Как разблокировать аккаунт после 5 неудачных попыток входа
Как разблокировать аккаунт после 5 неудачных попыток входа
Наверное, каждый сталкивался с ошибкой при попытке авторизации с не валидными данными, которая по-английски звучит так
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
Аккаунт временно заблокирован по причине более чем 5 неудачных попыток входа. Попробуйте войти позже, или запросите новый пароль.
Это простая самооборона Друпала, которая активируется после 5 (по умолчанию) попыток входа. Таким образом, система не позволяет злоумышленникам забрутофорсить (англ. brute force. Cм. Полный перебор) сайт. Работает она достаточно просто: во время каждой авторизации, Друпал сохраняет ip-адрес пользователя, запоминая при этом, точную дату события и дату окончания «срока годности» попытки.
Вот некоторые нюансы:
- По умолчанию «срок годности» составляет 1 земной час.
- Количество возможных, неудачных попыток входа — 5.
- Эти значения могут быть изменены.
- Вместо ip-адреса может быть сохранено имя хоста.
- Данные, у которых истек «срок годности» очищаются только по крону.
- Вы можете войти в систему, в любом случае если пройдете процедуру «Сброса пароля»!
Вот еще один интересный факт:
Вы можете имя пользователя указать верно, но при этом 5 раз ошибиться с паролем. В таком случае, попытки авторизации будут запрещены на 6 часов. При этом, через 60 минут можно будет повторить попытку входа, но с другого ip-адреса.
Что касается простых смертных — мы разобрались. Администраторы, же или программисты могут сталкиваться с этой проблемой чаще, т.к. им хлеб в рот не клади, дай только что-нибудь сломать. К счастью, для тех у кого есть доступ к Драшу или напрямую к базе могут обойтись без сброса пароля или часового ожидания. Нужно просто почистить таблицу flood
. Вот восемь способов это сделать.
Проблемы, ошибки, неточности в тексте пишите в комментах.
Источник
Login name or password is incorrect #3
Comments
msslava commented Sep 29, 2017
Hello.
I would like to use your method on the zabbix.
I did everything as written in the wiki.
But the data does not come in zabbix.
When I do so:
/etc/zabbix/scripts/zabbix_syslog_lkp_host.pl ‘[xxx.xx.xx.xxx] kern.err /var/log/syslog’
I get
Login name or password is incorrect
I understand that the wrong credentials in the file
/usr/local/etc/zabbix_syslog.cfg
but they are correct. There is use the super administrator’s credentials.
What can be wrong?
The text was updated successfully, but these errors were encountered:
v-zhuravlev commented Sep 29, 2017
Do you have any chars in the pass that require escaping ? not sure, but can you try to create another user with simple pass?
msslava commented Sep 29, 2017
Yes, I tried to do so.
I used the user API and password api
The same mistake.
I enter all the credentials without quotes, as in your example.
Zabbix version 3.2
v-zhuravlev commented Sep 29, 2017
do you have zabbix_syslog.cfg file in /etc/zabbix/?
msslava commented Sep 29, 2017
No.
I was guided by your article on habrahabr
There it was written
/usr/local/etc/zabbix_syslog.cfg
Sorry, my fault.
It works without errors.
But the date in zabbix does not automatically arrive.
What can be wrong?
v-zhuravlev commented Sep 29, 2017
date? what do you mean? It’s in the message but not put into timestamp in zabbix ?
msslava commented Sep 29, 2017
Sorry, I mean the log, it’s empty.
In /var/log/syslog — OK
In zabbix frontend — empty
v-zhuravlev commented Sep 29, 2017 •
common error is that some perl modules are not available under user root . check that
sorry, i meant root.
msslava commented Sep 29, 2017
Can I use a different system account?
I tried to do so:
sudo chown user:user /etc/zabbix/zabbix_syslog.cfg
but nothing has changed.
v-zhuravlev commented Sep 29, 2017 •
rsyslog runs your scripts which normally runs under root. make sure that under root that you can test run script under root:
/etc/zabbix/scripts/zabbix_syslog_lkp_host.pl ‘[xxx.xx.xx.xxx] kern.err /var/log/syslog’
msslava commented Sep 30, 2017
I run this command under the root and got
[SYSLOG] Error received in zabbix frontend
v-zhuravlev commented Oct 1, 2017
thats trigger. Seems that it’s working that way
msslava commented Oct 6, 2017
All right. It’s a triger. Only this trigger means NO DATA. Correctly? What else can I verify that the data began to arrive?
v-zhuravlev commented Oct 7, 2017
check Latest data section, there should be syslog item there.
msslava commented Oct 7, 2017
It’s empty there. When I manually start the command
/etc/zabbix/scripts/zabbix_syslog_lkp_host.pl ‘[xxx.xx.xx.xxx] kern.err /var/log/syslog’
, then a value appears there.
