Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: adresse@cachée
- To: adresse@cachée
- Subject: PB ré-écriture HTTP et cookies Sympa
- Date: Wed, 20 Mar 2002 17:48:30 +0100
J'ai un PB d'authentification ( validation du cookie) avec comme message d'erreur :
"Sympa could not set a cookie for login. You should setup your navigator to accept cookies"
Ceci arrive quand les requêtes http clientes passent par notre serveur Web principal ( ré ecriture Apache ) avant d' atteindre le serveur WWsympa.
Tout fonctionne correctement quand interroge directement le serveur WWsympa .
Explication et configuration :
j'utilise un Pc sous debian potato avec sympa 3.2.1, apache 1.3.9-14.
dans wwsympa.conf :
cookie_domain localhost
Dans sympa.conf :
## Name of the host for Sympa
host mysympa.domaine
1) Essai 1 :
requête vers http://mysympa.domaine/wws : OK tout est correct
2) Essai 2 :
requête vers http://serveur.principal.domaine/wws -> ré ecriture Apache de la sorte :
RewriteRule ^/wws$ /wws/
RewriteRule ^/wws/(.*) http://mysympa.domaine/wws/$1 [P]
On accède bien à WWsympa mais on ne peut pas s'authentifier , PB de cookie
3) Essai 3 :
cookie_domain .domaine
Tous les liens HTTP fonctionnement correctement, mais je pense que cela pose un PB de sécurité de partager la validité d'un cookie sur tout un domaine
Quelqu'un aurait-il une solution à mon PB , Est il possible de mettre dans wwsympa.conf une liste de machines pour l'option :
cookie_domain mysympa.domaine serveur.principal.domaine
Hervé
-
PB ré-écriture HTTP et cookies Sympa,
Herve . Brunet, 20/03/2002
- Re: [sympa-fr] PB ré-écriture HTTP et cookies Sympa, Olivier Salaun, 21/03/2002
Archives gérées par MHonArc 2.6.19+.