Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema login con account admin
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
roccogalati



Registrato: 27/02/10 01:33
Messaggi: 14

MessaggioInviato: Mar Mar 02, 2010 9:54 pm    Oggetto: Rispondi citando

Liverpaol ha scritto:
Perchè l'hai installato e non usi il livecd?
Quando uscirà una nuova versione di ZS come farai?

Perchè il pc è vecchio ed il lettore non funziona tanto bene Very Happy

Domani provo a fare come dici, speriamo funzioni! Confused
Top
Profilo Invia messaggio privato MSN
alan



Registrato: 20/01/07 20:41
Messaggi: 17
Residenza: Taranto

MessaggioInviato: Mer Mar 03, 2010 10:32 am    Oggetto: Rispondi citando

Confermo le difficoltà che sono state indicate nel post.

Io mi trovo in questa situazione:

Prima di configurare zeroshell e cambiare 'IP della scheda ETH00, con la nuova password di admin entravo sia dalla consol che dal HTTPS che tramite PUTTY, dopo che ho effettuato la configurazione completa, posso solo accedere da HTTPS, non mi riconosce la password neanche da consol, per prima coso ho pensato che la pws era rimasta collegata all'utente indirizzo admin@192.168.0.75 (indirizzo ip di defalut) e quindi con il nuovo IP non funzionava, ma da consol il problema e lo stesso, che esclude ogni tipo di configurazione, infatti in una precedente installazione dopo aver fatto il tipico errore di escludermi l'accesso tramite HTTPS, ho dovuto reinstallare tutto perchè non riuscivo ad accedere da consol.

Attualmente ho il sistema che funziona, ma non posso accedere alla shell per fare aggiornamenti o istallazioni di Patch e devo fare attenzione a non commettere errori perché diversamente no posso accedere tramite consol.

La mia installazione è stata effettuato seguendo le indicazione per istallare zeroshell su HD.

Tra le ultime prove empiriche mi rimane di farlo partire da CD e vediamo come si comporta, vi faro sapere.

Non sono nelle condizioni di dire che sia un BUG, ma la cosa comincia a puzzare un pochino.

Ciao tutti e buon lavoro.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Mar 03, 2010 2:14 pm    Oggetto: Rispondi citando

roccogalati ha scritto:
NdK ha scritto:
Altro consiglio: non usare il captive portal per il wifi, nel tuo caso.
Configura l'AP per gestire l'accesso degli utenti tramite WPA-enterprise e ti appoggi al server RADIUS di ZS. In questo modo vedrai che hai meno problemi. Il captive portal serve più che altro quando gli utenti hanno accesso al cavo. Se non autentichi il wireless, tutte le connessioni sono in chiaro, e la cosa "non è carina".


A me servirebbe utilizzare il captive portal per gestire tutti gli utenti che si connettono in wireless, teoricamente, non dovrebbero esserci utenti connessioni col cavo. Non posso farlo così?

PUOI sicuramente farlo, ma NON CONVIENE. Usando WPA e 802.1x fai sentire più sicuri i tuoi utenti, ed hai un miglior controllo sulla disconnessione. Inoltre non obblighi gli utenti ad aprire un browser magari solo per scaricare gli aggiornamenti... Tenendo il captive portal sul wifi, è possibile (difficile, ma possibile) riuscire a sniffare il ticket di autenticazione e, quando l'utente chiude la finestra del browser (ovviamente senza premere il tasto "disconnetti") e/o si allontana, "rubargli" la sessione (clonazione del mac address, emulazione della pagina di refresh).

L'unico problema potrebbe essere con client molto vecchi, che non supportano WPA-Enterprise. Puoi ovviare usando TKIP invece di AES (sicurezza più bassa, ma non mi risultano attacchi riusciti). In alcuni AP TKIP è indicato come WPA1, mentre AES come WPA2.

Dimenticavo: con WPA-Enterprise, l'autenticazione può essere automatica, mentre col captive portal deve essere manuale.

Ci tengo a precisare che non ho nulla contro il captive portal, anzi! Sto per installarlo, ma è meglio conoscere i vari possibili rischi. IMVHO captive portal + wifi è da evitare.
Top
Profilo Invia messaggio privato
roccogalati



Registrato: 27/02/10 01:33
Messaggi: 14

MessaggioInviato: Mer Mar 03, 2010 2:36 pm    Oggetto: Rispondi citando

Però io voglio usare ZS essenzialmente per poter gestire gli utenti via wireless. Non ho possibilità di utilizzare il cavo LAN perchè non posso cablare tutto il piano.

Se ZeroShell non può gestire le connessione wireless, allora non posso usarlo...
Anche se mi sembra strano, visto che credo che il captive portal, in tutte le configurazioni in cui l'ho visto, ha sempre funzionato su connessioni wireless.

Per quanto riguarda le sicurezza, non me ne preoccuperei molto, visto che è solo una piccola wireless casalinga...

Perchè dici che è difficile usarla con ZS? non devo configurare il tutto come se usassi le porte lan del router esterno e poi connettermi in wireless?
Top
Profilo Invia messaggio privato MSN
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Mar 04, 2010 2:21 am    Oggetto: Rispondi citando

Nella Password di admin hai mica usato il simbolo $?

