Способ №1 (подмена хеша пароля)
1.1. Замените хеш пароля пользователя портала «Администратор» на известный пароль (хеш) другого пользователя портала:
В примере меняем хеш пароля пользователя «administrator» на хеш пароля пользователя «user»
Посмотрите пароля для подключения к MySQL
cat /var/www/r7-office/WebStudio/web.connections.config
Подключитесь к MySQL
mysql -p
Введите пароль из файла web.connections.config
Выберите БД
use r7-office;
Необязательный шаг:
Для проверки посмотрите адрес почтового ящика пользователя «administrator»
select email from core_user where username = 'administrator';
Далее посмотрите «id» пользователей «user» и «administrator»
# Посмотрите "id" пользователя "user" select id from core_user where username = 'user'; # Посмотрите "id" пользователя "administrator" select id from core_user where username = 'administrator';
Посмотрите хеш пароля пользователя «user», указав полученный ранее «id»
select pwdhash from core_usersecurity where userid = '0a0000a0-0a00-00aa-a0aa-aa000aaa000';
Замените хеш пароля пользователя «administrator» на хеш пароля пользователя «user»
UPDATE core_usersecurity SET pwdhash = 'j7bRRecJUvldYUK7Vc1ffVRqhehwZuUWvTdgrOriR72xVAvXdpCz3AZHjqHJbHWL9' WHERE userid = '1b1111b1-1b11-11bb-b1bb-bb111bbb111';
1.2. Проверьте возможность авторизоваться на портале под пользователем «administrator» с паролем пользователя «user»
Способ №2 (получаем сгенерированную ссылку на восстановление пароля в логах)
2.1. ОС Linux
2.1.1. Отредактируйте файлы конфигурации
В файле /var/www/r7-office/WebStudio/web.nlog.config необходимо отредактировать строку:
# Строку: <logger name="ASC.Notify.Messages" minlevel="Debug" writeTo="" final="true" /> # Приводим к виду: <logger name="ASC.Notify.Messages" minlevel="Debug" writeTo="notify" final="true" />
В файле /var/www/r7-office/WebStudio/web.appsettings.config необходимо отредактировать строку:
# Строку: <add key="core.notify.postman" value="service" /> # Приводим к виду: <add key="core.notify.postman" value="log" />
Для применения изменений перезапустите службу:
systemctl restart monoserve
2.1.2. В случае если Администратор это учетная запись LDAP
Вы можете выполнить сброс атрибута «авторизации через LDAP», для одного из Администраторов и запросить сброс пароля пользователя.
1. Подключитесь к БД MySQL из терминала:
mysql -u root -p
Пароль к MySQL указан в файле /var/www/r7-office/WebStudio/web.connections.config
2. Выберите БД:
use r7-office;
3. Получите id пользователя email@domain.local, где email@domain.local email адрес пользователя:
select id from core_user where email='email@domain.local';
4. Выполните следующую команду, заменив xxxx на полученное значение id:
update core_user set activation_status = 0, status = 1, removed=0, sid=NULL where id='xxxx';
5. При успешном выполнении прошлой команды, выполните выход:
exit
2.1.3. Запросите восстановление пароля на Портале
После запроса восстановления пароля, на Портале сгенерированное письмо будет записано в лог /var/log/r7-office/web.notify.log
Письмо это HTML страница, где будет доступна ссылка на восстановление пароля.
2.2. ОС Windows
2.2.1. Отредактируйте файлы конфигурации
В файле C:\Program Files (x86)\R7-OFFICE\CommunityServer\WebStudio\web.nlog.config необходимо отредактировать строку:
# Строку: <logger name="ASC.Notify.Messages" minlevel="Debug" writeTo="" final="true" /> # Приводим к виду: <logger name="ASC.Notify.Messages" minlevel="Debug" writeTo="notify" final="true" />
В файле C:\Program Files (x86)\R7-OFFICE\CommunityServer\WebStudio\web.appsettings.config необходимо отредактировать строку:
# Строку: <add key="core.notify.postman" value="service" /> # Приводим к виду: <add key="core.notify.postman" value="log" />
Для применения изменений перезапустите сайты в IIS «Р7-Офис Совместная работа»:
2.2.2. В случае если Администратор это учетная запись LDAP
Вы можете выполнить сброс атрибута «авторизации через LDAP», для одного из Администраторов и запросить сброс пароля пользователя.
1. Запустите приложение MySQL 8.0 Command Line Client (приложение можно найти в установленных ПО)
Пароль к MySQL указан в файле C:\Program Files (x86)\R7-OFFICE\CommunityServer\WebStudio\web.connections.config
2. Выберите БД:
use r7-office;
3. Получите id пользователя email@domain.local, где email@domain.local email адрес пользователя:
select id from core_user where email='email@domain.local';
4. Выполните следующую команду, заменив xxxx на полученное значение id:
update core_user set activation_status = 0, status = 1, removed=0, sid=NULL where id='xxxx';
5. При успешном выполнении прошлой команды, выполните выход:
exit
2.2.3. Запросите восстановление пароля на Портале
После запроса восстановления пароля на Портале сгенерированное письмо будет записано в лог C:\Program Files (x86)\R7-OFFICE\CommunityServer\Logs\web.notify.log
Письмо — это HTML страница, где будет доступна ссылка на восстановление пароля.
Внутри лога будет указана ссылка в значении target="_blank" href="http:/...
Скопируйте её в браузер и измените пароль через веб-интерфейс.