Nextcloud Passwort vergessen – So können Sie es zurücksetzen – Anleitung
In dieser Anleitung erfahren Sie, wie Sie vorgehen können, falls Sie das Passwort für den Administrator-Zugang Ihrer Nextcloud-Instanz vergessen haben und das Passwort nicht auf dem normalen Weg zurücksetzen können.
In der Regel dient der Link „Passwort vergessen?“ auf der Login-Seite dazu, sich im Fall der Fälle weiterhelfen zu können. Doch was ist, wenn das E-Mail System von Nextcloud nicht richtig arbeitet oder man dort schlicht keine Mail Adresse hinterlegt hat?
3 Wege für ein neues Nextcloud Passwort
Wenn Sie weiterhin Zugriff auf Ihr Webhosting haben, besteht glücklicherweise kein Grund zur Panik. Insgesamt gibt es mindestens die drei hier gezeigten Möglichkeiten, das Passwort des Nextcloud-Administrators zurückzusetzen bzw. neu zu vergeben.
Möglichkeit 1: Direkt in phpMyAdmin ein neues Passwort vergeben
Loggen Sie sich zuerst bei Ihrem Hosting-Anbieter ein und öffnen darüber das grafische Datenbankverwaltungsprogramm phpMyAdmin. Begeben Sie sich auf der linken Seite des Browserfensters auf die Datenbank Ihrer Nextcloud-Instanz und klicken anschließend auf der rechten Seite auf den Tabellennamen „*_users“.
Nun sehen Sie alle in Nextcloud angelegten Nutzerkonten und dessen Passwort-Hashes. Darunter befindet sich auch das Administrator-Konto (hier „Hostflash.de“). Klicken Sie, vor dem entsprechenden Konto, auf den Eintrag „Bearbeiten“.
Neues Passwort generieren
Dadurch öffnet sich die folgende Maske. Jetzt wird es interessant, denn hier sehen Sie den aktuellen Hash-Wert Ihres Passwortes in der Spalte „Wert“, auf der rechten Seite. Da der Hash-Wert zu dem Passwort gehört, welches Sie vergessen haben, können Sie den Wert nun einfach durch ein neues Passwort ersetzen. Schreiben Sie dieses im Klartext in das Feld, wie unten in der Abbildung zu sehen. In der Spalte „Funktion“ wählen Sie nun „SHA1“ aus. In diesem Fall wird ein Hash-Wert nach diesem Schema als Wert im Passwort-Feld gespeichert, sobald Sie die Maske mit „OK“ bestätigen. Nextcloud ist in der Lage, auch mit diesem Hash umzugehen.
Wie Sie sehen können, wurde nun nach dem Speichern ein SHA1 Hash-Wert generiert und steht vorübergehend im Feld „password“. Ab jetzt sollten Sie sich mit Ihrem neu vergebenen Passwort wie gewohnt in Ihre Instanz einloggen können.
Nach dem ersten Login mit dem neuen Passwort wird der Wert mit einem Nextcloud-typischen Hash-Wert überschrieben. Es ist also so, als hätten Sie das Passwort ganz normal vergeben bzw. geändert.
Möglichkeit 2: Das Passwort eines anderen Nutzers verwenden
Wenn aus irgendeinem Grund das Generieren eines neuen Passwortes nicht funktioniert hat, können Sie einfach das Passwort eines anderen Nutzers verwenden. Das vorgehen ist dabei ähnlich zu Möglichkeit 1.
Meistens hat man noch einen weiteren Nutzer angelegt, dessen Passwort man weiß oder dessen Besitzer man Notfalls danach fragen kann. Besteht diese Möglichkeiten nicht, kann für diesen Zweck auch eine weitere Instanz von Nextcloud installiert werden. Dort kann man dann einen frischen Benutzer anlegen und ein beliebiges Passwort vergeben, dessen Hash man ebenfalls verwenden kann.
Passwort-Hash kopieren und alten Hash-Wert ersetzen
Um das Passwort eines anderen Nutzers auf den Administrator zu übertragen, reicht es aus, wenn man den Passwort-Hash-Wert des Administrators durch den eines anderen Nutzers überschreibt. Dies geschieht in der Datenbank Ihrer Nextcloud-Instanz und wird nachfolgend anhand eines Beispiels gezeigt.
Datenbank über phpMyAdmin aufrufen
Loggen Sie sich auch hier zuerst bei Ihrem Hosting-Anbieter ein und öffnen darüber das grafische Datenbankverwaltungsprogramm phpMyAdmin. Klicken Sie jetzt auf der linken Seite des Browserfensters die Datenbank Ihrer Nextcloud-Instanz an. Wenn Sie nun im rechten Bereich herunter scrollen, finden Sie die Tabelle mit der Bezeichnung „*_users“, klicken Sie diese bitte an.
