Technical Tip

Wie Sie ein Problem mit mySQL bei Nomad Web und Safelinx lösen

Technical Tip: So lösen Sie das Problem, wenn der SafeLinx Administrator Client keine Verbindung mehr zur MySQL-DB erhält.

Wer einen neuen HCL SafeLinx Server – z.B. für die Einrichtung von HCL Nomad Web – mit einer MySQL-Datenbank aufsetzt und sich dabei an die Anleitung der HCL hält, der wird kurz danach ein Problem bekommen.

Die HCL-Beschreibung bezieht sich nämlich noch auf eine ältere MySQL-Version, in der ein anderes Anmeldeverfahren standardmäßig aktiv war. In den vorherigen Versionen verwendete MySQL eine einfache, passwortbasierte Anmeldung (mysql_native_password). Diese wurde in Version 8 auf eine zertifikatsbasierte Anmeldung (caching_sha2_password) umgestellt, siehe diese Meldung.

Zwar läuft die Installation wie beschrieben problemlos durch, doch wehe, Sie starten den SafeLinx Server durch. Dann bekommt der SafeLinx Administrator Client keine Verbindung mehr zur MySQL-DB, weil durch den Reboot der MySQL-Server das neue Anmeldeverfahren aktiviert.

Dieses neue Anmeldeverfahren erfordert zwingend, dass der MySQL-Server ein SSL-Zertifikat verwendet. Das ist dringend zu empfehlen, wenn der MySQL-Server auf einem anderen Host als der SafeLinx-Server installiert ist. 

Für eine lokale Installation auf einem SafeLinx-Server  ist jedoch eine unverschlüsselte Verbindung mit localhost vollkommend ausreichend. 

Wer also auf dieses Problem stößt, kann folgendermaßen wieder das ältere mysql_native_password – Verfahren reaktivieren:

Datei my.cnf bearbeiten
  1. Die Datei my.cnf bearbeiten (bei Linux zu finden unter /etc/my.cnf). Hier muss die markierte, auskommentiere Zeile aktiviert werden, indem man das vorangestellte # löscht: (siehe BIld rechts)
     
  2. Den MySQL-Service durchstarten: systemctl restart mysql
     
  3. Sich als root an MySQL anmelden: mysql -u root -p 
     
  4. Folgenden Befehl eingeben, um für den vorhandenen User wgdb das alte Anmeldeverfahren zu aktivieren: 
    ALTER USER 'wgdb'@'%' IDENTIFIED WITH mysql_native_password BY 'Mein-wgdb-passwort!';
    Hier muss natürlich das von Ihnen zuvor hinterlegte Passwort angegeben werden.

Nun können Sie den SafeLinx-Server durchstarten und erhalten keine Fehlermeldung mehr.

Nehmen Sie gerne mit uns Kontakt auf, wenn Sie Fragen haben.

Ihre Ansprechpartner

Anneliese Wasserer-Foerg
Geschäftsführerinedcom Software & Consulting GmbHKontakt
Wolfgang Meixner
Geschäftsführeredcom Software & Consulting GmbHKontakt

Kontaktieren Sie uns

Hinterlassen Sie Ihre Kontaktdaten, wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt aufzunehmen. Dazu speichern wir Ihre Daten in unserem CRM-System. Alle weiteren Informationen entnehmen Sie bitte unseren Datenschutzhinweisen.