On Wed, Nov 12, 2014 at 01:09:56PM +0100, Alina Stoeteknuel wrote:
>
> ist ein Login auf Gosa nicht mehr möglich und führt zu folgender
> Fehlermeldung: "Schwerer Fehler
> Fehler beim Verbinden mit dem LDAP-Server: Could not bind to
> cn=gosa-admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no (w�end der
> Arbeit auf LDAP-Server 'ldap://ldap.intern') Bitte beheben Sie obigen
> Fehler und laden die Seite neu."
>
Hallo Alina,
mit diesem workaround sollte es gehen (hatte ich auf
debian-edu@lists.debian.org geschrieben):
....................................................
After investigating further it seems to be that the mechanism using
encrypted passwords in gosa.conf is failing now.
(As far as I know the random cleartext password generated during setup
is encrypted using gosa-encrypt-passwords and a file gosa.secrets is
generated to let apache2 cope with the encrypted passwords.)
This seems to work getting an upgraded Wheezy main-server working again
(no need to generate a new gosa.conf):
(1) cat /dev/null > /etc/gosa/gosa.secrets
(2) take the random cleartext password from gosa.conf.orig and put it
instead of the encrypted long one into gosa.conf (actually twice:
adminPassword and snapshotAdminPassword)
(3) restart apache2
From a security point of view it's probably more than dubious...
Maybe gosa-encrypt-passwords has to be adjusted.
..........................................................
Es liegt an dem Upgrade von php5. /usr/share/gosa/include/functions.inc
müsste angepasst werden (wie in Debian Edu Jessie alpha0) damit es ohne
den Workaround funktioniert, gosa-encrypt-passwords ist ok.
Viele Grüße,
Wolfgang
Attachment:
signature.asc
Description: Digital signature