refus de synchronisation avec un serveur Nextcloud

Un souci pour utiliser une fonction de Libre Office, de Gimp , d'Inkscape ,etc, etc
Posez vos questions ou demandes ici
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

Bonjour,
Ayant 2 ordis différents, j'ai trouvé commode de synchroniser leurs documents courants avec un client Nextcloud.
Les fichiers "de référence" sont déposés sur un serveur Nextcloud.

D'habitude tout fonctionne bien.
Le client Nextcloud se met en route en cliquant sur l’icône qui se trouve dans les "accessoires" du menu Linux Mint.
Une fenêtre s'ouvre pour autoriser l'accès de l'ordi au serveur Nextcloud.
Je clique sur "autoriser" et la synchro commence, sans même avoir besoin d'ouvrir le cloud avec l'identifiant et le mot de passe.

Mais depuis environ 3 semaines, pas de synchronisation possible.
Je suis venu à bout de cette panne une fois en bricolant : suppression du "compte" de synchronisation et création d'un nouveau "compte" (le même en fait).
Mais la panne de synchronisation revient et je n'ai pas envie de la résoudre avec le même bricolage.
Le client me demande bien l'autorisation pour que l'ordinateur accède au serveur mais rien ne se passe.
En désespoir de cause, j'ouvre mon espace perso sur le serveur (identifiant + mot de passe).
L'ouverture se fait tout à fait correctement, les fichiers de référence sont bien là mais toujours pas de synchro.
Une petite bulle m'indique :
"Nextcloud déconnecté des comptes : - identification de mon compte sur l'espace perso - informations d'identification demandées"
alors que je les ai déjà fournies !
Quand je clique sur "se connecter" dans la fenêtre du client Nextcloud, un message m'indique :
"Vous avez été déconnecté de xxxxxx@xxxxxxxxx.com [mon espace perso sur le cloud] en tant qu'utilisateur xxxxxxx. Veuillez vous reconnecter"
Plus facile à lire qu'à faire ! !
J'ai consulté la doc. Nextcloud disponible sur l'espace perso du cloud, obligeamment fournie d'office par l'hébergeur.
100 pages en pdf
Mais rien qui indiquerait une solution à mon problème !
Je me demande quand même si le lien de synchronisation n'a pas une durée limitée qu'il faudrait renouveler ou étendre.
Quelqu'un a-t-il une idée ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

En définitive, je me suis décidé à supprimer la connexion à mon compte Nextcloud, de toutes façons inopérante.
J'en ai recréé une facilement mais hélas nouveau constat d'échec : la synchronisation n'a fonctionné que quelques instants et puis s'est arrêtée "en attente"
Fermeture de Nextcloud pour solder la synchro "en cours" , puis ré-ouverture pour re-démarrer "à zéro" : à nouveau refus de connexion !

Test sur l'ordinateur n° 2.
Là tout fonctionne bien.
Sauf que....quand je me connecte, une petite boite de dialogue inconnue sur le n° 1 arrive
IMG_20210830_211109.jpg
IMG_20210830_211109.jpg (369.84 Kio) Vu 9120 fois
J'insère le mot de passe de ma session et le déverrouillage se produit, la connexion au cloud se fait.
Mais que peut bien être ce "trousseau de connexion" ?
Et pourquoi je n'ai pas cette boite de dialogue sur l'ordi n° 1 ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
François
Messages : 18
Enregistré le : 19 déc. 2020 20:16

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par François »

je n'utilise pas Nextcloud, mais je pense que pour réinitialiser un client
le plus simple est de supprimer le répertoire $HOME/.config/Nextcloud
c'est comme si tu avais réinstallé le logiciel

en ce qui concerne le trousseau de clé, c'est un petit logiciel installé d'office
suivant les bureau ce n'est pas le même
pour KDE il s'appel "kwallet" pour Gnome "keyring"
c'est peut être lui qui te sauve la mise sur ton "PC 2" car à chaque fois que nextcloud se reconnecte
tu n'as pas besoin de taper le couple identifiant/mot de passe puisque le gestionnaire du trousseau s'en charge

bon courrage
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

Bonjour François,

1ère surprise : pas de dossier home/config/nextcloud dans mon PC n° 1 alors que j'ai pourtant activé l'option "afficher les dossiers cachés"

2ème surprise : sans que j'ai fait quelque manip que ce soit, la synchronisation avec mon espace perso Nextcloud fonctionne à nouveau et cette fois-ci complètement !
Ou plus exactement, j'ai supprimé la procédure de synchronisation avec mon espace perso Nextcloud et j'en ai recréé une mais à un emplacement différent du répertoire. Je reprends une tentative de synchro aujourd'hui seulement.
Donc explication logique => la suppression de la procédure de synchro détruit le dossier home/config/nextcloud ?????
Et quand on repart à zéro pour une synchro, celle-ci s'exécute normalement et va synchroniser sur mon PC n° 1 les dossiers qu'elle voit dans l'espace perso Nextcloud. L'opération dure relativement longtemps car il y a environ 9 Go à "synchroniser" (en fait à copier + contrôler la copie) sur mon PC n° 1 depuis l'espace perso Nextcloud.

