Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Utilisateurs WWS redirigés vers URL inattendue après authentification

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Guillaume Tournat <adresse@cachée>
  • To: "adresse@cachée" <adresse@cachée>, Julien Lesaint <adresse@cachée>
  • Subject: Re: [sympa-fr] Utilisateurs WWS redirigés vers URL inattendue après authentification
  • Date: Thu, 21 Nov 2013 17:41:42 +0100

J'ai toujours utilisé Apache en frontal avec sympa, parce que sinon il y a
toujours des soucis. Une instance dédiée qui tourne sous l'uid sympa pour ne
pas faire de sudo. Avec mod_ssl si besoin.

Sinon pour avoir l'ip réelle sur un apache derrière un reverse, c'est
mod_rpaf qu'il faut.

Guillaume



> Le 21 nov. 2013 à 16:11, Julien Lesaint <adresse@cachée> a écrit :
>
> Bonjour,
>
> Je rencontre un problème avec Sympa 6.1.17 (package Debian).
>
> Le CGI de WWSympa est exécuté par un Apache écoutant sur 127.0.0.1. Un
> reverse proxy (nginx) est utilisé pour l'accès des utilisateurs, il gère
> également la couche SSL.
>
> L'utilisateur accède via une URL de la forme (notez le HTTPS):
> https://host.domain.tld/wws/organisation
>
> Le reverse proxy passe la requête HTTP (sans SSL !) vers l'Apache sur
> lequel un alias est défini de la sorte:
>
> ScriptAlias /wws/organisation /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi
>
> On parvient à accéder à la page de connexion sans souci via l'URL donnée
> ci-dessus, en revanche lorsque l'utilisateur valide son login/pass,
> apparait dans les logs la ligne suivante:
>
> Nov 21 15:03:42 host wwsympa[27354]: info [robot lists.tutu.net]
> [session 1164945936081] [client 127.0.0.1] [user adresse@cachée]
> main::do_redirect() do_redirect(http://host.domain.tld/wws/organisation/)
>
> ... et l'utilisateur est effectivement redirigé vers la page indiquée
> dans le bloc do_redirect(), qui est la mauvaise adresse car indiquant
> http:// au lieu de l'attendu https://. Il faut ajouter le S de https à
> la main pour accéder à WWS...
>
> Dans le robot.conf du robot concerné, j'ai ces deux lignes (entre
> autres):
>
> http_host host.domain.tld/wws/organisation
> wwsympa_url https://host.domain.tld/wws/organisation
>
> Pourquoi dans ce cas l'URL vers laquelle les utilisateurs sont renvoyés
> après l'authentification est non SSL ?
>
> Par ailleurs, y a-t-il moyen non pas de logger l'IP du client côté
> Apache, mais celle du client se connectant au proxy ? Afin d'éviter
> d'avoir des 127.0.0.1 partout dans les logs.. :)
>
> Merci pour votre aide
> Cordialement,
>
> --
> Julien Lesaint.




Archives gérées par MHonArc 2.6.19+.

Haut de le page