Automatically nothing works.
v-zhuravlev commented Oct 7, 2017
what Linux distribution do you use? Under which user does rsyslog run?
msslava commented Oct 7, 2017
Ubuntu Server 16.04.
Under root
v-zhuravlev commented Oct 7, 2017
Трудно сказать в чем дело. Покажите конфиг rsyslog
msslava commented Oct 7, 2017
`
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
#$ModLoad immark # provides —MARK— message capability
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
v-zhuravlev commented Oct 7, 2017 •
подождите, а где запуск скрипта? в /etc/rsyslog.d/zabbix_rsyslog.conf?
msslava commented Oct 7, 2017
Это был конфиг /etc/rsyslog.conf.
Вот это конфиг /etc/rsyslog.d/zabbix_rsyslog.conf
`$template RFC3164fmt,» %TIMESTAMP% %HOSTNAME% %syslogtag%%msg%»
$template network-fmt,»%TIMESTAMP. date-rfc3339% [%fromhost-ip%] %pri-text% %syslogtag%%msg%n»
#exclude unwanted messages:
:msg, contains, «Child connection from»
:msg, contains, «exit after auth (ubnt): Disconnect received»
:msg, contains, «password auth succeeded for ‘ubnt’ from ::ffff:xxx.xx.xx.xx»
:msg, contains, «password auth succeeded for ‘ubnt’ from»
:msg, contains, «exit before auth: Exited normally»
if $fromhost-ip != ‘127.0.0.1’ then ^/etc/zabbix/scripts/zabbix_syslog_lkp_host.pl;network-fmt
if $fromhost-ip != ‘127.0.0.1’ then /var/log/network.log;network-fmt
&
`
Не понимаю, я что-то упустил?
Источник
Как разблокировать аккаунт после 5 неудачных попыток входа
Наверное, каждый сталкивался с ошибкой при попытке авторизации с не валидными данными, которая по-английски звучит так
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
Аккаунт временно заблокирован по причине более чем 5 неудачных попыток входа. Попробуйте войти позже, или запросите новый пароль.
Это простая самооборона Друпала, которая активируется после 5 (по умолчанию) попыток входа. Таким образом, система не позволяет злоумышленникам забрутофорсить (англ. brute force. Cм. Полный перебор) сайт. Работает она достаточно просто: во время каждой авторизации, Друпал сохраняет ip-адрес пользователя, запоминая при этом, точную дату события и дату окончания «срока годности» попытки.
Вот некоторые нюансы:
- По умолчанию «срок годности» составляет 1 земной час.
- Количество возможных, неудачных попыток входа — 5.
- Эти значения могут быть изменены.
- Вместо ip-адреса может быть сохранено имя хоста.
- Данные, у которых истек «срок годности» очищаются только по крону.
- Вы можете войти в систему, в любом случае если пройдете процедуру «Сброса пароля»!
Вот еще один интересный факт:
Вы можете имя пользователя указать верно, но при этом 5 раз ошибиться с паролем. В таком случае, попытки авторизации будут запрещены на 6 часов. При этом, через 60 минут можно будет повторить попытку входа, но с другого ip-адреса.
Что касается простых смертных — мы разобрались. Администраторы, же или программисты могут сталкиваться с этой проблемой чаще, т.к. им хлеб в рот не клади, дай только что-нибудь сломать. К счастью, для тех у кого есть доступ к Драшу или напрямую к базе могут обойтись без сброса пароля или часового ожидания. Нужно просто почистить таблицу flood. Вот восемь способов это сделать.
Проблемы, ошибки, неточности в тексте пишите в комментах.
Источник
How To Fix Invalid Username And Password Issue On Any Website
Today, we are going to fix some of the login issues encountered while trying to login to a website.
Did you tried login in to your profile on any portal or website and you received an error message that is stopping you from login in?
Where you locked out of your Profile while you tried to access your details on a particular website and a login details was shown to you?
If for one reason or the other you receive that error shown in the Image Above are unable to login to any website, we are going to show you ways in which you can fix that problem and be able to login successfully.