A suivre...
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par maxoxo »

Salut
Glenic a écrit : 05 sept. 2021 23:10 1ère surprise : pas de dossier home/config/nextcloud dans mon PC n° 1 alors que j'ai pourtant activé l'option "afficher les dossiers cachés"
C'est /home/$USER/.config/Nextcloud (avec un . devant config et un N majuscule). Ce dossier contient effectivement la configuration du client de synchronisation. Si tu supprimes un compte, la config relative à ce compte disparaît.
François a écrit : 04 sept. 2021 21:22 pour KDE il s'appel "kwallet" pour Gnome "keyring"
c'est peut être lui qui te sauve la mise sur ton "PC 2" car à chaque fois que nextcloud se reconnecte
tu n'as pas besoin de taper le couple identifiant/mot de passe puisque le gestionnaire du trousseau s'en charge
En tant qu'utilisateur de Nextcloud depuis très longtemps, je confirme ce que dit François. Le client de synchronisation Nextcloud stocke les informations d'identifications dans le trousseau démarré avec la session. C'est gnome-keyring sur la plupart des environnements GTK (GNOME, MATE, Cinnamon, Xfce etc.) et kwallet sous KDE. Si tu n'as pas d'identifiants stockés dedans, le client redemande alors l'authentification en passant par le navigateur web pour obtenir un jeton d'authentification (token). Sans trousseau, ce token n'est jamais conservé au-delà de la session. Le trousseau est destiné à stocké les mots de passe, les certificats et tout un tas d'autres secrets. Il les stocke de manière sécurisée et les rend disponibles à l'application concernée à la demande.

Le trousseau se déverrouille à l'ouverture de session lorsque tu entres ton mot de passe. En revanche, si tu es en autologin, le trousseau n'est jamais déverrouillé automatiquement. Idem si tu as changé le mot de passe de trousseau (pour un avoir différent de celui de la session). Après ça peut aussi être un problème de paramétrage (typiquement avec PAM ou parce que le keyring n'est pas exécuté automatiquement à l'ouverture).
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

Bonjour Maxoxo,
Merci de cette réponse qui éclaire le problème rencontré.
Mais je ne suis pas au bout de mes peines. Je comprends le sens général des précisions techniques fournies, mais j'ai du mal à tout mettre d'aplomb.
La chance que j'ai, c'est de disposer de 2 ordinateurs sous Linux Mint l'un avec Tricia (version 19.3) l'autre avec Ulyana (version 20).
Je vais donc pouvoir faire des comparaisons en espérant ne rien casser dans ce qui fonctionne.

Le truc bizarre, c'est que l'un me demande de déverrouiller le trousseau de connexion avec chaque fois que je veux faire une synchro avec Nextcloud (uniquement dans ce cas-là, jamais avec une autre appli), alors que l'autre ne me demande rien et fait la synchro en direct, du moins une fois que j'ai autorisé l'ordi à se connecter sur mon espace perso cloud.

Je vais vérifier les conditions de l'un et de l'autre ordinateur mais ça va prendre un peu de temps car pour l'instant, je n'ai que le n° 2 sous la main (celui avec Ulyana).
Pour préciser les choses, ce n° 2 travaille bien sous Linux Mint 20 Ulyana (base: Ubuntu 20.04 focal). Le bureau est un Xfce 4.14.2. Selon les indications de ton post,
c'est donc gnome-keyring qui gère les informations d'identifications dans le trousseau démarré avec la session.
Pour démarrer une session sur cet ordi n° 2, je dois taper le mdp de session, disons XXX. Tout se passe bien.
Quand je veux faire une synchro, j'appelle Nextcloud dans le menu et à ce moment-là, j'obtiens la fameuse boite de dialogue (copie d'écran dans mon post du 30 août).
Je dois alors taper à nouveau mon mdp de session XXX et la synchro démarre.
Sur l'ordinateur n° 1, pas de boite de dialogue quand j'ouvre Nextcloud, bon fonctionnement pendant quelque temps, puis panne (refus de connexion, donc pas de synchro avec l'espace perso Nextcloud), puis connexion de nouveau, et donc synchro. Voir description de la panne et de sa résolution-mystère dans mon post du 5 septembre.
Je ne suis en autologin ni sur le n° 1, ni sur le n° 2. L'ordinateur me demande le mdp de session à l'ouverture de chacun de ces 2 ordis.
Je n'ai pas changé le mdp de trousseau. Je ne connaissais même pas la nature de ce trousseau !
Faut-il penser à un problème (involontaire) de paramétrage ? Sur l'ordi n° 2, le keyring ne serait pas automatiquement exécuté au démarrage ? D'où la boite de dialogue "trousseau" à l'ouverture de Nextcloud ? Qu'est-ce que le PAM ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par maxoxo »

