Cool bleiben, Fall sauber dokumentieren und wenn der Typ aus dem Urlaub zurück ist, kriegt er seinen wohlverdienten Einlauf. Wenn er versucht das abzustreiten, dann hätte Dir eine 'Beweismail' vermutlich auch nichts genutzt, solche Leute sind in der 'Wahrheitsverleugnung' ziemlich gut und wenn der Chef von der Firma dann eher ihm als Dir glaubt, sollte man sich mittelfristig einen anderen Kunden suchen...Das war alles schon gemacht, dass Problem ist, das der "selbst ernannte Admin" des Kunden meint, er wäre schlauer und er hat erstmal das Haupt-Geräte-Passwort geändert... Somit hatte ich nun bei einem Problem keinen Zugriff aufs Gerät und der "selbst ernannte Admin" ist im Urlaub und nicht erreichbar und keiner in der Firma sonst weis das Passwort...
Einen Menüpunkt für das Haupt-(Root-) Paßwort gibt es nicht, in der LCF-Datei steht es ganz am Ende bei den Punkten die mit "2." anfangen. Ist der Wert mit den merkwürdigen Hex-Zeichen und dem doppelten Gleichheitszeichen, und wenn ich noch "XOR" sage, sollte man eigentlich drauf kommen, wie das kodiert ist...Ok, das ist schon mal eine Idee! Wie würde denn die Abfrage des Haupt-Geräte-Passwort aussehen bzw. wo findet man dieses auf der Konsole?
Ist aber AFAIK in der Mache.Lancom kann aktuell kein SSL per Mail, somit niemals Konfig per Mail verschicken ...
Das sollte auch im Ref-Manual drinstehen. Ist im Prinzip nicht so schwer, wenn man bei einer OpenSSH schon einmal eine authorized_hosts-Datei erstellt oder bearbeitet hat. Der einzige Unterschied beim LCOS ist, daß die dritte Spalte in jeder Zeile beim LCOS eine ein Liste der Accounts enthält, für die dieser Schlüssel gültig ist, weil LCOS keine authorized_hosts-Dateien pro Benutzer kennt.ja, das ist ein guter Ansatz um diese Problematik zu umgehen. Das werde ich ausprobieren, sobald die Knowledgebase-Server von Lancom wieder erreichbar sind und ich das "How To" herunterladen kann. Im Moment sind die ja mal wieder offline...
Gruß Alfred
