Article ID: 117281, created on Mar 12, 2015, last review on Mar 12, 2015

  • Applies to:
  • Odin Business Automation Standard 4.5
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 11.0 for Windows
  • Plesk 11.5 for Windows

Symptômes

Cet article porte sur les versions 11.0.9 ou ultérieures de Parallels Plesk (Plesk) enregistré dans Parallels Business Automation Standard (PBAS) version 4.3 ou ultérieure.

Les commandes Plesk échouent avec l'erreur (Haut > Direction de la configuration > Logging et erreurs > Log d'actions) :

Your password is not complex enough. According to the server policy, the minimal password strength is Strong. To improve the password strength, use numbers, upper and lower-case characters, and special characters like !,@,#,$,%,^,&,*,?,_,~

Cause

L'option Complexité min. des mots de passe est définie sur Forte ou Très forte dans Parallels Plesk (Plesk > Outils & Paramètres > Politique de sécurité) :

1. Si l'option Complexité min. des mots de passe est définie sur Forte :

a) Les mots de passe faibles sont stockés dans la base de données PBAS. Depuis PBAS 4.3 et Plesk 10.0, les mots de passe Plesk ne sont pas stockés par défaut dans la base de données PBAS. Cette configuration incorrecte peut se produire après une mise à niveau incorrecte depuis Plesk 8.x ou 9.x dans PBAS.

b) Mots de passe faibles des utilisateurs FTP de domaines dans Plesk. Pendant le traitement des commandes, PBAS reçoit par défaut les mots de passe faibles de Plesk (non stockés dans PBAS) et les renvoie. Les erreurs suivantes sont visibles dans les logs de PBAS :

<packet version="1.6.3.5"><webspace>
<set>
<filter><id>586</id>
</filter>
<values>
<gen_setup><status>0</status>
<owner-id>450</owner-id>
<name>%domain.tld%</name>
<ip_address>123.123.123.123</ip_address>
...
</limits>
<hosting><vrt_hst>
<property><name>ftp_login</name><value>%ftp_user%</value></property>
<property><name>ftp_password</name><value>%weak_ftp_password%</value></property>         

<?xml version="1.0" encoding="UTF-8"?>
<packet version="1.6.3.5"><webspace><set><result><status>error</status><errcode>2204</errcode><errtext>System user initing was failed. Error: Your password is not complex enough. According to the server policy, the minimal password strength is Strong. To improve the password strength, use numbers, upper and lower-case characters, and special characters like !,@,#,$,%,^,&,*,?,_,~</errtext><filter-id>586</filter-id><id>586</id></result></set></webspace></packet>

2. Si l'option Complexité min. des mots de passe est définie sur Très forte :

Il est impossible de définir le nouveau mot de passe de Plesk depuis le CP de PBAS dans un cas uniquement : lorsque la politique des mots de passe de Plesk est définie sur "Très forte". Ce comportement est considéré comme un problème logiciel. Il sera corrigé dans les mises à jour à venir de PBAS, après la version 4.5. Vous pouvez suivre ce problème à l'aide de l'ID :

PBAS-29314 - Your password is not complex enough

Recevez toutes les actualités grâce aux newsletters de Parallels destinées aux fournisseurs de services. Pour vous abonner aux newsletters ou gérer vos préférences, utilisez le formulaire http://www.parallels.com/fr/about/subscribe.

Résolution

1. Si l'option Complexité min. des mots de passe est définie sur Forte :

a) Utilisez l'une de ces deux solutions :

  • Connectez-vous au node Plesk (là où le domaine concerné est hébergé) et changez la complexité minimum du mot de passe en "Très faible" (Plesk > Outils & Paramètres > Politique de sécurité).

  • Pour les versions antérieures à PBAS 4.3 ou Plesk 10, ou encore si Plesk vient d'être mis à niveau depuis les versions antérieures à la version 10, vous devez réinitialiser le mot de passe de Plesk directement dans la base de données PBAS. Étant donné que le problème requiert une manipulation complexe de la base de données, nous vous recommandons de contacter l'Assistance technique de Parallels pour obtenir de l'aide.

    Les commande PBAS seront traitées après l'application des modifications.

b) Mettez à jour les mots de passe des domaines FTP à l'aide de l'une de ces méthodes :

  • Le client peut mettre à jour le mot de passe FTP dans le CP via Sites Web & Domaines > Accès FTP > %ftp_user% > Mot de passe.

  • Le fournisseur peut mettre à jour le mot de passe FTP dans le Panneau d'administration de Plesk (Haut > Directeur des services > Gestionnaire de Plesk > Nodes > %plesk_node% > Paramètres généraux > Connexion au Panneau de contrôle Plesk) sous Abonnements > %domain.tld% > Gérer l'hébergement > Sites Web & Domaines > Accès FTP > %ftp_user% > Mot de passe.

  • L'administrateur de Plesk peut mettre à jour le mot de passe FTP du domaine dans la ligne de commande. Exécutez la commande suivante sur le node de Plesk pour voir le mot de passe actuel de l'utilisateur FTP sur le domaine %domain.tld% :

    [root@plesk_node ~]# mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e"select d.name as domain, su.login as 'FTP login', a.type as 'FTP password type', a.password as 'FTP password' from domains d, sys_users su, accounts a, hosting h where d.id=h.dom_id and h.sys_user_id=su.id and su.account_id=a.id and d.name='%domain.tld%'"`
    

    Exécutez la commande suivante sur le node de Plesk pour mettre à jour le mot de passe :

    [root@plesk_node ~]# /usr/local/psa/bin/domain --update %domain.tld% -passwd %strong_password%
    
  • L'administrateur de Plesk peut mettre à jour les mots de passe pour tous les domaines à l'aide du Script de réinitialisation en masse des mots de passe.

2. Si l'option Complexité min. des mots de passe doit être définie sur Très forte :

Mettez à niveau PBAS vers la version 4.5.2 dès que celle-ci sera publiée.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 400e18f6ede9f8be5575a475d2d6b0a6 caea8340e2d186a540518d08602aa065 85a92ca67f2200d36506862eaa6ed6b8 70a5401e8b9354cd1d64d0346f2c4a3e 29d1e90fd304f01e6420fbe60f66f838 624ca542e40215e6f1d39170d8e7ec75 bd7fc88cf1b01f097749ae6f87272128 0a53c5a9ca65a74d37ef5c5eaeb55d7f 514af229ae32522202a910a2649c80fb 46a8e394d6fa13134808921036a34da8 01bc4c8cf5b7f01f815a7ada004154a2 aea4cd7bfd353ad7a1341a257ad4724a

Email subscription for changes to this article
Save as PDF