Bonjour,
est-il possible de récupérer les login et mots de passe des comptes utilisateurs de Moodle.
Je suis hébergé chez OVH sur un serveur Kimsufi et à cause d'une faille de sécurité, ils ont bloqué l'accès sur les ports 80, 22 , ....
Je n'ai qu'accès en ftp (21) en lecture seule pour récupérer les données, puis je dois réinstaller.
Evidemment, normalement il n'y a pas besoin de réinstaller un Linux, mais ovh ne se prend pas la tête.
Merci pour votre aide.
Jérémie
Bonjour,
Les bases de données MySQL sont stockées dans un répertoire du nom de la base de données. Je veux dire par là qu'il peuvent être téléchargés comme d'autres fichiers. Le tout est de voir si ce répertoire est accessible par le ftp. Ce n'est d'ailleurs pas la manière classique de sauvegarder des Bdd : on préfère d'habitude faire un dump (c'est à dire un fichier contenant des commande SQL ) que l'on ré-exécute sur une autre machine pour reconstruire la base. Le transfère de fichiers "bruts" peut poser des problème si ensuite on les intègre dans un MySQL d'une version différente que l'original.
Cette manière de faire de Ovh est un peu limite, limite....
Les bases de données MySQL sont stockées dans un répertoire du nom de la base de données. Je veux dire par là qu'il peuvent être téléchargés comme d'autres fichiers. Le tout est de voir si ce répertoire est accessible par le ftp. Ce n'est d'ailleurs pas la manière classique de sauvegarder des Bdd : on préfère d'habitude faire un dump (c'est à dire un fichier contenant des commande SQL ) que l'on ré-exécute sur une autre machine pour reconstruire la base. Le transfère de fichiers "bruts" peut poser des problème si ensuite on les intègre dans un MySQL d'une version différente que l'original.
Cette manière de faire de Ovh est un peu limite, limite....
Justement,
j'aurais bien aimé faire un dump mais je n'ai pas accès en port 80 pour phpmyadmin ou 22 pour le faire en ssh...
Les logins sont stockés en clairs dans une table, mais les mots de passe, je pense qu'ils sont cryptés. Donc en copiant le répertoire de stockage des mots de passe cryptés avec les logins, il faut espérer que ça marche une fois uun autre Moodle réinstaller.
Merci pour ta réponse,
Jérmie
j'aurais bien aimé faire un dump mais je n'ai pas accès en port 80 pour phpmyadmin ou 22 pour le faire en ssh...
Les logins sont stockés en clairs dans une table, mais les mots de passe, je pense qu'ils sont cryptés. Donc en copiant le répertoire de stockage des mots de passe cryptés avec les logins, il faut espérer que ça marche une fois uun autre Moodle réinstaller.
Merci pour ta réponse,
Jérmie
En fait je me pose plusieurs question sur le stockage des logins et mot de passe des utilisateurs.
Une fois les fichiers des tables mysql replacées dans la nouvelle base, comment être sûr, que Moodle va reconnaitre les comptes et leur mots de passe associés.
De plus est-il possible de lire les mots de passe ou sont-ils cryptés? Peut-on les décrypter?
Je cherche la meilleure manière de devoir reinstaller un moodle oufaire une migration sans devoir redonner un nouveau mot de passe aux utilisteurs.
Merci
Jérémie
Une fois les fichiers des tables mysql replacées dans la nouvelle base, comment être sûr, que Moodle va reconnaitre les comptes et leur mots de passe associés.
De plus est-il possible de lire les mots de passe ou sont-ils cryptés? Peut-on les décrypter?
Je cherche la meilleure manière de devoir reinstaller un moodle oufaire une migration sans devoir redonner un nouveau mot de passe aux utilisteurs.
