Moin Das nenne ich eine schnelle Sonntägliche Antwort.
Ich habe aber den Fehler gefunden. Unter FreeBSD kann man den default des
System-Bibliotheks-Aufruf 'crypt () in der Datei "/etc/auth.conf" festlegen.
Dieser war bei mir auf "crypt_default = md5" gesetzt, FreeBSD default
wäre "des". Dadurch wurde das root Passwort nicht richtig ausgewertet weil
dies bei OTRS hart verdrahtet ist (DB.PM Zeile 116: "if (($Salt =~
/^\$\d\$/) || (crypt('root', '[EMAIL PROTECTED]') eq 'roK20XGbWEsSM')) {"
Um es zu illustrieren, Ergebnisse eines kleinen Perl-Testscriptes:
mit MD5 ("crypt_default = md5" in auth.conf)
"hurz" encrypted using the perl crypt() function and salt "yxc"
returns:
$1$yxc$yARhNHZ1eBRpZBaxzZgdm/
Oder mit DES ("crypt_default = des" in auth.conf)
"hurz" encrypted using the perl crypt() function and salt "yxc"
returns:
yxcxsUCWi/7ys
Warum stand bei mir als default "md5" in der auth.conf? Man muß sich dann
z.B. im phpMyAdmin nicht drum kümmern dass die encrypt Funktion von mysql
einen MD5 Schlüssel generiert. MySQL benutzt schließlich auch crypt() und
das default vom Betriebssystem.
Die Fehlermeldung von OTRS zu dieser Problematik dazu finde ich aber arg
irreführend. "Falsches Passwort" o.ä. wäre hilfreicher gewesen.
Ich kann den Wert jetzt, wo ich zugriff auf's OTRS und seine Administration
habe, in der auth.conf wieder auf md5 zurücksetzen. Wenn ich Passwörter mit
Sonderzeichen benutze werden diese allerdings nicht erkannt. Ohne
Sonderzeichen wie "." oder "-" ist es OK. Merkwürdig...
Grüße
Nicola
pgpb5KhxTCzLM.pgp
Description: PGP signature
_______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