Nun sehen Sie die Benutzer mit den dazugehörigen Passwort-Hashes. Wie man auf der nachfolgenden Abbildung erkennen kann, unterscheiden sich die Hashes alle voneinander. Ziel ist es nun, den Passwort-Hash von einem normalen Nutzer (hier „Test“) auf den Administrator (hier „Hostflash.de“) zu übertragen, um sich später mit dem dazu passenden Passwort anmelden zu können.
Um den Passwort-Hash zu übertragen, wird als erstes der Eintrag von „Test“ über den entsprechenden Button „Bearbeiten“ geöffnet (1. Abbildung oben). Als nächstes wird der Wert, der sich in der Spalte „password“ befindet vollständig markiert sowie kopiert und die Maske mit „OK“ bestätigt (ähnlich Abbildung unten).
Im Anschluss wird der Bearbeiten-Link von dem Administrator-Konto angeklickt (2. Abbildung oben). Überschreiben Sie nun den Passwort-Hash-Wert (rot markierte Fläche) mit dem soeben kopierten Wert und bestätigen Sie die Maske mit „OK“ (Abbildung unten).
Wie Sie sehen können, enthalten nun die beiden Benutzer den selben Hash-Wert. Wie oben erwähnt, kann der Hash-Wert alternativ auch von einen Benutzer einer fremden Nextcloud Datenbank kopiert werden.
Ab jetzt sollte sich Ihr Administrator-Benutzer mit dem Passwort des anderen Nutzers wieder in die Nextcloud-Instanz einloggen können.
Möglichkeit 3: Über die Shell ein neues Passwort vergeben
Wenn Sie einen Root Server verwenden, kann es auch einfacher sein, den Weg über die Konsole per SSH zu gehen. Hier finden Sie den offiziellen Doku-Eintrag dazu.
Aufgedröselt in zwei Befehle sieht das Ganze dann so aus:
Zuerst wechseln Sie in das Verzeichnis Ihrer Nextcloud-Instanz:
cd /der/pfad/ihrer/nextcloud
Von dort aus führen Sie diesen Befehl aus (Benutzername anpassen):
sudo -u www-data php occ user:resetpassword benutzername
Beantworten Sie anschließend die Frage „Do you want to continue?“ mit „y“ für „yes“, um fortzufahren.
Geben Sie danach einfach Ihr neues Passwort ein und bestätigen Sie dies im nachfolgenden Schritt.
Anschließend können Sie sich auch in diesem Fall mit dem neu vergebenen Passwort bei Ihrer Nextcloud-Instanz anmelden.
Hinweis: Die rot hinterlegte Warnung, die in dem Terminal angezeigt wird, scheint veraltet zu sein. Auch bei aktiver serverseitiger Verschlüsselung, sind die Daten weiterhin verwendbar (getestet, mit Nextcloud 19). Alle Angaben ohne Gewähr!
Kommentare: (12)
gerne. Freut mich sehr, dass dich mein Beitrag gerettet hat.
Gruß
Sven
danke für die Doku! Möglchkeit 3 hat mir gerade unendlich viel Zeit erspart!
Viele Grüße
gerne, das freut mich doch sehr.
Gruß
Sven
danke sehr für die Tipps. Ich habe die Möglichkeit 3 probiert und erhalte folgende Fehlermeldung:
sudo: Unbekannter Benutzer: www-data
sudo: Regelwerks-Plugin konnte nicht initialisiert werden
Was mache ich falsch ?
VG Georg
so wie es aussieht, weicht der Name deines Webservers ab. Meistens heißt dieser "www-data" er kann aber auch anders heißen. In diesem Fall musst du den Namen entsprechend im Befehl anpassen.
Gruß
Sven
vielen Dank. Problem gelöst: meine Installation läuft bei einem Webhoster. Durch den ssh-Zugriff auf den Server als braucht es in der Konsole nur noch den Befehl
php occ user:resetpassword benutzername
Dann geht es, wie bei dir beschrieben...
VG Georg
freut mich, dass du das Problem lösen konntest. Danke dir für die Rückmeldung.
Gruß
Sven
ich habe noch zusätzlich das Problem das mein Admin Passwort noch aus irgend einem Grund abgelaufen ist! wenn ich nur das Passwort ändere bekomme ich immer noch die Fehlermeldung das ich das Passwort ändern muss.
Danke schon im voraus für deine Hilfe / die Webseite
Gruß Klaus
wenn du dich trotz der Meldung als Administrator anmelden kannst, würde ich versuchen die Passwortregeln zu ändern.
Dazu gehe auf »Einstellungen« und dann auf den Punkt »Sicherheit« im Bereich »Verwaltung«. Stelle dort die »Tage bis zum Ablauf des Benutzerpassworts« auf »0«.
Hast du das Passwort wirklich verändert, oder das selbe nochmals verwendet? Das könnte dann ggf. auch ein Grund sein, warum er noch immer eine Änderung anfordert.
Gruß
Sven
das freut mich sehr.
Gruß
Sven