Technical Tip: So lösen Sie das Problem, wenn der SafeLinx Administrator Client keine Verbindung mehr zur MySQL-DB erhält.
Wer einen neuen HCL SafeLinx Server – z.B. für die Einrichtung von HCL Nomad Web – mit einer MySQL-Datenbank aufsetzt und sich dabei an die Anleitung der HCL hält, der wird kurz danach ein Problem bekommen.
Die HCL-Beschreibung bezieht sich nämlich noch auf eine ältere MySQL-Version, in der ein anderes Anmeldeverfahren standardmäßig aktiv war. In den vorherigen Versionen verwendete MySQL eine einfache, passwortbasierte Anmeldung (mysql_native_password). Diese wurde in Version 8 auf eine zertifikatsbasierte Anmeldung (caching_sha2_password) umgestellt, siehe diese Meldung.
Zwar läuft die Installation wie beschrieben problemlos durch, doch wehe, Sie starten den SafeLinx Server durch. Dann bekommt der SafeLinx Administrator Client keine Verbindung mehr zur MySQL-DB, weil durch den Reboot der MySQL-Server das neue Anmeldeverfahren aktiviert.
Dieses neue Anmeldeverfahren erfordert zwingend, dass der MySQL-Server ein SSL-Zertifikat verwendet. Das ist dringend zu empfehlen, wenn der MySQL-Server auf einem anderen Host als der SafeLinx-Server installiert ist.
Für eine lokale Installation auf einem SafeLinx-Server ist jedoch eine unverschlüsselte Verbindung mit localhost vollkommend ausreichend.
Wer also auf dieses Problem stößt, kann folgendermaßen wieder das ältere mysql_native_password – Verfahren reaktivieren:
