Project

General

Profile

QA #702

redmineインストール直後のadminパスワードを初期値から変更したい

Added by 奈良 裕記 over 1 year ago. Updated about 1 month ago.

Status:
回答済
Priority:
通常
Assignee:
Category:
-
Target version:
-
Start date:
08/20/2017
Due date:
% Done:

0%

Estimated time:

Description

■現象/要望

redmineインストール直後のadminパスワードを初期値(admin)から変更したい。
インストール時の定義ファイル上指定などで対応できればベスト。

スクリプトで数十分掛けて自動インストールする場合は、install直後のadminパスワード変更徹底は困難。
パスワード変更前に不正利用される可能性がある。

社内サーバやSaaSなら大きな問題ではないが、インターネット上のVPS等を利用する場合は、セキュリテイ上の問題に成り兼ねない。

http://redmine.jp/tech_note/first-step/admin/admin-user-password/
インストール/起動直後にhttpd止めておく方法もあるが、
インフラ管理者の手間/待ち時間の削減を考えると、インストール後は別途連絡したadmin-passで即時利用可能にするのが適切。

■解決策

adminパスワード変更スクリプト処理

Redmine本体インストール直後に下記処理を実行しadmin-passを強制変更すればよい。

quitまでを別途テキストファイルで作成しておき、<リダイレクションすれば、ワンライナーで実行できる。

bundle exec rails console production

User.find_by_login('admin').update_attribute(:password, '新パスワード')
quit

adminユーザーのパスワードをリセットする
http://redmine.jp/faq/administration/reset-admin-password/

AnsiblePlaybook対応

上記処理を、UnofficialCooking版のRedmine初期インストール用AnsiblePlaybookに組み込んだ。

adminパスワード(変更可)→ unofficial-cracking

(3.3対応版)
Ansible Playbook(Redmine3.3/UnofficialCooking/Centos7/mariadb)
https://github.com/y503unavailable/redmine-centos-ansible/issues/3

■対応状況

下記手順で対応可能

・Railsコンソール実行
・AnsiblePlaybook

■補足

Thanks
https://toot.redmine.jp/@koichi/136585

最近のRailsではコンソールからのパスワード変更時に下記発生するため、対応変更する必要があるかもしれない。
WARNING: Can't mass-assign protected attributes for User: password
詳細→ https://twitter.com/61503891/status/1058275752695627776


Related issues

Related to Unofficial Redmine Cooking - QA #723: 多数のPJ(階層/名称)に、メンバー登録+ロール設定を一括設定したい回答済10/24/2017

Actions

History

#1

Updated by 奈良 裕記 over 1 year ago

  • Description updated (diff)
#2

Updated by 奈良 裕記 over 1 year ago

  • Description updated (diff)
#3

Updated by 奈良 裕記 over 1 year ago

  • Description updated (diff)
  • Status changed from 問合せ中 to 回答済
#4

Updated by 奈良 裕記 over 1 year ago

  • Description updated (diff)
  • Assignee set to 奈良 裕記
#5

Updated by 奈良 裕記 over 1 year ago

  • Related to QA #723: 多数のPJ(階層/名称)に、メンバー登録+ロール設定を一括設定したい added
#6

Updated by 奈良 裕記 7 months ago

  • Description updated (diff)
#7

Updated by 奈良 裕記 about 1 month ago

  • Description updated (diff)

Also available in: Atom PDF