Merci
Jérémie
Bonjour,
la lecture de la documentation de migration de Moodle devrait être utile/instructive
Les mots de passe sont cryptés, et (a priori) non décryptables. Par contre, si tu copies les tables ailleurs, ils resteront bien tels qu'ils étaient pour chaque utilisateur
Cordialement
la lecture de la documentation de migration de Moodle devrait être utile/instructive
Les mots de passe sont cryptés, et (a priori) non décryptables. Par contre, si tu copies les tables ailleurs, ils resteront bien tels qu'ils étaient pour chaque utilisateur
Cordialement
En fait je fini par comprendre des détails qui me paraissaient flous.
J'ai pu faire mon mysqldump en root.
Je sauvegarde le moodledata et en fait si j ai bien compris c'est le fihier config.php qui se chargera de refaire le lien entre les tables mysql et moodle.
Du coup, la question que je me posais sur la sauvegarde des utilisateurs est différentes.
Le LDAP n'est pas utile pour la sauvegarde des comptes de connexion puisqu'on peut le faire avec la base Mysql de manière "classique".
Alors à quoi sert réellement LDAP, Shibboleth, CAS?
C'est toujours pas clair dans mon esprit.
CAS est utile pour l'ouverture de session sur plusieurs serveur si j'ai bien compris. Un seul login et mot de passe pour tous les serveurs (Bibliothèque, Moodle, autre...)
Merci pour le lien. Je vais voir.
Jérémie
J'ai pu faire mon mysqldump en root.
Je sauvegarde le moodledata et en fait si j ai bien compris c'est le fihier config.php qui se chargera de refaire le lien entre les tables mysql et moodle.
Du coup, la question que je me posais sur la sauvegarde des utilisateurs est différentes.
Le LDAP n'est pas utile pour la sauvegarde des comptes de connexion puisqu'on peut le faire avec la base Mysql de manière "classique".
Alors à quoi sert réellement LDAP, Shibboleth, CAS?
C'est toujours pas clair dans mon esprit.
CAS est utile pour l'ouverture de session sur plusieurs serveur si j'ai bien compris. Un seul login et mot de passe pour tous les serveurs (Bibliothèque, Moodle, autre...)
Merci pour le lien. Je vais voir.
Jérémie
Dans certaines institutions les informations d'authentification login + mot de passe (+ NOM, Prénom, mail...) sont stockées dans des annuaires de type LDAP et non dans des tables de base de données.
CAS est un dispositif d'authentification basé sur la notion de ticket. Toute application du système d'information fait une demande au serveur CAS qui répond "Oui, compte est connu" ou "Non, compte inconnu" et positionne un ticket qu'un application quelconque "cassifiée" pourra consulter pour autoriser la connexion sans redemander le mot de passe.
Il me semble que Shibboleth permet la fédération d'identités...
De la sorte Moodle s'adapte à différentes méthodes d'authentification.
Certains serveurs Moodle combinent différentes méthodes, par exemple LDAP pour les inscrits à l'Université, une table interne pour les comptes extérieurs (comme sur MoodleMoot 2009).
Pour un Moodle isolé (pas en réseau et pas intégré à un système d'information institutionnel) la méthode d'authentification par table Moodle interne suffit.
CAS est un dispositif d'authentification basé sur la notion de ticket. Toute application du système d'information fait une demande au serveur CAS qui répond "Oui, compte est connu" ou "Non, compte inconnu" et positionne un ticket qu'un application quelconque "cassifiée" pourra consulter pour autoriser la connexion sans redemander le mot de passe.
Il me semble que Shibboleth permet la fédération d'identités...
De la sorte Moodle s'adapte à différentes méthodes d'authentification.
Certains serveurs Moodle combinent différentes méthodes, par exemple LDAP pour les inscrits à l'Université, une table interne pour les comptes extérieurs (comme sur MoodleMoot 2009).
Pour un Moodle isolé (pas en réseau et pas intégré à un système d'information institutionnel) la méthode d'authentification par table Moodle interne suffit.
Merci pour les infos.
Le Moodle que j'utilise est sur un serveur OVH pour un Institut de formation. Il y aura à long terme pas plus de 1000 comptes utilisateurs...
Jérémie
Le Moodle que j'utilise est sur un serveur OVH pour un Institut de formation. Il y aura à long terme pas plus de 1000 comptes utilisateurs...
Jérémie