Nextcloud Passwort vergessen – So können Sie es zurücksetzen – Anleitung

In der Regel dient der Link „Passwort vergessen?“ auf der Login-Seite dazu, sich im Fall der Fälle weiterhelfen zu können. Doch was ist, wenn das E-Mail System von Nextcloud nicht richtig arbeitet oder man dort schlicht keine Mail Adresse hinterlegt hat?

3 Wege für ein neues Nextcloud Passwort

Wenn Sie weiterhin Zugriff auf Ihr Webhosting haben, besteht glücklicherweise kein Grund zur Panik. Insgesamt gibt es mindestens die drei hier gezeigten Möglichkeiten, das Passwort des Nextcloud-Administrators zurückzusetzen bzw. neu zu vergeben.

Möglichkeit 1: Direkt in phpMyAdmin ein neues Passwort vergeben

Loggen Sie sich zuerst bei Ihrem Hosting-Anbieter ein und öffnen darüber das grafische Datenbankverwaltungsprogramm phpMyAdmin. Begeben Sie sich auf der linken Seite des Browserfensters auf die Datenbank Ihrer Nextcloud-Instanz und klicken anschließend auf der rechten Seite auf den Tabellennamen „*_users“.

Nun sehen Sie alle in Nextcloud angelegten Nutzerkonten und dessen Passwort-Hashes. Darunter befindet sich auch das Administrator-Konto (hier „Hostflash.de“). Klicken Sie, vor dem entsprechenden Konto, auf den Eintrag „Bearbeiten“.

Neues Passwort generieren

Dadurch öffnet sich die folgende Maske. Jetzt wird es interessant, denn hier sehen Sie den aktuellen Hash-Wert Ihres Passwortes in der Spalte „Wert“, auf der rechten Seite. Da der Hash-Wert zu dem Passwort gehört, welches Sie vergessen haben, können Sie den Wert nun einfach durch ein neues Passwort ersetzen. Schreiben Sie dieses im Klartext in das Feld, wie unten in der Abbildung zu sehen. In der Spalte „Funktion“ wählen Sie nun „SHA1“ aus. In diesem Fall wird ein Hash-Wert nach diesem Schema als Wert im Passwort-Feld gespeichert, sobald Sie die Maske mit „OK“ bestätigen. Nextcloud ist in der Lage, auch mit diesem Hash umzugehen.

Wie Sie sehen können, wurde nun nach dem Speichern ein SHA1 Hash-Wert generiert und steht vorübergehend im Feld „password“. Ab jetzt sollten Sie sich mit Ihrem neu vergebenen Passwort wie gewohnt in Ihre Instanz einloggen können.

Nach dem ersten Login mit dem neuen Passwort wird der Wert mit einem Nextcloud-typischen Hash-Wert überschrieben. Es ist also so, als hätten Sie das Passwort ganz normal vergeben bzw. geändert.

Möglichkeit 2: Das Passwort eines anderen Nutzers verwenden

Wenn aus irgendeinem Grund das Generieren eines neuen Passwortes nicht funktioniert hat, können Sie einfach das Passwort eines anderen Nutzers verwenden. Das vorgehen ist dabei ähnlich zu Möglichkeit 1.

Meistens hat man noch einen weiteren Nutzer angelegt, dessen Passwort man weiß oder dessen Besitzer man Notfalls danach fragen kann. Besteht diese Möglichkeiten nicht, kann für diesen Zweck auch eine weitere Instanz von Nextcloud installiert werden. Dort kann man dann einen frischen Benutzer anlegen und ein beliebiges Passwort vergeben, dessen Hash man ebenfalls verwenden kann.

Passwort-Hash kopieren und alten Hash-Wert ersetzen

Um das Passwort eines anderen Nutzers auf den Administrator zu übertragen, reicht es aus, wenn man den Passwort-Hash-Wert des Administrators durch den eines anderen Nutzers überschreibt. Dies geschieht in der Datenbank Ihrer Nextcloud-Instanz und wird nachfolgend anhand eines Beispiels gezeigt.

Datenbank über phpMyAdmin aufrufen

Loggen Sie sich auch hier zuerst bei Ihrem Hosting-Anbieter ein und öffnen darüber das grafische Datenbankverwaltungsprogramm phpMyAdmin. Klicken Sie jetzt auf der linken Seite des Browserfensters die Datenbank Ihrer Nextcloud-Instanz an. Wenn Sie nun im rechten Bereich herunter scrollen, finden Sie die Tabelle mit der Bezeichnung „*_users“, klicken Sie diese bitte an.

Nun sehen Sie die Benutzer mit den dazugehörigen Passwort-Hashes. Wie man auf der nachfolgenden Abbildung erkennen kann, unterscheiden sich die Hashes alle voneinander. Ziel ist es nun, den Passwort-Hash von einem normalen Nutzer (hier „Test“) auf den Administrator (hier „Hostflash.de“) zu übertragen, um sich später mit dem dazu passenden Passwort anmelden zu können.

Um den Passwort-Hash zu übertragen, wird als erstes der Eintrag von „Test“ über den entsprechenden Button „Bearbeiten“ geöffnet (1. Abbildung oben). Als nächstes wird der Wert, der sich in der Spalte „password“ befindet vollständig markiert sowie kopiert und die Maske mit „OK“ bestätigt (ähnlich Abbildung unten).

Im Anschluss wird der Bearbeiten-Link von dem Administrator-Konto angeklickt (2. Abbildung oben). Überschreiben Sie nun den Passwort-Hash-Wert (rot markierte Fläche) mit dem soeben kopierten Wert und bestätigen Sie die Maske mit „OK“ (Abbildung unten).

Wie Sie sehen können, enthalten nun die beiden Benutzer den selben Hash-Wert. Wie oben erwähnt, kann der Hash-Wert alternativ auch von einen Benutzer einer fremden Nextcloud Datenbank kopiert werden.

Ab jetzt sollte sich Ihr Administrator-Benutzer mit dem Passwort des anderen Nutzers wieder in die Nextcloud-Instanz einloggen können.

Möglichkeit 3: Über die Shell ein neues Passwort vergeben

Wenn Sie einen Root Server verwenden, kann es auch einfacher sein, den Weg über die Konsole per SSH zu gehen. Hier finden Sie den offiziellen Doku-Eintrag dazu.

Aufgedröselt in zwei Befehle sieht das Ganze dann so aus:

Zuerst wechseln Sie in das Verzeichnis Ihrer Nextcloud-Instanz:
cd /der/pfad/ihrer/nextcloud

Von dort aus führen Sie diesen Befehl aus (Benutzername anpassen):
sudo -u www-data php occ user:resetpassword benutzername

Beantworten Sie anschließend die Frage „Do you want to continue?“ mit „y“ für „yes“, um fortzufahren.

Geben Sie danach einfach Ihr neues Passwort ein und bestätigen Sie dies im nachfolgenden Schritt.

Anschließend können Sie sich auch in diesem Fall mit dem neu vergebenen Passwort bei Ihrer Nextcloud-Instanz anmelden.

Hinweis: Die rot hinterlegte Warnung, die in dem Terminal angezeigt wird, scheint veraltet zu sein. Auch bei aktiver serverseitiger Verschlüsselung, sind die Daten weiterhin verwendbar (getestet, mit Nextcloud 19). Alle Angaben ohne Gewähr!