GeoServer - cambiar contraseña maestra - falta masterpw.info

10

Estoy usando GeoServer 2.5.1 y quiero cambiar mi contraseña maestra predeterminada como lo sugiere GeoServer cuando inicio sesión:

La contraseña maestra para este servidor no se ha cambiado de la predeterminada. Se recomienda encarecidamente que lo cambie ahora. Cambialo

El Change itenlace me lleva al formulario Cambiar contraseña, aunque necesito la contraseña maestra predeterminada para esto. De acuerdo con este documento, se supone que debo encontrarlo en security/masterpw.info, sin embargo, los únicos archivos que encuentro son masterpw.digesty masterpw.xml. He intentado un montón de secuencias que parecían pws de estos archivos y un archivo passwden security/masterpw/default, pero todo lo que siempre estoy haciendo es

org.geoserver.security.validation.MasterPasswordChangeException: contraseña maestra actual no válida

Esto es reproducible en dos servidores diferentes y muchas instalaciones nuevas. ¿Estoy supervisando algo? ¿Cómo puedo cambiar mi masterpw sin masterpw.info?

Oso de miel
fuente

Respuestas:

11

Si puede iniciar sesión en la interfaz de usuario de Geoserver con la cuenta de administrador, debería poder acceder al enlace Contraseñas en la pestaña Seguridad en el navegador izquierdo. Una de las opciones aquí es canalizar la contraseña maestra a un archivo, así como restablecerla.

Si no puede iniciar sesión, debería poder restablecer la contraseña del administrador de cifrada a texto sin formato, temporalmente: en /data/security/usergroup/default/users.xml, cambie

<user enabled="true" name="admin" password="digest1:D9miJH/hVgfxZJscMafEtbt...JOSV4POi55PQI4tw"/>

a

<user enabled="true" name="admin" password="plain:new-password-here"/>

Luego, una vez que pueda iniciar sesión, puede ingresar a su cuenta, actualizar su contraseña y guardarla, lo que la guardará nuevamente en un formulario de resumen encriptado.

leyenda urbana
fuente
3
Para aquellos que se encuentran con esta publicación, en v2.5.2 de Geoserver, los cambios realizados a través de la GUI se guardan automáticamente en estos archivos de configuración. Es decir, no hay ninguna configuración para "canalizar la contraseña maestra a un archivo".
alexkb
Todavía estoy confundido por esto, no hay un archivo de texto plano "masterpw.info" generado de forma predeterminada, por lo que no puedo cambiar la contraseña maestra ni acceder a ella utilizando el archivo passwd cifrado disponible (esto anula el propósito de una contraseña maestra )
ideamotor
1
@ideamotor FYI, la contraseña predeterminada es geoserver, vea mi respuesta para obtener más información.
Stijn
2

La documentación está desactualizada / incorrecta.

Es posible volcar la contraseña maestra navegando a Seguridad> Contraseñas y haciendo clic en ¿Olvidó la contraseña maestra? enlace. Resulta que la contraseña predeterminada es la misma que para la admincuenta:geoserver

Stijn
fuente
Entonces, ¿esto significa que no existe una contraseña maestra?
Honeybear
No estoy seguro de lo que quieres decir. La contraseña maestra es una cosa, aunque es un poco extraño que se pueda descifrar.
Stijn