hi!
i didnt see the accounts tab in /glpi/inc/computer.class.php
the other stock tabs looks like

   function defineTabs($options=array()) {

      $ong = array();
      $this->addDefaultFormTab($ong)
         ->addStandardTab('Item_Devices', $ong, $options)
        ->addStandardTab('ComputerDisk', $ong, $options)

but here dont exists tab from your addon.

Can you help to tell me, where in code i can place account tab in other position
between other tabs?
like this:
http://image.prntscr.com/image/f5cfa31a7f3844ed9d26c5fba2cfa6df.png

see title ;)

Bonjour,

Nous utilisons GLPI 0.85.4 et le plugin account.
Les comptes sont reliés à des serveurs (ordinateur).
En fonction ne nos droits on voit ou pas les comptes.

Si je vais dans mon_url/front/computer.form.php?id=2063, je ne vois pas les comptes.
Par contre si je connais id du compte et que je vais sur mon_url/plugins/accounts/front/account.form.php?id=1780 et que je rentre la clé de chiffrement, je peux voir le mot de passe.

Est une erreur de configuration ou est ce un bug?

Record old password in history in a value update

Just wondering if anyone has had chance to test the current GitHub master with GLPI 9.4 yet?

We would like to upgrade our GLPI to 9.4, but we use this accounts plugin, so unsure whether to wait for an official "9.4-ready" release.

Thanks.

http://forum.glpi-project.org/viewtopic.php?pid=284542

CRSF error

General accounts permissions disappear when "Profile's interface" is "standard interface". This does not happen when "simplified interface" is selected.

Thank you.

Dear GLPi user.

BEFORE SUBMITTING YOUR ISSUE, please make sure to read and follow these steps :

• Verify that your question has not already been asked
• Please use the below template.
• Delete this text before submiting your issue.

The Plugin team.

• Version of the plugin : 2.3.2

• Version of your GLPI : 9.2.1

• Steps to reproduce (which actions have you made)

• Créer une entité et une sous entité
• Créer une clé dans l'entité avec propagation aux sous entités
• Créez un compte utilisant cette clé dans l'entité et la sous entité
• Changer la valeur de la clé (modification de clé)
• Aller dans la sous entité
• Ouvrir le compte et dechiffrer le mot de passe avec la nouvelle clé (l'ancienne ne marche plus)

• Expected result :

• La valeur du mot de passe décrypté

• Actual result :

• Une valeur encrypté

• URL of the page :

• Screenshot of the problem (if pertinent) :

Dear GLPi user.

BEFORE SUBMITTING YOUR ISSUE, please make sure to read and follow these steps :

• Verify that your question has not already been asked
• Please use the below template.
• Delete this text before submiting your issue.

The Plugin team.

• Version of the plugin : 2.3.2

• Version of your GLPI : 9.2.1

• Steps to reproduce (which actions have you made) :
  Créer une entité et une sous entité
  Créer une clé dans l'entité avec propagation aux sous entités
  Créez un compte utilisant cette clé dans l'entité et la sous entité
  Changer la valeur de la clé (modification de clé)
  Aller dans la sous entité
  Ouvrir le compte et dechiffrer le mot de passe avec la nouvelle clé (l'ancienne ne marche plus)
  Changer à nouveau la valeur de la clé (modification de clé) avec l'ancienne valeur

• Expected result :
  Une valeur encryptée de mot de passe mdp->encryptage->encryptage=>pas mdp

• Actual result :
  La valeur en clair du mot de passe

• URL of the page :

• Screenshot of the problem (if pertinent) :

Plugin version 2.4.3, GLPI 9.3.3.
Self-service users (with the simplified interface) cannot see any account.
I added some accounts and linked to my user.
If I set my user's role to "self-service", I get the GLPI simplified interface. Then I click on "plugins", "accounts", and I see an empty list (screenshot attached).
If I set my user role to role which use the standard interface, I can see the accounts (under "administration" -> "accounts".

I'm looking for a documentation which is describing how this plugin secures given Information.

• Version of the plugin : 2.4.3

• Version of your GLPI : 9.3.3

• Steps to reproduce (which actions have you made) : SearchOptions does not include entity

• Expected result : Filter accounts by entity

• Actual result : Doesn't filter

• URL of the page : /plugins/accounts/front/account.php

• Screenshot of the problem (if pertinent) :

Hello folks.

I'm using GLPI version 9.2.1 and Account Plugin version 2.3.1. For protection purposes, I'm using more than one encryption key (one for Infrastructure Admins and another to Normal Admin users - we have two levels of user profiles).

