Записки о решении технических и системных проблем, для себя и для всех.
понедельник, 6 ноября 2017 г.
Сброс пароля Unifi Controller
Сбросим забытый пароль контроллера UniFi.
Подключаемся к серверу базы данных MongoDB, далее подключаемся к базе " ace " (её использует UniFi контроллер) в терминале:
- db.admin.find().pretty();
где "x_shadow" это наш соленый пароль.
Теперь поменяем пароль:
- Идем на сайт https://quickhash.com/
- Выставляем алгоритм: "SHA-512 / crypt(3) / $6$"
- Пишем новый пароль
- Вписываем в форму "Salt" – 9Ter1EZ9$lSt6
- Жмем Generate.
Возвращаемся в терминал уже подключенный к mongodb и базе ace, пишем:
Как любой системный администратор, уверившийся в совершенстве собственной памяти и способности посреди ночи вспомнить 25-значный код установки Windows XP, поймал недавно такой вот exception.
В один прекрасный день, решив зайти проверить что там с моим контроллером UniFi, получил удивительное сообщение: Login error.
Почесав в затылке и вспомнив, как в один момент забыл пин-код от карты, который набивал чисто механически, начал перебирать возможные варианты. После получаса попыток, поиска заметок в блокноте, пересмотра склеротичек, наклеенных на монитор, понял, что надо искать обходные пути.
Сразу оговорюсь для любителей покритиковать — менеджер учетных записей/паролей, аля LastPass, используется. Собственно говоря, именно LastPass используется. И данные оттуда не способствовали удачной аутентификации.
Поискав на буржуйских форумах, необходимая информация для сброса пароля от любой учетки в контроллере была получена, осмыслена, переварена и собрана в краткую памятку.
1. Контроллер UniFi(не играет роли ОС — Linux or Windows) с доступом в саму операционку.
2. Доступ в Интернет.
3. Прямые руки.
Контроллер UniFi всю конфигурацию хранит в базе Mongo.
Проверяем, есть ли нужная нам информация по искомой учетной записи:
В данном конкретном случае запрашиваем информацию для учетной записи admin.
Если ищем для учетки VasyaPupkin запрос будет выглядеть следующим образом:
Выхлоп получаем приблизительно следующий:
Интересующее нас поле:
После анализа гугления узнаем, что алгоритм шифрования — SHA-512 crypt(3) compatible.
Упс. Откладываем идею декрипта на дальнюю полочку и идем другим путем.
Доступ к базе у нас есть, соответственно нужен просто хеш от известного нам пароля. А обновить запись в базе дело-то нехитрое.
Идем на :
Выбираем нужный алгоритм, вводим тот пароль, который будем использовать:
Нажимаем волшебную Синенькую кнопочку:
Полученный хеш аккуратненько копируем, далее он нам понадобится.
И вот настало время для финального шага:
Барабанная дробь… Нажимаем Enter.
Идем на страницу аутентификации контроллера UniFi, вводим имя пользователя: admin (мы же ж для него пароль меняли), пароль вводим тот, для которого генерировали хеш.
И, вуаля, все работает, доступы есть, все счастливы и танцуют.
Как любой системный администратор, уверившийся в совершенстве собственной памяти и способности посреди ночи вспомнить 25-значный код установки Windows XP, поймал недавно такой вот exception.
В один прекрасный день, решив зайти проверить что там с моим контроллером UniFi, получил удивительное сообщение: Login error.
Почесав в затылке и вспомнив, как в один момент забыл пин-код от карты, который набивал чисто механически, начал перебирать возможные варианты. После получаса попыток, поиска заметок в блокноте, пересмотра склеротичек, наклеенных на монитор, понял, что надо искать обходные пути.
Сразу оговорюсь для любителей покритиковать — менеджер учетных записей/паролей, аля LastPass, используется. Собственно говоря, именно LastPass используется. И данные оттуда не способствовали удачной аутентификации.
Поискав на буржуйских форумах, необходимая информация для сброса пароля от любой учетки в контроллере была получена, осмыслена, переварена и собрана в краткую памятку.
1. Контроллер UniFi(не играет роли ОС — Linux or Windows) с доступом в саму операционку.
2. Доступ в Интернет.
3. Прямые руки.
Контроллер UniFi всю конфигурацию хранит в базе Mongo. Проверяем, есть ли нужная нам информация по искомой учетной записи: