cval93

Oubli mot de passe admin

Recommended Posts

Bonjour,

 

Ayant oublié le mot de passe admin, je n'ai plus accès à mon Xpenoloy 5.2 (installé sur un HP Micro Server Gen8).

 

J'ai essayé la méthode d'ajouter resetuser=admin au moment du boot.

 

J'accède à l'interface, tape "admin", rien dans le champ mot de passe puis entre le code 'authentification' (2e facteur d'authent).

 

L'interface me demander de créer un nouveau password, ce que je fais mais j'ai un message d'erreur : "The account or password is invalid. Please try again".

 

Avez-vous une autre solution?

 

Merci beaucoup

Share this post


Link to post
Share on other sites

Bonsoir,

 

Pas évident à régler, à moins qu'il n'y ait pas beaucoup de disques dans le NAS.

Dans ce cas, il est assez facile de les connecter à un PC et de démarrer celui-ci sous linux, avec un LiveCD par exemple.

La méthode pour récupérer les données en cas de crash (sur le site de Synology) permet d'avoir un point de départ pour monter la partition système et accéder ensuite aux fichiers passwd ou shadow pour supprimer la présence de mot de passe.

 

Autrement, est-ce que tout simplement lorsque le mot de passe de remplacement est saisi, celui-ci est-il conforme aux règles de complexité du DSM ?

 

Bon courage, et surtout ne rien faire dans la précipitation dans ce genre de problème.

Et une fois le compte admin restauré, en créer un second avec les mêmes droits.

Personnellement, j'ai activé SSH et j'ai copié une clée public dans le dossier .ssh de root, ce qui fait que je m'authentifie directement en root sans passer par le mot de passe d'admin, ce qui me permet de le changer en cas d'oubli)

 

Jacques

  • Like 1

Share this post


Link to post
Share on other sites

Je n'ai pas testé la mise à niveau, j'ai refait une installation from scratch en DSM6.

Donc, je ne sais pas si lors de la mise à jour le compte admin est sollicité à partir de l'authentification du DSM5 ou si c'est une authentification dans la version 6.

 

Le plus simple, ce serait de démarrer le serveur à partir d'un LiveCD (via une clef USB) comme SystemRescueCD (qui possède une interface graphique, mais la dernière version semblait ne pas tenir compte correctement du codage du clavier, et coder un mot de passe en QWERTY, c'est chaud).

Une fois le système linux démarré, appliquer la procédure pour accéder aux disques (voir le site de Synology pour les explication dans la restauration des données).

Accéder à la partition système (elle contient le répertoire etc) puis accéder à ce répertoire etc.

Chez moi (DSM6), la partition système est répartie sur tous les disques et est accessible par le raid md0 (en ext4), il n'y a pas de SHR pour ça, ce qui simplifie l'accès.

Un LiveCD devrait monter automatiquement le raid md0 et permettre l'accès aux données.

 

Editer le fichier shadow (il peut être nécessaire de retirer la protection en écriture par la commande chmod 640 shadow avant d'éditer le fichier).

Si on le fait avec vi, il est possible d'outrepasser (en root) la protection et de modifier tout de même le fichier sans avoir à changer les droits avant.

Dans ce fichier, il y a une ligne qui commence par admin et ressemble à ça :

admin:MOT_DE_PASSE_CHIFFRÉ:17512:0:99999:7::1:

La chaîne de caractère du mot de passe est longue, et est comprise en les 2 premiers signes ":".

Si tu efface le mot de passe et le remplace par ça : $1$BQx9e/$g.fi2H2K.yAPu0LKyK02I1 alors le mot de passe du compte admin sera admin une fois le système redémarré.

(En principe, si tu efface le mot de passe entre les 2 ':', il n'y a plus d'authentification en ce cas, mais les règles d'accès au système peuvent poser problème.)

Dans le cas où les autorisations d'écriture du fichier shadow ont été modifiées, il faut les remettre par un chmod 440 shadow.

 

Personnellement, c'est ce que je ferai, c'est vrai que je suis à l'aise avec linux, mais ce n'est pas trop compliqué tout de même.

 

Bon courage

Jacques

Edited by JacquesF
  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now