First, I started adding both keys, then after that, the accounts. To reproduce the error, I start adding the accounts with the "normal" key, and after, accounts with "infrastructure" key. After add accounts with both keys, I add a new one with "normal" key, and I received the "Wrong Encryption Key" error. I think the code only verifies the last inserted encryption key, and decode the new accounts only with this last key.

I started to analise the code and database and saw no association between the accounts and keys at database level. Maybe because of this, the code only correctly decode with the last key.

Is there a way to display some accounts to specific groups of users and use more than one key?

Can someone help me?

Before installation the plugin reports "This plugin requires GLPI >= 9.1". Has anyone already checked whether it works without problems?

I'm trying to carefully upgrade an old GLPI installation with a few plugins in, firstly to version 0.84. Unfortunately your releases only go back to v2.0.1 for v0.85 - is there anywhere else I can go to get at older releases?

Thanks

Hi.
I'm using GLPI.
I found an error in the Apache log.
[Mon Aug 21 10:33:19 2017] [error] [client 192.168.x.xxx] PHP Fatal error: Uncaught Error: Call to a member function fetch_assoc() on boolean in /var/www/html/GLPI/inc/dbmysql.class.php:308\nStack trace:\n#0 /var/www/html/GLPI/plugins/accounts/inc/account.class.php(729): DBmysql->fetch_assoc(false)\n#1 /var/www/html/GLPI/plugins/accounts/inc/account_item.class.php(514): PluginAccountsAccount::dropdownAccount(Array)\n#2 /var/www/html/GLPI/plugins/accounts/inc/account_item.class.php(134): PluginAccountsAccount_Item::showForItem(Object(Computer))\n#3 /var/www/html/GLPI/inc/commonglpi.class.php(483): PluginAccountsAccount_Item::displayTabContentForItem(Object(Computer), '1', '')\n#4 /var/www/html/GLPI/ajax/common.tabs.php(97): CommonGLPI::displayStandardTab(Object(Computer), 'PluginAccountsA...', '', Array)\n#5 {main}\n thrown in /var/www/html/GLPI/inc/dbmysql.class.php on line 308, referer: http://192.168.xxx.xxx/GLPI/front/computer.form.php?id=263

This error makes the account display loading forever.

I have one hint.
It happens when the authority is "super-admin", it does not occur if it is "normal".

OS:CentOS release 6.9 (Final)
GLPI:9.1.6
Plugin:2.2.0
PHP:7.0.22 (cli) (built: Aug 2 2017 14:07:24) ( NTS )

What's the problem??

Problem of right for encryption key management

Adding a right in the plugin profile

Bonjour,

J'ai installé la maj GLPI 9.3 > 9.3.1 tout est OK..... sauf pour le plugin accounts si je l'active je n'arrive même plus à atteindre la page d'accueil de GLPI....

Je me sers beaucoup de ce plugin en prod chez mes clients est il possible de voir d'où vient le problème ?

Merci

• Version of the plugin : 2.3.0 et 2.3.1

• Version of your GLPI : 9.2.2

• Steps to reproduce (which actions have you made) : N/A

• Expected result :
  

• Actual result :
  

• URL of the page :
  http:///glpi/front/computer.form.php?id=
  Tabs "Compte"

• Screenshot of the problem (if pertinent) :
  Below, the contents of the log file.
  

• Proposed correction

Modify line 714 in "plugins/accounts/inc/account.class.php" :

$where .= " AND `id` NOT IN (0, " . implode(",", $p['used']) . ")";

by

$where .= " AND `id` NOT IN (0, " . implode(",", array_filter($p['used'])) . ")";

Type & Status

Sometimes the plugin not show the correct characteres when decrypt password (show image).

Sometimes the password is showed correct.

What's the problem?

Dear GLPi user.

BEFORE SUBMITTING YOUR ISSUE, please make sure to read and follow these steps :

• Verify that your question has not already been asked
• Please use the below template.
• Delete this text before submiting your issue.

The Plugin team.

• Version of the plugin : 2.3.2

• Version of your GLPI : 9.2.1

• Steps to reproduce (which actions have you made) :
  Créer une entité et deux sous entité
  Créer une clé dans l'entité avec propagation aux sous entités
  Créez un compte utilisant cette clé dans l'entité et dans les sous entité
  Mettre un utilisateur uniquement dans l'entité et dans une sous entité mais pas dans l'autre sous entite
  L'utilisateur peut lire la clé
  Se loguer en tant que cet utilisateur
  Aller dans la sous-entité autorisée
  Visualiser la clé et aller dans la liste des comptes lies

• Expected result :
  Non visibilité du compte de la sous entité non accessible par l'utilisateur

• Actual result :
  Visibilité de tous les comptes. Cela est vrai que si la clé se propage et qu'il s'agit de sous entités de cette clé. Cela ne pose pas de problème si les branches sont disjointes avant la clé.

