parler avec la machine xpenology sur le port serie (puisque le port video est deactiver donc le port txt qui est le seire dois etre activer: sinon comment parler avecla machine  xpenology??. Certain vont me dire mais VGA est activer, il y a du text a l'ecran!! OUI mais ca c'est le txt du bootloader or fake bios?... Ou est la sortie de Xpenology?? le Web DSM?? NON DSM est just linterface apply que  Xpenology fait tourner. Pour parler as xpenology il faut lui parler en Linux... en CMD line TXT)

 

Comment proceder sur un BAR METAL install:

Trouver un cable serie (male/femal) connecter le sur votre Xpenology machine et de l'autre sur votre machine de travail... Et utiliser terminal ou puTTY du genre.

--> Vous vous rapeler des petite souris avec cable serie??? Ben c'est de ce genre sauf qu'a la place de la sourie vous aves un connecteur serie qui se connect a la machine! 

Question??

- Bon maintenant la question est... la plus part des nouvel machine n'ont plus de port serie.... la!! bonne chance?  peut etre un usb avec port serie (usb --> serie) ? Mais faudrait savoir si la machine xpenology va le reconnaitre?? drivers???  cable usb console...  https://www.amazon.fr/s/ref=nb_sb_noss_1/261-6134351-5397534?__mk_fr_FR=ÅMÅŽÕÑ&url=search-alias%3Daps&field-keywords=usb+port+serie

- Pour votre poste de travil, il suffit d'avaoir un cable console: https://www.amazon.fr/s/ref=nb_sb_noss_2?__mk_fr_FR=ÅMÅŽÕÑ&url=search-alias%3Daps&field-keywords=usb+console&rh=i%3Aaps%2Ck%3Ausb+console

- SINON ben bon chance et bonne install!

 

Comment creez un port serie sur Esxi:

- La version avec image mais simple: https://www.juniper.net/documentation/en_US/vmx15.1f4/topics/task/configuration/vmx-vm-connecting-vmware.html

- La version plus compliquer sans image mais du Maitre: https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc_50%2FGUID-95F75E85-1944-4FE7-A909-66E920682312.html

- Le Maitre vous parle en FRANCAIS: https://docs.vmware.com/fr/VMware-vSphere/6.5/com.vmware.vsphere.html.hostclient.doc/GUID-32E0ACD8-0311-48CA-A97F-7ECD1CE0AD71.html

 

Une fois vous vous etes connecter vous savez quoi faire.

Edited by xpeno1

Share this post


Link to post
Share on other sites

En fait le plus simple aurait été que le loader nous rende la main plutôt que de figer... Mais je ne désespère pas qu'un jour on y revienne!

Share this post


Link to post
Share on other sites

Bonsoir,

 

Super tuto !!!

 

Je bute sur la connexion en port série.

 

Je n'ai malheureusement pas accès en ssh ni en telnet, mais en ftp, smb, ... et mon xpeno est bien en vie...

 

Pouvez vous m'aider à configurer le port série de la machine ?

 

J'ai essayé de me connecter en telnet avec le port que je lui ai indiqué et en mettant l'ip de mon esxi, direction client (et non server) mais connection time out ...

 

Merci et bonne soirée

 

Edited by ccosta

Share this post


Link to post
Share on other sites

@ccosta Desoler du temps de reponse... Partie en vacance lol

 

Si SMB fonctionne bien dans ce cas, la perte des données est un minimum. SAUVEGARDE tes données!!

 

Tout 1erment, ce tuto requière un port série:

  1- Bare métal: as tu un port série (physique lol)?

  2- VM: As tu installer le port série correctement? regarde tuto. N'oublie pas d'activer/autoriser le service port série sur ESXI ou ton hyperviseur. Désoler c'est en Anglais... Regarde les images lol https://www.youtube.com/watch?v=_od1xnF2Kuw

 

2 situations pour ton Xpenology:

Cette manip n'est utile que SI ton Xpenology fonctionne correctement ET tu as perdu/oublier l'accès "admin"  a ton Xpenologie: Traduction, aucun de tes utilisateur admin ne peut y accéder. ET que tu as au  moins un admin avec un bon/valide mot de passe lol (Pas possible de te loger ou autoriser a faire les manip avec Telnet ou pas...).

 

1- Si tu te connecte en browser (Chrome, fire fox, IE) sans aucun message erreur comme a la normal. Et lorsque que tu te log tu as un message genre "Vous n’êtes pas autoriser a utiliser ce service" Et optionnellement: tes utilisateurs "non Administrateur" y ont accès comme d'hab. Alors ce tuto est utile.

 

2- Si tu as 1 port série correctement configurer. Par défaut TELNET fonctionne sur Xpenology pour compenser le manque du port "VGA".

Si tu te connecte en browser et tu as un/des message erreur... Il est très fortement probable que ta config as des problèmes et que le "service SSH" ou TELENET font partie des problemes... Service qui ne démarre plus...

 

Si tu est dans situation 1 alors vérifie la config de ton port série.

Si tu est en 2... Prépare toi a une réinstallation sans perte de donnée ou regarde d'autre tutos qui pourraient être utiles.

 

Si je me trompe corrigez moi.

Merci

 

Edited by xpeno1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this