Se non ricordo male l'uso di caratteri non asci impediva l'accesso da console. Non so il problema sia stato risolto.

Ciao.
Top
Profilo Invia messaggio privato
roccogalati



Registrato: 27/02/10 01:33
Messaggi: 14

MessaggioInviato: Gio Mar 04, 2010 10:17 am    Oggetto: Rispondi citando

Grazie a tutti per i vari consigli.

Per ora, sono riuscito a recuperare la situazione: ho cancellato il vecchio profilo, ne ho creato un altro e poi ho seguito questi passi:

redfive ha scritto:
ciao, posso dirti come farei io se fossi nella tua situazione:
1) scollegherei tutto dalla macchina su cui gira ZS
2) assegni l'indirizzo 192.168.2.1 255.255.255.0 alla ETH00
3) assegni l'indirizzo 192.168.1.1 255.255.255.0 alla ETH01
4)da network>>dhcp >>new>>avaible>> 192.168.2.0 ETH00>> OK, poi in range 1 metti un pool da 192.168.2.100 a 192.168.2.150 e salvi.
5) Da system>> setup>>https selezioni l'interfaccia ETH00 poi tasto + , rifai lo stesso con l'interfaccia ETH01 . ora lo ZS è raggiungibile sia da ETH00 che da ETH01
(ovviamente se ti collegi alla ETH00 riceverai l'IP dal dhcp atttivo sulla ETH00, se ti colleghi dalla ETH01 dovrai impostare manualmente un ip valido sulla tua scheda di rete , da 192.168.1.2 a 192.168.1.254)
6)ora, da Captive portal selezioni l'interfaccia ETH00 , spunti GW e salvi.ti scolleghi , abiliti il dhcp sul tuo portatile , ti ricolleghi alla ETH00 e dovresti poter accedere, digitando 192.168.2.1, alla pagina di web login di zeroshell ,e con le credenziali di admin accedere all'interfaccia grafica di gestione.
se non riesci ti scolleghi dalla ETH00 e ti colleghi , impostando però un ip fisso adeguato, alla ETH01, da dove dovresti poter vedere i log degli eventuali errori relativi al CP.
un passo alla volta....
il wireless che usi , non ho capito bene se è il tplink , se è un access point o se è un router wireless.....


Ora riesco ad accedere a ZS e ad effettuare il login con l'account utente che ho creato, solo che poi mi succede questo:

richiamo l'indirizzo IP, mi viene chiesto di loggarmi -> inserisco i dati utente -> mi logga nel sistema e mi mostra il popup con i dati sulla connessione dicendo di non chiuedere la finestra (solo che poi i minuti di connessione rimangono sempre a zero). A questo punto si riapre una pagina e mi chiede di inserire nuovamente i dati però stavolta non per navigare, ma per entrare in amministrazione.

Cioè: mi chiede di effettuare l'accesso con i dati utenti su EXAMPLE.COM, mi compare il popup, ma mi compare subito dopo anche la pagina per inserire username e password per effettuare nuovamente l'accesso.
Non capisco perchè, forse devo nattare la scheda esterna o abilitare qualcos'altro?
Top
Profilo Invia messaggio privato MSN
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Mar 04, 2010 1:54 pm    Oggetto: Rispondi citando

roccogalati ha scritto:
Ora riesco ad accedere a ZS e ad effettuare il login con l'account utente che ho creato, solo che poi mi succede questo:

richiamo l'indirizzo IP, mi viene chiesto di loggarmi -> inserisco i dati utente -> mi logga nel sistema e mi mostra il popup con i dati sulla connessione dicendo di non chiuedere la finestra (solo che poi i minuti di connessione rimangono sempre a zero). A questo punto si riapre una pagina e mi chiede di inserire nuovamente i dati però stavolta non per navigare, ma per entrare in amministrazione.

La prima richiesta è quella del captive portal, che interviene per TUTTO il traffico HTTP. La seconda è quella per la gestione di ZS, che è raggiungibile solo se prima sei passato dal cp.
Se tu andassi, per esempio, su google, vedresti solo la prima.

Il tempo ed i byte è normale che rimangano a 0: l'accounting non è ancora implementato (dovrebbe esserlo a breve).

I miei dubbi sull'uso del cp per connessioni wifi riguardano esclusivamente la sicurezza: per ZS che un pacchetto arrivi via rete cablata o via wifi è assolutamente indifferente.
Anche se è "solo una rete casalinga", pensa sempre che ai vicini può interessare... Se poi disabiliti il cp su https per non vedere il messaggio di avviso di certificato non valido, allora se hai un vicino MINIMAMENTE competente è come se gli consegnassi le chiavi di casa. Visto che usare RADIUS è più comodo (puoi memorizzare le credenziali e non serve tenere aperta una finestra del browser) e pure più sicuro, mi pare illogico non utilizzarlo...
Top
Profilo Invia messaggio privato
roccogalati



Registrato: 27/02/10 01:33
Messaggi: 14

MessaggioInviato: Gio Mar 04, 2010 2:22 pm    Oggetto: Rispondi citando

NdK ha scritto:
roccogalati ha scritto:
Ora riesco ad accedere a ZS e ad effettuare il login con l'account utente che ho creato, solo che poi mi succede questo:

richiamo l'indirizzo IP, mi viene chiesto di loggarmi -> inserisco i dati utente -> mi logga nel sistema e mi mostra il popup con i dati sulla connessione dicendo di non chiuedere la finestra (solo che poi i minuti di connessione rimangono sempre a zero). A questo punto si riapre una pagina e mi chiede di inserire nuovamente i dati però stavolta non per navigare, ma per entrare in amministrazione.