• URL of the page :

• Screenshot of the problem (if pertinent) :

Hi,
For bug reports, you can open an issue here, provide us :

• GLPI 9.2.1 with Xampp 3.2.2
• MySQL 5.6.36-82.1
• PHP 7.1.9

I have problem with mailgate, it crashes in running status.

in the cron.php task logs I get the following error:

PHP Fatal error: Uncaught Error: Call to a member function free() on boolean in
D:\xampp\htdocs\glpi\inc\dbmysql.class.php:432
Stack trace:
#0 D:\xampp\htdocs\glpi\inc\dbmysql.class.php(741): DBmysql->free_result(false)
#1 D:\xampp\htdocs\glpi\inc\dbmysql.class.php(757): DBmysql->tableExists('glpi_e
ntities')
#2 D:\xampp\htdocs\glpi\inc\dbutils.class.php(798): DBmysql->fieldExists('glpi_e
ntities', 'ancestors_cache')
#3 D:\xampp\htdocs\glpi\inc\dbutils.class.php(558): DbUtils->getAncestorsOf('glp
i_entities', '5')
#4 D:\xampp\htdocs\glpi\inc\db.function.php(739): DbUtils->getEntitiesRestrictRe
quest(' WHERE', 'glpi_groups', 'glpi_groups.`...', '5', true, false)
#5 D:\xampp\htdocs\glpi\inc\notificationtarget.class.php(774): getEntitiesRestri
ctRequest(' WHERE', 'glpi_groups', 'entities_id', '5', true)
#6 D:\xampp\htdocs\glpi\inc\notificationtarget.class.php(813): NotificationTarge
t->addGroupsToTargets('5')
#7 D:\xampp\htdocs\glpi\inc\notificationtarget.class.php(130): NotificationTarge
t->addNotificationTargets('5')
#8 D:\xampp\ht in D:\xampp\htdocs\glpi\inc\dbmysql.class.php on line 432

in the cron.log, i receive the following:
Could not get DB lock

Dear
Is it possible to extract all passwords from the plugin account on a pdf or excel file ?
Thanks

Hi Plugin Team,
Thank you for your work on this plugin. We encounter an incompatibility issue with GLPI 9.3 which prevents us to install it on our new GLPI server.
Thank you in advance for your help.

• Version of the plugin : 2.3.2
• Version of your GLPI : 9.3
• Steps to reproduce (which actions have you made) :
  Try to install the 2.3.2 version on GLPI 9.3
• Expected result :
  Plugin "installable".
• Actual result :
  Incompatibility message: "Ce plugin nécessite GLPI >= 9.2".

Dear GLPi user.

BEFORE SUBMITTING YOUR ISSUE, please make sure to read and follow these steps :

• Verify that your question has not already been asked
• Please use the below template.
• Delete this text before submiting your issue.

The Plugin team.

• Version of the plugin : 2.3.2

• Version of your GLPI : 9.2.1

• Steps to reproduce (which actions have you made) :
  Créer une entité
  Créer une clé dans l'entité
  Créez un ou plusieurs comptes utilisant cette clé dans l'entité
  Créer une clé supplémentaire dans l'entité
  Créez un ou plusieurs comptes utilisant cette clé dans l'entité
  Créer un compte avec la première clé

• Expected result :
  Création du compte

• Actual result :
  Clé non valide

• Remarque: Si vous faites la lecture des comptes le problème est le même pour le décryptage avec l'autre clé

• URL of the page :

• Screenshot of the problem (if pertinent) :

Problem with searching with the map: Modification of searchoptions.

Bonjour,
Je cherche à importer plus de 1000 comptes.
J'ai pu écrire le tableau d'import, mais je ne sais pas comment importer les mot de passe.
Faut-il les importer crypter ? Dans ce cas comment je peux les crypter?
Y a t-il une fonction qui le permette une fois les comptes importé ?

Merci d'avance
Xavier

Bonjour,
je ne peux pas accèder au réglages du plugins sur la version 0.90 de GLPI.
Si je vais dans Configuration -> Plugins et que je l'active, je n'ai pas de lien me conduisant à la apge de génération de clef que ce soit sur cette même page ou bien dans le menu Plugins.
Le problème a lieu avec FIrefox 42 et Chrome 46, je n'ai pas testé avec IE.
Pouvez-vous m'indiquer la marche à suivre pour corriger le problème svp ?

Cordialement.

