On 10/01/12 00:05, Christian Nölle wrote: > Der Scheduler-Task läuft und hat fein alle in be_user > gespeicherten PWs umgewandelt. [...] > Die lokalen BE-User allerdings können sich nach dem Lauf der Schedulers > und damit nachdem das PW umgewandelt wurde, nicht mehr einloggen und > werden abgewiesen.
Wahrscheinlich 'ne bloede Frage, aber der ALTER TABLE beim Installieren von saltedpasswords wurde ausgefuehrt und das DB Attribut "password" in der be_users Tabelle weist auch wirklich VARCHAR(60) auf, oder? Bei meinen Tests bzgl. dem anderen Thread konnte ich ja reproduzieren, wie man die salted passwords aus Versehen "zerstoert" und das Resultat klingt gerade sehr aehnlich: das "password" field sieht wie ein salted-MD5 aus, weist aber zu wenig Zeichen auf und ist somit ungueltig. > Weiterhin ist mir aufgefallen, dass ja eine Option zur "Umwandlung" bei > Login exisitiert, [...] > Das funktioniert hier zumindestens nicht, das PW ist nach einem > erfolgreichem Login immer noch MD5. ...aber die Option "BE.updatePasswd" ist auch wirklich in der Extension Configuration aktiviert, oder? Und "BE.forceSalted" (Force salted passwords) is *nicht* aktiviert, richtig? Wie verhaelt sich denn das (Test-)system, wenn du die eu_ldap deaktivierst? Funktioniert dann alles, wie erwartet? Cheers Michael _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german