La prima richiesta è quella del captive portal, che interviene per TUTTO il traffico HTTP. La seconda è quella per la gestione di ZS, che è raggiungibile solo se prima sei passato dal cp.
Se tu andassi, per esempio, su google, vedresti solo la prima.


Però se provo a richiamare un altro indirizzo, non mi fa navigare ugualmente, cioè è come se non riuscissi ad uscire verso l'esterno..


Citazione:

Il tempo ed i byte è normale che rimangano a 0: l'accounting non è ancora implementato (dovrebbe esserlo a breve).

I miei dubbi sull'uso del cp per connessioni wifi riguardano esclusivamente la sicurezza: per ZS che un pacchetto arrivi via rete cablata o via wifi è assolutamente indifferente.
Anche se è "solo una rete casalinga", pensa sempre che ai vicini può interessare... Se poi disabiliti il cp su https per non vedere il messaggio di avviso di certificato non valido, allora se hai un vicino MINIMAMENTE competente è come se gli consegnassi le chiavi di casa. Visto che usare RADIUS è più comodo (puoi memorizzare le credenziali e non serve tenere aperta una finestra del browser) e pure più sicuro, mi pare illogico non utilizzarlo...


Adesso mi documento su RADIUS, allora Wink
Top
Profilo Invia messaggio privato MSN
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Mar 04, 2010 2:45 pm    Oggetto: Rispondi citando

roccogalati ha scritto:
Però se provo a richiamare un altro indirizzo, non mi fa navigare ugualmente, cioè è come se non riuscissi ad uscire verso l'esterno..

Controlla il routing. Hai abilitato il passaggio dalla rete interna a quella esterna? Il NAT lo hai attivato per la rete esterna?

roccogalati ha scritto:
Adesso mi documento su RADIUS, allora Wink

Vedrai che è pure più semplice configurarlo Smile
L'AP dovrebbe solo chiederti l'indirizzo del server da usare (quindi gli darai quello di ZS), il segreto condiviso (una password veramente FORTE, tanto non devono inserirla gli utenti, devi solo metterla tu nella config di ZS) ed eventualmente un dominio (metti lo stesso che indichi a ZS). Stesse impostazioni in ZS e sei a posto.
Top
Profilo Invia messaggio privato
roccogalati



Registrato: 27/02/10 01:33
Messaggi: 14

MessaggioInviato: Gio Mar 04, 2010 7:17 pm    Oggetto: Rispondi citando

NdK ha scritto:
roccogalati ha scritto:
Però se provo a richiamare un altro indirizzo, non mi fa navigare ugualmente, cioè è come se non riuscissi ad uscire verso l'esterno..

Controlla il routing. Hai abilitato il passaggio dalla rete interna a quella esterna?


intendi il NAT e basta giusto?
L'ho abilitato dalla rete esterna verso quella interna... forse è per questo..
Ora controllo allora!
Top
Profilo Invia messaggio privato MSN
techiltk



Registrato: 25/08/11 10:55
Messaggi: 1

MessaggioInviato: Gio Ago 25, 2011 12:35 pm    Oggetto: Rispondi citando

alan ha scritto:
Confermo le difficoltà che sono state indicate nel post.

Io mi trovo in questa situazione:

Prima di configurare zeroshell e cambiare 'IP della scheda ETH00, con la nuova password di admin entravo sia dalla consol che dal HTTPS che tramite PUTTY, dopo che ho effettuato la configurazione completa, posso solo accedere da HTTPS, non mi riconosce la password neanche da consol,

[...]

Attualmente ho il sistema che funziona, ma non posso accedere alla shell per fare aggiornamenti o istallazioni di Patch e devo fare attenzione a non commettere errori perché diversamente no posso accedere tramite consol.

La mia installazione è stata effettuato seguendo le indicazione per istallare zeroshell su HD.

[...]


Sono nella stessa situazione senza aver toccato la configurazione delle schede
ho semplicemente aggiunto due macchine al DNS, mi sono scolegato dalla
interfaccia https e da ssh e poi non sono piu` riuscito ad accedere (ne` https
ne` ssh ne` console). ZS mi ha tuttavia permesso di cambiare la pwd tramite
console "change admin password" usando la password di admin.

Ho visto che la password e` salvata in chiaro in

/Database/var/register/system/ldap/rootpw

c'e` forse qualche problema nella gestione degli accessi via interfaccia di amministrazione?
intendo dire indipendentemente da eventuali misconfigurazioni di captive portal?

grazie
buon lavoro.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it