#1 Fri 12 July 2024 14:47
- Joseph Jacquet
- Participant actif
- Date d'inscription: 19 Feb 2020
- Messages: 92
Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Bonjour,
Je suis en train de configurer un serveur Ubuntu 22.04 pour l'installation de Vmap2. Je dispose également de la version 14 de Postgresql sur ce même serveur et d'un serveur web Apache2.
Après quelques galères, je peux accéder à mon application via un navigateur web en localhost mais il m'est impossible de la faire fonctionner correctement si le paramètre d'authentification n'est pas en "trust" dans le fichier pg_hba.conf de Postgresql (ce qui est évidemment un problème).
Si j'utilise la méthode scram-sha-256, la page ne se charge pas correctement et des erreurs apparaissent (voir pj). Une fenêtre modale m'avertit d'une erreur de requête. Si je tente de m'authentifier, je suis averti que le login et le mot de passe sont incorrects (peu importe s'ils sont bons ou non) et dans les logs de l'application, j'ai un retour :
-----
ERROR | Error occured : An exception occurred in the driver: SQLSTATE[08006] [7] fe_sendauth: no password supplied | {"file":"/var/www/vmap/vas/src/Module/Vitis/WebService/Controller/AbstractVitisController.php","line":235,"class":"App\\Module\\Vitis\\WebService\\Controller\\AbstractVitisController","callType":"->","function":"formatGenericError","process_id":116464,"url":"/rest/v2/vitis/privatetoken?vitis_version=12509","ip":"127.0.0.1","http_method":"POST","server":"127.0.0.1","referrer":"https://127.0.0.1/vmap/login"}
-----
Je suppose que l'application n'arrive pas à communiquer avec la base de données où sont stockés les identifiants et mdp des utilisateurs et que peu importe ce que j'écris dans la saisie du mdp, rien n'est transmis et/ou n'arrive jusqu'à la base de données.
Comme l'indique la doc d'installation : j'ai bien un fichier postgresql.conf avec les paramètres, password_encryption = scram-sha-256, idem pour le fichier pg_hba.conf et le fichier properties de Vitis. J'ai également modifié le mot de passe de l'utilisateur vmap pour qu'il soit chiffré correctement.
Concernant le fichier pg_hba.conf, seule cette ligne fait buguer l'ensemble (si cette seule ligne en trust alors l'application fonctionne bien que les autres paramètres soient en scram-sha-256) :
# IPv4 local connections:
host all all 127.0.0.1/32 scram-sha-256
Mon pare-feu autorise le trafic en localhost, au port de la BDD, aux ports HTTP et HTTPs.
J'ai peut-être oublié quelque chose ou mal paramétré un fichier mais je commence à sécher. Si quelqu'un a déjà rencontré ce problème et aurait une nouvelle piste, ce sera avec grand plaisir.
Joseph J
Dernière modification par Joseph Jacquet (Fri 12 July 2024 18:15)
Hors ligne
#2 Fri 12 July 2024 15:41
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Bonjour,
J'activerai les logs de postgresql (de mémoire logs_statement = all et relance du serveur) et regarderai les messages : s'il y a une mauvaise configuration côté postgresql (pg_hba.conf) ca sera rapide à voir, s'il n'y a aucune connection à la base, cela vient d'avant, donc soit proxy/parefeu, soit mauvaise configuration.
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
#3 Fri 12 July 2024 16:40
- tumasgiu
- Membre
- Lieu: Ajaccio
- Date d'inscription: 5 Jul 2010
- Messages: 1159
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Bonjour,
jamais installé VMAP 2 mais dans leur documentation il préconise de laisser dans le fichier pg_hba une ligne trust pour la rétrocompatibilité.
http://documentation.veremes.net/vmap2/ … postgresql
Hors ligne
#4 Mon 15 July 2024 18:25
- Joseph Jacquet
- Participant actif
- Date d'inscription: 19 Feb 2020
- Messages: 92
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Re-bonjour,
Le problème n'est toujours pas résolu bien que j'ai ajouté les lignes pour la rétrocompatibilité (je les avais enlevé et j'ai oublié les rajouter mais rien ne change) et le fichier de log de Postgres ne renseigne rien de plus malgré l'ajout de logs_statement = "all" dans le fichier de config donc le problème doit venir d'autre chose.
J'ai ouvert un ticket sur le support pour voir si de leur côté, ils pensent à quelque chose et je vous tiendrai au jus si j'obtiens une solution qui peut servir à l'avenir.
Merci pour vos retours
JJ
Hors ligne
#5 Tue 16 July 2024 07:38
- tumasgiu
- Membre
- Lieu: Ajaccio
- Date d'inscription: 5 Jul 2010
- Messages: 1159
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Et si vous essayez md5 à la place de scram dans le hba, est ce que çà fonctionne ?
Dernière modification par tumasgiu (Tue 16 July 2024 07:41)
Hors ligne
#6 Tue 16 July 2024 10:28
- Joseph Jacquet
- Participant actif
- Date d'inscription: 19 Feb 2020
- Messages: 92
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
J'avais déjà tenté sans succès, j'ai retenté et rien de plus... le problème reste identique
Hors ligne
#7 Tue 16 July 2024 12:47
- Joseph Jacquet
- Participant actif
- Date d'inscription: 19 Feb 2020
- Messages: 92
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Après un retour du support, tout fonctionne !
Je transmets le message :
Bonjour,
Lors de l'installation de vMap, un utilisateur nommé "u_vitis" est créé.
Il est utilisé pour réaliser diverses requêtes dans l'application.
Il est possible que cet utilisateur ait été créé avec un mot de passe en MD5.
Il faudrait redéfinir son mot de passe, puis le renseigner à nouveau dans le fichier de propriété de l'application dans <dossier_installation_vmap>/vas/src/Module/Vitis/conf/properties.json
La properties à modifier est "db_password".
Ce paramètre est vide par défaut et la doc ne parle pas de le renseigner, seulement le paramètre suivant db_hash_password qui, il me semble, est renseigné par défaut en scram-sha-256 donc c'est peut-être un oubli de ma part d'autant qu'on créé un autre utilisateur que u_vitis donc ça peut porter à confusion ! (edit : cette étape est faite automatiquement lors de l'installation mais il semble que c'est raté chez moi d'où le besoin de la faire manuellement)
Merci encore pour votre aide à tous,
JJ
Dernière modification par Joseph Jacquet (Tue 16 July 2024 15:40)
Hors ligne
#8 Tue 23 July 2024 08:20
Re: Vmap2 - Impossible d'utiliser le paramètre SCRAM-SHA-256
Merci pour le partage du retour du support.
Hors ligne