Pfsense не принимает пароль при входе в веб интерфейс
-
Доброго дня!
Название топика подходит под мою проблему, только с иной симптоматикой.
Тоже в какой-то момент перестал пускать в веб морду любых пользователей (как локальных, так и через LDAP). Есть консоль, сделал сброс Web пароля для admin (3 пункт), перевыпустил Web сертификат (хотя он не причём), по ssh - пускает, по Web - просто пишет ошибку аутентификации (хотя дефолтные логин admin и пароль точно правильные):*** Welcome to pfSense 2.7.0-RELEASE (amd64) on prod-vpn-ovpn1 ***
WAN (wan) -> vmx0 -> v4/DHCP4: ****
- Logout (SSH only) 9) pfTop
- Assign Interfaces 10) Filter Logs
- Set interface(s) IP address 11) Restart webConfigurator
- Reset webConfigurator password 12) PHP shell + pfSense tools
- Reset to factory defaults 13) Update from console
- Reboot system 14) Disable Secure Shell (sshd)
- Halt system 15) Restore recent configuration
- Ping host 16) Restart PHP-FPM
- Shell
Enter an option:
Message from syslogd@prod-vpn-ovpn1 at Aug 14 17:28:35 ...
php-fpm[27256]: /index.php: webConfigurator authentication error for user 'admin' from: ***Без всякой ругани на сертификаты и прочее..
Есть идеи, куда можно копнуть?
-
Добрый
@Eugene_Tar
На пф из коробки есть что-то типа fail2ban для защиты от перебора паролей при попытках входа. Попробуйте добавить свой ip\подсеть в белый список там.
А так - кэш в браузере почистить, сменить браузер etc -
@werter
Доброго дня!Да, там есть в коробке аналог fail2ban - sshguard, но его принцип работы таков, что он просто блокирует на сетевом уровне попытки подключения с определённых IP, у меня же проблема в том, что на web не проходит локальная аутентификация, выдаёт ошибку (хотя логин/пароль точно верный, на ssh проходит). Конечно, после 3 попыток аутентификации с такой ошибкой, sshguard блочит IP адрес, он отрабатывает надёжно)
Мне думается, что для web конфигуратора локальные пользователи берутся не из командной оболочки ОС, а из какой-то отдельной базы данных, которая в моём случае неисправна, вот только где её найти и как поправить, пока не понял.. -
@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:
вот только где её найти и как поправить, пока не понял..
А сброс пароля admin на дефолтный (pfsense) в консоли пробовали?
-
@pigbrother
Конечно, сброс пробовал)В том и вопрос, что после сброса в веб не пускает, только по ssh.
-
@Eugene_Tar said in Pfsense не принимает пароль при входе в веб интерфейс:
В том и вопрос, что после сброса в веб не пускает
А если создать нового пользователя?
-
Пробовал)
Новый пользователь создаётся через консоль в командной оболочке (shell/tsh), на web реакции нет. Ровно также, как и admin - нового пользователя через ssh пускает, в web - нет.
На аналогичном англоязычном форуме вроде как подтвердили догадку о том, что локальные пользователи для веб и для shell - не одно и то же, но где что поправить всё равно не понятно. Конечно, есть вариант сохранить конфиг xml, сделать полный сброс и попробовать восстановить на новом инстансе, только хотелось бы разобраться со структурой локальных пользователей веб консоли, дабы не нарваться на такое ещё раз. -
Действительно загадка.
Если решите вопрос - отпишитесь. -
@utp_ss said in Pfsense не принимает пароль при входе в веб интерфейс:10.10.10.50
@pigbrother said in Pfsense не принимает пароль при входе в веб интерфейс:
Действительно загадка.
Если решите вопрос - отпишитесь.
и тут походу ещё прикол твоей "виртуалки" которая даёт глюки работы pfsense с работой пакетами
И я тебе не верю - ты что-то не настроил правильно
-
This post is deleted! -
Убедитесь, что дата и время на вашем сервере pfSense установлены правильно. Неверное время может привести к проблемам с проверкой сертификатов. Иногда, проблемы с аутентификацией могут возникнуть из-за особенностей браузера. А иногда лучше купить прокси и попробовать все сделать через него. Попробуйте войти с использованием другого браузера или попробуйте режим инкогнито/частного просмотра. Если сертификат истек, это может вызвать проблемы с аутентификацией. Проверьте срок действия самоподписанного сертификата на сервере pfSense и, при необходимости, создайте новый.