Let’s start by listing some of the problems that may be stopping one from login in to his or her account.
- Server or Database Error
- Invalid Username or Email Address
- Invalid or Incorrect Password
The login problems listed above are the major ones that people do experience while trying to login to any website or portal.
We are going to analyse each of those problems and know how to tackle it.
Problem 1: Server Error or Database Error
We made Sever or database error the first problem because this issues are not caused due to invalid login details such as wrong username or wrong password.
This problem is encountered when a website or portal is undergoing maintenance or changes in the system which usually comes with the login system being disabled.
If you received any error message containing some lines or strings of code that you can’t interpret, then the website is having a server or database error that is stopping users from accessing they details.
So, If this type of error occurs, then it wasn’t because you entered a wrong username or password, in which case you will have to try again later.
But if the error message contains a username or password type of thing, refer to problem 2 and 3 below.
Problem 2: Incorrect Username or Email Address.
This error comes up when one tries to login with a username or email address that does not exist in the Database of the portal you are trying to login to.
In another way, it means the Username or Email address was not registered for ant profile in the system.
How to Fix Incorrect Username or Email Address Issue
- Check that you entered the correct email address or username you are trying to login with before trying to login again.
- If you are not sure if it’s the correct email address or username, login to your email address and search for activation message from the website you are trying to login to and see if the message was actually sent to that email address.
- If it was sent to the email address, check if a username was included in the Email address as that will be the correct Username.
- If you an activation message in your mail box when you logged in, then the email address is correct OK which case the login error or problem may be with the password you are trying to login with.
Problem 3: Invalid Password or incorrect password
This occurs when the password you are using to login to a particular account is not matching with what is in the system.
A login will be successful if a username is entered and a password created for that username is also entered correctly.
An error will occur if the wrong password is entered while trying to accessing a particular profile on a database.
How to fix Wrong or Incorrect Password
Some website sends both the username and password to the registered email address during Sign Up.
- So Login to either your gmail or yahoo mail email address and search for login details with the name of the website you are trying to login with. Example: Facebook login details or Twitter login details.
- Check if a message containing the username and password was sent to your email address.
- If the message exist, copy the password there and login with it.
- If there is no such message containing the correct username and password, then you are going to do a password reset.
How To Do A Password Reset
If you don’t have your password, you can quickly do a password reset it a change if password even when you don’t have the previous password.
- Look down below the login page and locate a link with “Forgot Password?” or similar writing bearing sane message.
- Click on that link and you will be required to supply your correct email address used while you registered on the website.
- Enter the Email Address and click Reset it Send me new password as the case may be.
- A new link will be sent to your email address that will enable you change your password.
- Click on that link and you will two box.
- The first Box is where you will enter a New Password.
- The second password is where you will confirm or repeat the password you entered in the the box.
- Enter the details above and click on Change Password or any Call to action button that is below the boxes.
Boom! You password has been changed to the new one you just entered.
Visit the login page and login with the newly created password.
Источник
Стандартная учетная запись с правами админа сервера Zabbix называется Admin. Чтобы сбросить пароль администратора нужно авторизоваться на сервере по ssh и установить новый, подключившись к базе MySQL.
Исправим ошибку: Incorrect user name or password or account is temporarily blocked.
Прошлый пароль восстановить не получится, потому что он зашифрован в md5. Мы установим новый пароль с помощью службы Mysql.
Сброс пароля Admin в Zabbix
Если вы не знаете имя базы данных и пользователя от бд, то нужно посмотреть их по пути (название конфигурационного файла может отличаться):
cat /etc/zabbix/zabbix_server.conf | grep DBName
cat /etc/zabbix/zabbix_server.conf | grep DBUser
cat /etc/zabbix/zabbix_server.conf | grep DBPassword
У меня пользователь называется zabbix, а база данных dbzabbix.
mysql -uzabbix -p dbzabbix
Вводим пароль от пользователя zabbix.
Осталось установить новый пароль пользователю Admin.
UPDATE users SET passwd=md5('Пароль') WHERE alias='Admin';
Quit;
Теперь снова можно войти на сервер через веб интерфейс.
Как разблокировать аккаунт после 5 неудачных попыток входа
Как разблокировать аккаунт после 5 неудачных попыток входа
Наверное, каждый сталкивался с ошибкой при попытке авторизации с не валидными данными, которая по-английски звучит так
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
а по-русски
Аккаунт временно заблокирован по причине более чем 5 неудачных попыток входа. Попробуйте войти позже, или запросите новый пароль.
