Erreur de Cozy Pass en auto-hébergé

Bonjour,

J’ai un Cozy auto-hébergé, installé via les images docker easy-cozy.

J’ai installé l’application Cozy Pass, j’ai voulu commencer à l’utiliser mais à la fin de l’initialisation de l’application il est demandé de confirmer son mot de passe. Il est pré-rempli par mon navigateur, je clique sur « Dévérouiller » et là l’application m’indique « Une erreur est survenue. Une erreur inattendue est survenue. »

Dans les logs je trouve :

cozy_1  | time="2021-10-10T11:07:45Z" level=warning msg="Organization key does not exist" domain=mikael.cloud.XXXX nspace=bitwarden

Quelle en est la cause et comment puis-je résoudre le problème ?
Merci beaucoup !

Bonjour @mikael,

Bienvenue sur ce forum :smile_cat:

Nous avons récemment développé plusieurs améliorations dans le serveur Cozy pour préparer de futures évolutions de Cozy Pass. Il est peut-être nécessaire d’adapter la configuration des instances auto-hébergées pour prendre en compte ces évolutions.
Je vais me renseigner et je vous tiendrai au courant, mais probablement pas avant demain.

Merci beaucoup pour la réponse rapide. Pas de souci, il n’y a pas d’urgence :slight_smile:

1 Like

Bon, en fait le message Organization key does not exist est juste un avertissement, mais sans conséquences, l’erreur ne vient pas de là.

Est-ce que vous pourriez regarder dans la console du navigateur ce qui se passe lorsque vous cliquez sur Déverrouiller : est-ce qu’il y a des erreurs JavaScript ? Est-ce que dans l’onglet Réseau vous voyez des requêtes échouer ?

Merci pour la réponse !

Oui la requête à /bitwarden/identity/connect/token renvoie une erreur 500, voici la réponse :

{
	"errors": [
		{
			"status": "500",
			"title": "Unqualified error",
			"detail": "accounts: cannot encrypt credentials",
			"source": {}
		}
	]
}

Merci !

Est-ce que le fichier de config cozy.yml de cette version Docker contient bien cette section

vault:
  credentials_encryptor_key: /etc/cozy/vault.enc
  credentials_decryptor_key: /etc/cozy/vault.dec

et est-ce que les clés correspondantes existent bien et sont accessibles en lecture pour l’utilisateur qui fait tourner cozy-stack?
Je ne sais pas si Cozy Pass utilise ça, il me semble que c’était surtout pour les konnectors autrefois et du coup pas spécialement configuré en auto-hébergé où ça a moins d’importance, mais si ça a été étendu pour servir à Cozy Pass, le problème vient peut-être de là.

2 Likes

Bien vu, c’est exactement le problème.

Cette section était commentée dans mon fichier de conf. Une fois les clés générées et la section décommentée, Cozy Pass était fonctionnel !

Merci beaucoup !