{"id":710,"date":"2025-04-08T11:57:11","date_gmt":"2025-04-08T11:57:11","guid":{"rendered":"https:\/\/www.cssec.de\/blog\/?p=710"},"modified":"2025-04-08T11:57:11","modified_gmt":"2025-04-08T11:57:11","slug":"synapse-matrix-server-tipps-fuer-admin-sachen","status":"publish","type":"post","link":"https:\/\/www.cssec.de\/blog\/2025\/04\/08\/synapse-matrix-server-tipps-fuer-admin-sachen\/","title":{"rendered":"Synapse Matrix-Server – Tipps f\u00fcr Admin-Sachen"},"content":{"rendered":"

Hallo zusammen,<\/p>\n

ich habe mir vor ca. 3 Jahren ein Synapse\/Matrix-Server aufgesetzt. Dank Docker \/ docker-compose ist das kinderleicht, auch wenn ich aktuell noch keine (Video-)Telefonate durchf\u00fchren kann, da ich noch keinen coturn-Server hinzugef\u00fcgt habe.
\nNichts desto Trotz ist es als reiner Messenger echt Gold wert, vor allem in der Familie nutzen wir das ganze intensiv.<\/p>\n

Das regelm\u00e4\u00dfige Problem:<\/p>\n

Wenn eines meiner Familienmitglieder ein neues Handy hat, braucht man die Zugangsdaten, da man das Passwort nur einmalig eingibt, hat man das nach jahrelanger Nicht-Eingabe vergessen.
\nNeulich war es wieder so weit, leider hatte ich gerade Stress und keine Zeit, so habe ich mit Biegen und Brechen irgendwie schnell einen neuen Nutzer eingerichtet, anstatt das Kennwort des bestehenden Nutzers zu \u00e4ndern, obwohl das relativ einfach ist.<\/p>\n

Damit ich das beim n\u00e4chsten Mal wieder nicht vergessen, hier ein kurzer Artikel dazu.<\/p>\n

Mein Synapse\/Matrix l\u00e4uft wie oben erw\u00e4hnt als Docker\/docker-compose-Image. Bevor ich nun das Passwort resetten kann, brauche ich einen Admin-Access-Token. Dazu logge ich mich in meinen (Linux-)Server ein und schaue erst mal, welche Container-ID mein docker-Container besitzt:<\/p>\n

  docker ps\r\n<\/pre>\n
\"\"<\/p>\n
Anschlie\u00dfend logge ich mich auf dem Docker-Container ein mit:<\/p>\n
docker exec -it 4cf9380e590d \/bin\/bash\r\n<\/pre>\n
Jetzt muss ich mir \u00fcber die sqlite-Datenbank einen token ermitteln. Interessanterweise hatte mein Docker-Image keine sqlite-Installation daher musste ich das entsprechend nachinstallieren:<\/p>\n
  apt update && apt -y install sqlite3\r\n<\/pre>\n
Nun m\u00fcsst ihr Euch in die Datenbank einloggen:<\/p>\n
  sqlite3 \/data\/homeserver.db\r\n<\/pre>\n
Ggf. habt ihr andere Pfade, aber wenn ihr das Docker-Image und docker-compose.yml nutzt, sollte die Datenbank im \/data-Verzeichnis liegen.
\nRuft nun die f\u00fcr euch g\u00fcltigen Tokens ab:<\/p>\n
  select token from access_tokens where user_id='<eureNutzerId>';\r\n<\/pre>\n
Dabei ist wichtig, dass ihr als „<eureNutzerId>“ entsprechend die NutzerId in der Form: @nutzername:servername angebt.
\nAu\u00dferdem muss dieser Nutzer ein Admin-Nutzer sein. In der Regel erhaltet ihr mehr als einen Token, kopiert Euch einfach einen (z.B. den ersten) davon.<\/p>\n
 <\/p>\n
\"\"<\/p>\n
Wenn Ihr euch das rauskopiert habt, k\u00f6nnt ihr die SQL-Sitzung mit .exit oder mit Ctrl + D verlassen.<\/p>\n
Nun k\u00f6nnt ihr \u00fcber ein Webservice-Testtool (SoapUI, Postman, …) aber nat\u00fcrlich auch \u00fcber curl entsprechend die Daten abrufen. Gebt dabei das kopierte Token als Bearer-Token f\u00fcr den entsprechenden Request an. Nur so k\u00f6nnt ihr dann auch die Daten abrufen.<\/p>\n
Eine \u00dcbersicht \u00fcber m\u00f6gliche Befehle findet ihr hier:\u00a0 https:\/\/matrix-org.github.io\/synapse\/latest\/usage\/administration\/admin_api\/index.html<\/a><\/p>\n
Am Beispiel von Postman hier mal, wie man ein Passwort zur\u00fccksetzt:<\/p>\n
    \n
  1. Macht einen neuen Request auf, w\u00e4hlt als Art POST auf. Gebt die entsprechende URL an https:\/\/<serverName>\/_synapse\/admin\/v1\/reset_password\/<nutzerId><\/li>\n
  2. W\u00e4hlt unter „Authorization“ : Bearer Token und tragt als Token den im vorherigen Schritt kopierten Token ein\n
    \"\"<\/li>\n
  3. w\u00e4hlt unter Body als Typ: raw aus, w\u00e4hlt dann als „Format“ json und packt in den Body ein Json-Objekt mit den Daten\n
      \n
    1. „new_password“: „<euerNeuesPasswort>“<\/li>\n
    2. „logout_devices“: true\n
      \"\"<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n
      Wenn ihr das absendet, soll als Ergebnis (unterer Bereich) i.d.R. ein leeres Objekt zur\u00fcckkommen. Ist irgendetwas schief gelaufen, sollten dann irgendwelche Fehler angezeigt werden.<\/p>\n
      Ich werde in K\u00fcrze mal ein Tutorial zum Aufsetzen eines Matrix-Servers mit CoTurn online stellen, damit ihr dann selbst einen entsprechenden Server bereitstellen k\u00f6nnt.<\/p>\n
      Bis dahin, machts gut.<\/p>\n","protected":false},"excerpt":{"rendered":"
      Hallo zusammen, ich habe mir vor ca. 3 Jahren ein Synapse\/Matrix-Server aufgesetzt. Dank Docker \/ docker-compose ist das kinderleicht, auch wenn ich aktuell noch keine (Video-)Telefonate durchf\u00fchren kann, da ich noch keinen coturn-Server hinzugef\u00fcgt habe. Nichts desto Trotz ist es als reiner Messenger echt Gold wert, vor allem in der Familie nutzen wir das ganze […]<\/p>\n","protected":false},"author":1,"featured_media":715,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63,15],"tags":[],"_links":{"self":[{"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/posts\/710"}],"collection":[{"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/comments?post=710"}],"version-history":[{"count":1,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/posts\/710\/revisions"}],"predecessor-version":[{"id":716,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/posts\/710\/revisions\/716"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/media\/715"}],"wp:attachment":[{"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/media?parent=710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/categories?post=710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cssec.de\/blog\/wp-json\/wp\/v2\/tags?post=710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}