Это простая самооборона Друпала, которая активируется после 5 (по умолчанию) попыток входа. Таким образом, система не позволяет злоумышленникам забрутофорсить (англ. brute force. Cм. Полный перебор) сайт. Работает она достаточно просто: во время каждой авторизации, Друпал сохраняет ip-адрес пользователя, запоминая при этом, точную дату события и дату окончания «срока годности» попытки.
Вот некоторые нюансы:
- По умолчанию «срок годности» составляет 1 земной час.
- Количество возможных, неудачных попыток входа — 5.
- Эти значения могут быть изменены.
- Вместо ip-адреса может быть сохранено имя хоста.
- Данные, у которых истек «срок годности» очищаются только по крону.
- Вы можете войти в систему, в любом случае если пройдете процедуру «Сброса пароля»!
Вот еще один интересный факт:
Вы можете имя пользователя указать верно, но при этом 5 раз ошибиться с паролем. В таком случае, попытки авторизации будут запрещены на 6 часов. При этом, через 60 минут можно будет повторить попытку входа, но с другого ip-адреса.
Что касается простых смертных — мы разобрались. Администраторы, же или программисты могут сталкиваться с этой проблемой чаще, т.к. им хлеб в рот не клади, дай только что-нибудь сломать. К счастью, для тех у кого есть доступ к Драшу или напрямую к базе могут обойтись без сброса пароля или часового ожидания. Нужно просто почистить таблицу flood
. Вот восемь способов это сделать.
# Очистить все. drush sqlq "DELETE FROM flood" ; # Снять блокировку для существующего пользователя с id=1. drush sqlq "DELETE FROM flood WHERE event = 'failed_login_attempt_user' AND identifier LIKE '1-%'" ; # Очистить данные для определенного ip адреса. drush sqlq "DELETE FROM flood WHERE event = 'failed_login_attempt_user' AND identifier LIKE '127.0.0.1'" ; # Если вы не имеете установленного Drush, тогда заходим в консоль базы и выполняем запросы "на живую". mysql> DELETE FROM flood; mysql> DELETE FROM flood WHERE event = 'failed_login_attempt_user' AND identifier LIKE '1-%' ; mysql> DELETE FROM flood WHERE event = 'failed_login_attempt_user' AND identifier LIKE '127.0.0.1' ;
Проблемы, ошибки, неточности в тексте пишите в комментах.
Оценка статьи:
(пока оценок нет)
Загрузка…
На чтение 4 мин Просмотров 2.9к. Опубликовано 25.03.2019
Авторизация через LDAP Active Directory в Zabbix вещь удобная, поскольку позволяет использовать один логин для входа как в систему так и в веб-интерфейс мониторинга. В данной статье заметка как сделать это максимально безопасно.
Что такое Zabbix и как его установить в Ubuntu показано в этом курсе.
Содержание
- Пользователь для локального входа в Zabbix
- Настройка аутентификации Zabbix в Active Directory
- Не работает аутентификация LDAPS в Zabbix на Ubuntu
- Добавление пользователей из домена в Zabbix
Пользователь для локального входа в Zabbix
Одной из ошибок может стать перевод всех пользователей Zabbix на авторизацию в AD. Иногда могут случится непредвиденные обстоятельства с доменом или с самим сервером мониторинга, которые не позволят авторизоваться через LDAP. Чтобы это не стало проблемой необходимо предусмотреть сервисную учетную запись, с которой вы всегда сможете войти в Zabbix и что-то исправить.
Для этих целей сделайте отдельную группу, например LocalZabbix_Admins, в свойствах которой установите параметр Frontend Access в значение Internal
Затем создайте отдельного пользователя с административными привилегиями и добавьте его в эту группу.
Настройка аутентификации Zabbix в Active Directory
Для начала необходимо создать обычного пользователя в AD, для того, чтобы службы Zabbix через эту учетную запись могли делать запросы к LDAP службе домена.
