Je ne comprends pas bien votre réponse « il me semble »… Alors disons que vous avez bien modifié ET sauvegardé le fichier conf.php
J’ai récemment mis en place le cryptage du mot de passe de la base de données et ça c’est passé plutôt bien avec les instructions qui sont apparues en sélectionnant cette configuration.
Bonjour, juste pour être sûr :
Vous n’ajoutez pas simplement « crypted: » devant votre mot de passe dans conf.php, mais plutôt « crypted:YYYYYY » où YYYYYY est différent du mot de passe non crypté XXXXXX ?
Et donc vous posez ça là sans préciser le code de la bonne permission
L’installation est à revoir…cette installation est nouvelle. J’ai seulement changé les permissions du fichier phph.conf afin de pouvoir tester et le configurer.
Mais le fichier ainsi que tous les autres doivent appartenir à l’utilisateur qui exécute Dolibarr et ne pas mettre celui par défaut ‹ www-data › car là aussi ce n’est pas très malin.
En effet. Une chose que l’on ne peut maitriser si je ne me trompe pas quand on utilise une offre perso 2014 ovh par exemple. Aucun accès à l’utilisateur et de prompt. Donc pas l’idéal pour la sécurité visiblement.
Quoiqu’il en soit en ce qui concerne ce problème qui était le cryptage du mot de passe de la base de donnée, il semblerait que lorsque l’on clique sur activer dans les options Dolibarr celui-ci souhaite écrire la nouvelle option dans le fichier conf.php. La permission de mon fichier conf.php et sur lire (400).
Du coup si ce dernier a seulement la permission lire (400) cela ne fonctionne pas et d’ajouter à la main l’option demandée crée une erreur. Donc j’ai passé le fichier avec les droit pour le propriétaire du fichier à « écrire » (600), j’ai activé l’option puis j’ai repassé les droits pour le propriétaire du fichier à « lire » (400)
J’ai lu aussi que sur les offres mutualisés, nous ne pouvons pas déziper directement sur le serveur avec l’utilisateur qui utilise et execute Dolibarr. Nous devons dézipper avant sur nos machines puis transférer via ftp. Il y a la possibilité de dézipper via le ftp explorer aussi. Mais est-ce que cela et mieux… et est ce que ça fonctionne bien…? je ne sais pas.
Voilà…corrigez moi ci je dis des bêtises et de me confirmer que la solution à ce problème est résolu
Le mode 400 est lecture seule. Donc si l’utilisateur qui exécute Dolibarr a besoin d’écrire, il faut 600 « évidemment ».
Pour le « cryptage » du mot de passe, ce concept de sécurité m’est étrange. Je sais que rclone a aussi ce système, ça sert à éviter les regards indiscrets, des humains ou des applications tierces. Mais l’application a bien accès au mot de passe et a au pire la clé de déchiffrement dans son binaire si c’est un binaire, dans son source ou dans un TPM, ou en mémoire.