Kein Login im Webinterface mehr möglich



  • Hallo zusammen,

    habe die Hoffung dass mir hier jemand helfen kann.. Mein Problem ist dass ich keinen Zugriff mehr auf den Webconfigurator bekomme, fehlermeldung:
    "No page assigned to this user! Click here to logout. "

    Ich denke dass das durch den Versuch einer Anbindung ans Active- Driecory kommt. Aus Sicherheitsgründen wurde allerdings der allgemein bekannte User "Admin" deaktiviert, und es existiert in der Domäne ein Account mit denselben Zugangsdaten wie mein in der Nutzerdatenbank von pfSense eingetragenen Admin User. Diesen habe ich auch schon deaktiviert bzw. kurzzeitig aus dem ADS- geworfen - leider ohne Wirkung.
    Ebenfalls habe ich bereits das Script "/etc/rc.initial.password" auf der Konsoe ausgeführt, was leider ebenfalls keine Wirkung hat.

    Kann jemand sagen wie ich den User Admin von der Konsole wieder aktivieren kann, bzw. ich sonst wieder Zugang zum WEbkonfigurator bekomme?

    Vielen Dank bereits vorab!

    Viele Grüße
    Meph



  • Das Admin Passwort kannst Du zurücksetzen, indem Du direkt am Gerät den Menüeintrag "reset the LAN IP" auswählst.

    Beschrieben auf dieser Seite:
    http://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help!#Forgot_Password

    "If you need to reset this from the console, reset the LAN IP, enter the same IP, and it will prompt to reset the WebGUI back to HTTP."

    Greetz



  • Hi,
    danke für den Tipp. Leider habe ich nun das Problem dass ich das Webinterface im LAN überhaupt nicht mehr erreiche, ich habe zwar von extern eine Portweiterleitung auf Port 80 aktiv, aber diese eigentlich nur vom WAN aus… Aber kann das vielleicht doch mit der Regel zusammenhängen? Irgendwie komm ich echt nicht weiter.
    Ich überlege gerade auch schon eine komplette Neuinstallation durchzuführen, leider stellt sich mir hier die Frage ob ich meine CA- Zertifikate wieder raus bekomme? Der Rest dürfte konfigurationstechnisch keine größeren Probleme machen...

    Dein Link geht leider ins Leere, wobei ich den Artikel kenne.



  • Hi,

    hast Du einmal versucht Dich via ssh einzuloggen und dort Punkt 3 zu wählen?
    Alternativ könntest Du (wenn das möglich ist) auch einen Monitor und eine Tastatur an den Rechner
    hängen und versuchen darüber etwas zu erreichen.

    Liebe Grüße
    uria



  • Hi,

    sorry ich war leider eine zeit lange im Ausland und konnte daher nur bedingt online gehen. Ja klar, das Passwort habe ich zurückgesetzt, leider bringt mir das nichts weil ich ja mittlerweile gar nicht mehr auf das Webinterface komme. Heißt, eigentlich habe ich mein Kennwort zurückgesetzt und den Admin- Account mittels der Option die beim Zurücksetzen der LAN- IP auftaucht auch wieder aktiviert und den Webconfigurator auf Port 80 zurückgesetzt. Nur ist dieser leider nicht ansprechbar.
    Da das ganze in einer VM läuft ist der Konsolenzgriff kein Thema, auch das root- PW ist bekannt, heißt ich habe auf der Konsole vollen Zugriff - nur leider keinen Anhaltspunkt was ich noch tun könnte.



  • So ich bin nochmal,

    leider hatte mir niemand die Lösung, dabei ist es so einfach :) Man kann einen deaktivierten User einfach aktivieren in dem man die Datei "/cf/conf/config.xml" bearbeitet, das geht auch mit Bordmitteln - im Menü "8 Shell" wählen und anschließendvi /cf/conf/config.xmlbearbeiten, dann zur folgenden Textstelle navigieren:```
    <user><name>admin</name>

    		<scope>system</scope>
    		<groupname>admins</groupname>
    		<password>HASH</password>
    		<uid>0</uid>
    		<priv>user-shell-access</priv>
    		<md5-hash>HASH</md5-hash>
    		<nt-hash>HASH</nt-hash>
    		 <expires><authorizedkeys><ipsecpsk><disabled></disabled></ipsecpsk></authorizedkeys></expires></user> 
    
    
    Vielleicht hilfts ja jemanden ;)
    
    Grüße
    Meph</enter></esc></disabled>

Log in to reply