Затем в разделе AdministrationAuthentification перейдите на вкладку LDAP Settings и укажите параметры:
- LDAP Host — адрес контроллера домена;
- Port — порт службы LDAP 389 или 636 если используете зашифрованный LDAPs;
- Base DN — базовый корень поиска учетных записей для авторизации, можно сузить до конкретной OU при необходимости;
- Search attribute — атрибут по которому будет происходить поиск учетной записи в LDAP для авторизации. В случае с AD укажите sAMAccountName;
- Bind DN — DN пользователя от имени которого будет происходить работа с LDAP для поиска и авторизации учетных записей;
- Bind Password — пароль указанной выше учетной записи;
- Test authentication — после заполнения всех полей правильными данными можно протестировать работоспособность связки указанием логина и пароля из домена.
Настоятельно рекомендуется использовать для аутентификации в рабочем домене протокол LDAPS, он как правило по умолчанию включен на контроллере домена, либо настраивается с использованием локального Центра Сертификации в несколько кликов мышкой.
Без использования LDAPS все данные аутентификации, включая пароли учетных записей, передаются в открытом виде и могут быть легко скомпрометированы!
Обратите внимание, что для использования LDAPS необходимо указывать хост с протоколом, так же в строке хоста можно указать и порт.
Не работает аутентификация LDAPS в Zabbix на Ubuntu
В моем случае прямое указание в настройках Zabbix не позволило подключится к AD по защищенному протоколу LDAPS. Может помочь следующая манипуляция: в файле /etc/ldap/ldap.conf добавить следующую строчку:
TLS_REQCERT allow
В качестве дополнительной альтернативы можно попробовать прописать корневой сертификат доменного центра сертификации в доверенные на сервере мониторинга Zabbix. Идея тут в том, что LDAPS использует для работы сертификат подписанный доменным центром сертификации (если он у вас имеется). Добавив сертификат ЦС в доверенные вы обеспечите прохождение валидации сертификата контроллера домена на сервере Zabbix. Подробнее о том как это сделать писал тут. В любом случае сделать это будет не лишним для дальнейшей работы.
Добавление пользователей из домена в Zabbix
Для того, чтобы аутентифицироваться в Web-интерфейсе Zabbix под доменным пользователем необходимо сначала добавить обычного пользователя в настройках.
В качестве Alias необходимо указать логин пользователя в домене, остальные данные как обычно. Пароль при авторизации не используется, но эти поля обязательны к заполнению.Группы согласно необходимости.
После всех настроек необходимо переключить режим аутентификации по умолчанию на LDAP
Если вы все сделали правильно то после этих манипуляций вы сможете войти в WEB-интерфейс Zabbix с доменным пользователем, которого добавили. Для безопасности не забудьте настроить веб-сервер на использование HTTPS.
В дополнение к данной теме:
Создание SSL сертификата в Linux подписанного доменным центром сертификации.
Ошибки, опечатки, критика, дополнения — прошу в комментарии!
Asked
1 year, 2 months ago
Viewed
3k times
Runnning Grafana on https://localhost:3000, my password seems to have stopped working.
- I tried resetting the admin password with
grafana-cli --homepath /usr/local/share/grafana admin reset-admin-password adminand - reinstalling Grafana,
but keep getting «Invalid username or password».
asked Dec 10, 2021 at 10:42
On macOS, this solved the issue for me:
$ find / -type f -name grafana.db
With the file found above
$ sudo sqlite3 /usr/local/var/lib/grafana/grafana.db
Finally
sqlite> update user set password = '59acf18b94d7eb0694c61e60ce44c110c7a683ac6a8f09580d626f90f4a242000746579358d77dd9e570e83fa24faa88a8a6', salt = 'F3FAxVm33R' where login = 'admin';
sqlite> .exit
This will set the username/password to admin/admin.
answered Dec 10, 2021 at 10:42
M3RSM3RS
6,3415 gold badges34 silver badges44 bronze badges
I just can’t understand, I’ve just bought this Lenovo ThinkPad T61, with Centrino Duo inside. I configured the Intel ME, named my computer MyOwnNotebook1 and provided a password (capital letter, digit and separator inclusive).
Then from a computer nearby I tried http://myownnotebook1:16992/, pressed logged on, entered password and connected sucessfully. But recently, when I get:
The server myownnotebook1 at Intel AMT (ID:########-####-####-####-############) requires a username and password.
in the browser, I type in administrator and provide my password — it gets me to the page with the Subject above. From IE6 or IE7, from Vista or from XP, itdoesn’t matter.
But then I did something (restart or I don’t know what), and I again could successfully connect to the above address… Now, I can’t do it again… and opposite than before, neither restart nor battery out is not helping me this time.
