yorikasa
2025年6月23日 18時28分
いつもお世話になっております。
==========
製品型番:AG6221
ABOSバージョン:3.21.3-at.7
カーネルバージョン:Linux armadillo 5.10.236-1-at #2-Alpine Tue Apr 22 02:43:01 UTC 2025 armv7l Linux
3G/LTE モジュール情報 (Debianのみ):
その他:
ABOS-Webのバージョン:Version: 1.7.4
==========
ABOS-Webのパスワードをエンドユーザーに入力してもらうようにする方法について質問させていただきます。
ABOS-Webを利用するためには、「3.1.5.1. initial_setup.swu の作成」にもある通り、パスワードの設定が必要かと思います。
こちら、パスワードの設定なしで出荷しエンドユーザーにパスワードを設定していただくため、「https://:58080/new_password」へアクセスだけは許可できるように設定を変更することはできないのでしょうか?
パスワードは、取扱説明書等のドキュメントで公開することで、初回にArmadilloを出荷した際に変更していただくよう促すことは可能かと思いますが、パスワードを変更せずに利用する可能性もあるため、出来るなら初期状態でパスワードを設けたくないと思った次第です。
よろしくお願いいたします。
コメント
yorikasa
at_dominique.m…
2025年6月23日 18時51分
マルティネです。
> ABOS-Webのパスワードをエンドユーザーに入力してもらうようにする方法について質問させていただきます。
>
> ABOS-Webを利用するためには、「3.1.5.1. initial_setup.swu の作成」にもある通り、パスワードの設定が必要かと思います。
> こちら、パスワードの設定なしで出荷しエンドユーザーにパスワードを設定していただくため、「https://:58080/new_password」へアクセスだけは許可できるように設定を変更することはできないのでしょうか?
> パスワードは、取扱説明書等のドキュメントで公開することで、初回にArmadilloを出荷した際に変更していただくよう促すことは可能かと思いますが、パスワードを変更せずに利用する可能性もあるため、出来るなら初期状態でパスワードを設けたくないと思った次第です。
すみません、あまり考えてなかったケースです。
abos-web 単体の動きとしてはパスワードが設定されてないと確かに new_password で設定できるようになりますが、initial setup がインストールされた Armadillo でパスワードがないと abos-web が起動できないようになってますね…
対応は難しくないですが今月のリリースはもうしめてしまって、7月で対応しようと思います。
それまでは
* mkswu --init 時に abos-web のパスワードが問われる時に空のパスワードを入力してください。すでに入力した場合は initial_setup.desc を直接に編集して abos-web-admin のパスワード変更行を
usermod -p '!' abos-web-adminに変更してください(インストール済みで試したい場合はabos-ctrl certificates resetで再びインストールできます。空の入力で生成してすでにパスワードを設定した場合はリセットされませんのでその場合は初期化してください。)* /etc/init.d/abos-web の start() 関数を直接に編集して、頭部分の 「
# refuse to start if password has not been set」if 部分を削除してください:start() { # prepare tls self-signed certificate pair if none found generate_tls_key declare_avahi_service default_start }* persist_file /etc/init.d/abos-web で永続化して再起動してみてください。
アップデートでこのファイルが上書きされます。7月のアップデートで変数を使ってテストを追加しますので、その時は
/etc/atmark/abos_web/init.confにABOSWEB_ALLOW_EMPTY_LOGIN=1を記載していただければ、パスワードを設定してなくても起動するようになります。よろしくお願いします。