Plugin Version 2.2.0
GLPI Version 9.1.6

I've noticed only now (and i think that before upgrade from 9.1 to 9.1.6 the behaviour was different, eg users see only the accounts they create) that the users that have self-service profiles see every entry in Accounts, even mine (i'm administrator)

Any hint?

Just installed this accounts plugin on GLPI v0.90.1 and there is no link to the plugin configuration after activation.

Bonjour,

Je viens de rencontrer un problème lors du paramétrage de GLPI avec ce plugin.

La version de GLPI est : 9.1.5
La version du plugin est : 2.2.0

Voici la problématique :

J'ai créé une entité contenant 2 sous entités.

J'ai ensuite créé une clé de déchiffrement pour chacune des entité en basculant a chaque fois sur la bonne entité puis en ajoutant une clé. (Un petit plus serait de ne pas avoir à basculer d'entité pour choisir pour quelle entité on veut ajouter la clé)

• Enfin j'ai ajouté un compte sur l'entité principale( mère) avec la clé associée.

-Réalisant que je me suis trompé d'entité, j'ai transféré le compte dans la sous entité A. Opération réussie

• Lorsque je veux déchiffrer le mot de passe, il me dit que la clé de l'entité principale n'est pas la bonne. Je mets alors celle de l'entité fille dans laquelle ce trouve maintenant le compte. Il y'a bien un déchiffrement qui s'effectue, mais le mot de passe affiché n'est pas le bon. Il apparaît des caractères spéciaux.

Cet impact peut être très dangereux, surtout si des transferts de comptes sont faits suivant les entités.

Je pense qu'il serait judicieux que lors du transfert, le mot de passe soit re-encrypter avec la clé de destination.

PS : J'ai re-basculé le compte dans l'entité mère et le déchiffrage a bien fonctionné avec la clé principale.

Bien cordialement,
Sébastien DADOUN

Dear
I have this error Security die. trying to load an forbidden class name with the plugin accounts. When i changed the number of items to display from 15 to 40 or more, I received the error. I m using GLPI version 9.1.3
Thanks for your support

• Version of the plugin :
  2.5.0

• Version of your GLPI :
  9.4.4

• Steps to reproduce (which actions have you made) :
  Recherche dans les comptes

• Expected result :
  Les bonnes infos affichées lors dans les bonnes colonnes.

• Actual result :
  Les colonnes Groupe et Groupe Technique sont affichées dans les éléments visualisés.
  Ces deux champs contiennent réellement des données différentes dans la base de données.
  Lors d'une recherche, ces 2 champs affichent la même info. Celle du champs de gauche.
  Si Groupe et à gauche, alors ces 2 colonnes vont afficher la valeur de Groupe. Si Groupe Technique est à gauche, c'est la valeur de Groupe Technique qui s'affichera dans les 2 colonnes.
  Si une seule des colonnes est affichée, les résultats sont conformes.

• URL of the page :
  GLPI sur un Intranet.

• Screenshot of the problem (if pertinent) :
  néant

Hello,

I've updated GLPI (ubuntu-server) with 9.3.1 version, and accounts plugin with 2.4.2 version, since these upgrade it seems that I've lost all the old accounts entries. How can I retreive them ?

Thanks

GLPI 9.2.3
Accounts 2.3.2
Chrome 67.0.3396.87 (Official Build) (64-bit)

Firefox is fine.

When I click seemingly anywhere on the form to edit an account, the 'Affected User' drop-down misbehaves and tries to take focus. It overlaps and interferes with the browser view.

Chrome console reports:

Sorry if this is a known bug.

Chrome is the preferred browser for our organization, so it would be nice if it could be fixed.

All other areas/forms of our GLPI work perfectly in the same version of Chrome.

Thank you.

Hello,

Thank you for a really useful plugin!

We use accounts for storing log-in credentials against various online supplier webshops/sites etc.

Would it be possible to have the GLPI accounts plugin be able to link to Management->Suppliers records?

Thank you!

The version of the plugin: 2.2.0
The version of your GLPI: 9.1.5
The steps to reproduce your issue:
Open a notification template for Accounts. The following are issues:

In notificationtargetaccount.class.php, there is a typo on line 133. Current the text for this tag reads "An account have been created". I believe this should be read as "An account has been created"

When clicking the button within a notification template to see the available tags, the following tags appear to be missing:
lang.account.title
account.title
lang.account.entity
account.entity
account.id
lang.account.url
account.url
account.action

Under Encryption key / Linked accounts list will be useful give the ability to add/remove columns and then make a backup of all the data (example in csv file) more accessible also from another program, in emergency.