Salut,

Difficile de diagnostiquer comme ça, le plus probable c'est que pour une raison X ou Y sur l'ordinateur n°2, le client Nextcloud n'arrive pas à communiquer avec gnome-keyring ou à enregistrer la clé dedans.

As-tu modifié l'autologin sur ce PC ? Sur le PC n°1 on peut penser qu'il n'y a pas de souci avec le trousseau et que les soucis de synchro étaient dus à un problème de configuration côté client ou un problème côté serveur.

Sur le PC n°2, ça va être plus complexe de comprendre le problème. Déjà est-ce que tout est à bien à jour ? Pour pouvoir visualiser le contenu du trousseau, il faut installer un paquet supplémentaire nommé Seahorse. Avec cet outil, on peut essayer de comprendre ce qui s'enregistre ou non dans le trousseau. C'est un aussi utilitaire pratique pour gérer l'enregistrement sécurisé d'autres secrets (comme des clés GPG, SSH ou autre).

Peux-tu me transmettre un log de Nextcloud pour essayer de comprendre ? 2 méthodes :
soit tu lances le client Nextcloud avec la commande suivante :

Code : Tout sélectionner

$ nextcloud -l
Soit lorsqu'il est ouvert, tu appuies sur F12 dans la fenêtre de Nextcloud.

Il faut le faire au moment où tu la demandes pour déverrouiller le trousseau, si ça ne sera pas parlant.
Glenic a écrit : 06 sept. 2021 22:54 Qu'est-ce que le PAM ?
PAM pour Pluggable Authentication Modules. Il s'agit en gros du système standard d'authentification du noyau Linux. C'est un ensemble de bibliothèques dédiées à la gestion de l'authentification utilisateur dans différents contextes d'utilisation (physique ou à distance). En jouant sur les paramètres de PAM on peut élever ou diminuer considérablement la sécurité du système.

Par exemple via PAM on peut notamment définir :
  • les règles de qualité du mot de passe ;
  • les délais d'expiration des mots de passe ;
  • le nombre de tentatives autorisées avant blocage du compte
  • le délai entre chaque tentative ;
  • l'ajout d'un mécanisme de sécurité supplémentaire ou encore ce qu'un groupe déterminé est autorisé à faire ou non
Par exemple sur mon serveur, c'est en jouant sur PAM que j'ai pu ajouter la nécessité d'utiliser un 2ème facteur d'authentification lorsque j'accède à mon serveur en dehors de mon réseau local.

Dans le cas d'espèce du trousseau, c'est via PAM que l'on peut autoriser le trousseau à être déverrouillé automatiquement par l'ouverture de session (uniquement si le même mdp est utilisé pour le login et le trousseau c'est qui est le cas par défaut).

Voir un article français qui explique la base PAM https://www-igm.univ-mlv.fr/%7Edr/XPOSE ... eau/2.html
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

Salut Maxoxo,
Merci pour ces précisions supplémentaires !
Pour l'instant, je "travaille" avec l'ordi n° 2, celui qui me demande de déverrouiller le trousseau de connexion avant de synchroniser avec Nextcloud.
Mis à part ce petit inconvénient (quelques secondes de perdues à chaque synchro), tout fonctionne bien avec Nextcloud.
Sur cet ordi, je vais donc appliquer la maxime mécanique anglaise : "If ain't broken, don't fix it"
(si ce n'est pas cassé, ne le répare pas)
Je vais donc surtout ne toucher à rien tant que ça fonctionne.
D'un autre coté, j'aimerais bien comprendre ce qui se passe.
Je pousserai volontiers jusqu'au log de Nextcloud comme tu le suggères. Mais pour avoir ce log faut-il installer Seahorse ?
Si c'est le cas, je ne suis pas trop fan d'ajouter des paquets (même un seul) sur un ordi déjà plus tout jeune.
A suivre...
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: refus de synchronisation avec un serveur Nextcloud

Message non lu par Glenic »

Bonjour,
Retour sur l'ordinateur n° 1 depuis quelques jours. C'est celui dont le trousseau se déverrouille tout seul. Pas de boite de dialogue dans ce sens comme sur le n° 2.
Sur ce n° 1 la synchro fonctionne parfaitement. Tout est rentré dans l'ordre.
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Répondre