Webinterface "konto oder passwort nicht gültig"

[immoteb]

Hallo,

ich habe grad daran gearbeitet, die Kommunikation per SSL abzusichern. Für CALDav und CARDDav nutze ich DAVdroid, der mit SSL Zertifikaten anscheinend empfindlich ist. Ich habe also zuerst das aktuelle Update eingespielt, dass eine neue SSL Bibliothek enthält. Danach habe mittels dieser Anleitung mehr als einmal neue Zertifikate erstellt und herumprobiert.

Dabei war ich die ganze Zeit per SSH auf der Kiste. Als ich dann über das Webinterface rein will, heisst es nur "name oder passwort nicht gültig", und das bei allen Konten. Die Konten sind auf jeden Fall in Ordnung, Anmeldung auf der Konsole ist OK.

Hat dazu jemand eine Idee?

Das ganze Konstrukt hat auch MySQL beinhaltet. Könnte es sein, dass eine Änderung dort diesen Fehler verursacht?

 

[Frogman]

...Das ganze Konstrukt hat auch MySQL beinhaltet.

Welches "Konstrukt" bitte? Hast Du nach Deiner SSL-Aktion einmal neu gestartet? Den Browsercache gelöscht?

 

[immoteb]

Das Konstrukt, das ich oben beschrieben habe. Verbindungen per SSL absichern. Im konkreten Fall eine neue Installation von owncloud. Dort kann ich mich auch über SSL prima anmelden.

Sicher habe ich neu gestartet, steht ja auch so in der Anleitung. Die Probleme betreffen alles, wo die internen Benutzer der Synology per Web gefragt sind, SSL oder nicht. Ist mir schlicht ein Rätsel...

 

[ottosykora]

hmm, eigentlich verwenden wir heutzutage die in der GUI eingebauten Werkzeuge für die Schlüssel Erstellung und Handhabung. Ist da ein besonderer Grund warum du dies alles mit CLI gemacht hast?

 

[immoteb]

Um die volle Kontrolle über den Prozess zu haben. Bei davdroid heisst es, dass bei Akzeptanz Problemen fehlende flags schuld sein können.
http://davdroid.bitfire.at/faq/entry/importing-a-certificate

Jetzt ist mir aber auch schleierhaft, wie ein fehlerhaften Zertifikat so etwas auslösen kann.

Btw: I h habe das anmelden ohne ssl in der configuration freigeschaltet und kann mich immer noch nicht anmelden. Ich glaube eher, dass der DSM Webserver irgendein Problem hat, das gar nicht damit zusammen hängt. Kann ich diesen speziellen Teil resetten? Ohne Datenverlust?

 

[maxo71]

Sehe gerade zufällig, dass ich wahrscheinlich das gleiche Problem habe:

http://www.synology-forum.de/showthread.html?58027-DS214play-Das-Konto-oder-Passwort-ist-ung%FCltig

ebenfalls nach Zertifikats Upload!

Konntest Du Dein Problem lösen?

hat jemand noch die original default Dateien

server.csr, server.crt, server.key welche ich in das Verzeichnis /usr/syno/etc/ssl (in das jeweilige Unterverzeichnis) ssl.xxx kopiert/überschrieben habe?

 

[immoteb]

Ich konnte das Problem nicht wirklich lösen. Allerdings war ich nach einiger Zeit auch der Meinung, dass das Zertifikat alleine nicht die Ursache gewesen sein kann. Das Ende vom Lied war bei mir, dass ich DSM komplett neu installiert habe. Glücklicherweise hatte ich ein Config backup, das erst wenige Wochen alt war. Also keine neuen Benutzer oder ähnliches. Die Neueinrichtung danach hat nur ein paar Stunden gedauert.

Ich würde nicht empfehlen, fremde Zertifikate drüber zu installieren, da diese immer an den jeweiligen Server gebunden sind. Ausserdem würde ich niemandem empfehlen, entsprechende Dateien herauszugeben. Du könntest dich damit als dieser Server ausgeben.