• Version of the plugin :
  2.4.2

• Version of your GLPI :
  9.3.3

• Steps to reproduce (which actions have you made) :
  Use a user U that has access to the account plugin (Read, Write,...) on entity E
  Find a account (A) that is placed in entity E, BUT user U has no access to. e.g. wrong Affected Group
  Put the account ID of A at the end of the follow URL and you can open and decrypt the password.

GLPI URL /plugins/accounts/front/account.form.php?id=

• Expected result :
  Forbidden page

Html::displayRightError();

• Actual result :
  full access to the account

$account->checkGlobal(READ); in account.form.php is the wrong security filter. It only checks the permissions based on entity not on affected Group or affected User.

The accounts plugin successfully blocks the visibility (search) by using plugin_accounts_addDefaultWhere in hook.php. The accounts can not be found, but you can try to open random IDs in the URL. Every account in your entity is vulnerable. The account plugin permissions are ineffective.

Hi,

I have GLPI 9.1.2 + Accounts plugin 2.2.0 installed.
When i create a key named "Low" for example, associated to group of accounts, everything is fine. I can decrypt logins with the "Low" key without error.
But, if i create an other key "High", associated to an other group of account (different from the "low" key), the "low" key drop. I can't decrypt logins from the "low" key group anymore on glpi/front/computer.form.php.
The only way to see these logins is to use the "low" key on /glpi/plugins/accounts/front/hash.form.php which is the list of associated accounts.
If i delete the "high" key, everything turn back on.

How can i fix this ? Did i make a mistake? Thank's for your time.

• Version of the plugin :
  2.4.3

• Version of your GLPI :
  9.3.3

• Steps to reproduce (which actions have you made) :
  Download https://github.com/InfotelGLPI/accounts/releases/download/2.4.3/glpi-accounts.2.4.3.tar.gz

• Expected result :
  Get version 2.4.3

• Actual result :
  Got version 2.5.0

The file glpi-accounts.2.4.3.tar.gz contains version 2.5.0 not 2.4.3!

Note rights are not displayed

Du to GLPI modification

PHP Warning: Declaration of PluginAccountsAccountInjection::getTable() should be compatible with CommonDBTM::getTable($classname = NULL)

Hi,

It seems the plugin actually uses methods in core that should have been deprecated (some parts were) and are going to be removed in 9.2 (see glpi-project/glpi#1901).

Hello
My version of glpi is 9.1.3
My plugin is 2.2.0


"comptes" is not clickable and there is no encryption key
Haw can i proceed to correct this problem?
Thank you

Hi,

I have fresh GLPI 9.1.2 + Accounts plugin 2.2.0 installed.
After creating Encryption key I can't change it any more.
No error messages. Browser tells me key is updated, but it's not - in glpi_plugin_accounts_hashes hash is same.
Also tested with latest 5c6fac0 - same problem.

Hello
I'm using GLPI 9.2.4 and the accounts plugin v 2.3.3

I discovered that the Affected User list only displays Active users and I would like to 'link' some accounts to users that are also disabled in our AD (means Enabled False in user accounts) for keeping a trace.

Maybe this is available in other versions but for GLPI 9.2.x I can only use accounts 2.3.3

Thanks in advance

Vincent

Synopsis :
Le changement de la clé de cryptage associée à l'entité racine corrompt les enregistrements des entités enfants.

Configuration :
GLPI 90.3
Plugin Account 2.1.1

L'entité racine dispose d'une clé de chiffrement qui n'est pas héritée, propagée, dans les entités enfants.
L'entité A enfant de racine, dispose d'une clé de chiffrement propre.
L'entité B enfant de racine, dispose d'une clé de chiffrement propre.

Des comptes sont créés respectivement dans chacune des entités.
Il est possible de déchiffrer tous les mots de passe des comptes avec les clés propres à chaque entité.

La modification de la clé de cryptage de l'entité B n'entraine pas de dysfonctionnement, la modification est bien prise en compte uniquement sur les comptes de l'entité B.
La modification de la clé de cryptage de l'entité A n'entraine pas de dysfonctionnement, la modification est bien prise en compte uniquement sur les comptes de l'entité A.
La modification de la clé de cryptage de l'entité racine est bien prise en compte pour les comptes de l'entité racine. Mais cela corrompt tous les enregistrements des entités A et B. Les mots de passe sont remplacés par des caractères non imprimables.

Le fait d'initialiser le mot de passe de l'entité racine avec le mot de passe original ne corrige pas le problème.
Les mots de passes utilisés sont constitués exclusivement de caractères alpha-numériques.

Add the possibility to decrypt password from account configuration page in pressing enter key instead of submiting the form.