I’m pretty sure, that I’m entering absolutely right password, because I succesfully can pass through the password prompt from inside the computer.
Anyone knows, how to unlock it? And what’s wrong here?
После пяти неверных попыток логина в UI ESXi аккаунт блокируется на 900 секунд. В этот период войти под прежним логином невозможно, получаем ошибку:
Cannot complete login due to an incorrect user name or password
По SSH тоже невозможно войти.
Такая ошибка возможна и в том случае, если кто-то пытается подобрать пароль к вашему логину. Если злоумышленник автоматизирует процесс, то он просто не даст выполнить вход легитимному пользователю.
Что можно сделать в таком случае
Можно подождать 900 секунд и повторить попытку входа.
Если срочно нужно войти, то входим через DCUI, там вход не блокируется. Можно перезапустить службы и повторить попытку входа в UI.
После того как вы всё-таки вошли, можно изменить политику блокировки. Manage → System → Advanced settings. Находим параметр:
Security.AccountLockFailures
По умолчанию он равен 5. После пяти неверных паролей аккаунт временно заблокируется. Можно увеличить это число. Для отключения политики нужно указать 0.
Edit Option.
Отключаю политику блокировки, указываю 0. Save. Теперь аккаунт не будет блокироваться при нескольких попыток ввода неверного пароля. Однако, это небезопасно.
Количество секунд до разблокировки можно изменить в параметре:
Security.AccountUnlockTime
По умолчанию он равен 900 (секунд).
Ещё можно завести дополнительный дополнительный аккаунт с админскими правами. Если первый заблокируется, можно войти под вторым.
Abstract
I am testing an upgrade from Zabbix 4.4 to 5.4 but get several problems regarding Maria/MySQL-DB. I made a dump with mydumper and restored it on the new test machine. The upgrade 4.4 => 5.0 => 5.2 went fine. The problems starts with 5.4.
Environment:
- Old
- Debian 9
- MariaDB 10.0.38
- Zabbix 4.4.10
- New
- Debian 10
- MariaDB 10.3.29
- Zabbix 5.4.4
Process and Result
- Provisioned the machine with MariadB 10.3
- Restored the DB-Dump.
- Provisioned the machine with Zabbix-Server (5.4):
Immediately after Zabbix-Server 5.4 starts I get the in the logs:
{{}}
5415:20210827:093746.369 starting automatic database upgrade 5415:20210827:093746.370 [Z3005] query failed: [1364] Field 'confirmation' doesn't have a default value [insert into scripts (scriptid,name,command,description,type,execute_on,scope,port,authtype,username,password,publickey,privatekey) values (4,'Script 1','/usr/lib/zabbix/externalscripts/onbattery_dcs1','',0,1,1,'',0,'','','','')] 5415:20210827:093746.371 database upgrade failed
{{}}
I can heal this by the statement:
{{}}
ALTER TABLE scripts ALTER confirmation SET DEFAULT »;{{}}
When this is fixed (prior upgrade) I get a nice server startup with db-update, except a
Got signal [signal:15(SIGTERM),sender_pid:5890,sender_uid:0,reason:0]. Exiting ...
as shown in the attachment. After this the upgrade process works until 100%.
Starting from the first login I get the failure:
{{}}
SQL statement execution has failed "INSERT INTO auditlog (userid,clock,ip,action,resourcetype,note,auditid) VALUES ('1','1630067308','10.22.2.3','3','0','Login failed.','19879')".
{{}}I could also solve this:
{{}}
ALTER TABLE auditlog ALTER resourcename SET DEFAULT '';
{{}}
When adding a new new user I get the failure:
{{}}
Error in query [INSERT INTO users (username,name,surname,url,autologin,autologout,theme,refresh,rows_per_page,lang,timezone,roleid,passwd,userid) VALUES ('NewUser','','','','0','0','default','30s','50','default','default','2','$2y$10$7mtqOMfmqtKtBfDCgG','24')] [Field 'attempt_ip' doesn't have a default value]
}}{{This I could solve by:
{{}}
ALTER TABLE users ALTER attempt_ip SET DEFAULT '';
{{}}
Besides this I can not login with local users, only AD. At this point I get:
Incorrect user name or password or account is temporarily blocked
Username and password is double checked. This maybe only a side effect.
I guess something went wrong during the db-upgrade and that all problems have the same source. I am suspicious about the Sigterm in the log. I could rerun some steps of my process with the snapshots I made of my vm.
Expected Result
- None of these issues