Ticket #831 (closed defeito: fixed)

Opened 11 years ago

Last modified 10 years ago

Encadeamento de proxies reversos e login

Reported by: zapa Owned by: antonio-carlos.silva
Priority: alta Milestone: Expresso 2.2
Component: API Version: branch 2.2
Severity: média Keywords:
Cc: WorkGroup:

Description

O Expresso não faz login quando está sendo acessado através de mais de um proxy reverso. Devido à necessidade de criarmos um proxySSL, em produção, continuaremos tendo o proxy externo (para acesso provindos da Internet), mas criaremos um outro proxy interno para realizar a tarefa de proxySSL. Abaixo há um resumo da infraestrutura que será utilizada em produção:

HTTPS: NAVEGADORES NA INTERNET ==> PROXY EXTERNO HTTPS: PROXY EXTERNO ==> PROXY INTERNO HTTPS: NAVEGADORES NA INTRANET ==> PROXY INTERNO HTTP: PROXY INTERNO ==> EXPRESSO

========================================================

From EVirti 2009-07-28 10:34:44

Analisando o código, detectei que há, basicamente, três ploblemas: --- A forma como é criado o cookie na inicialização da sessão, faz o mesmo ser setado com o endereço do proxy que está mais próximo ao Expresso, mesmo que o acesso esteja sendo feito através de mais proxies encadeados. --- O primeiro forward que ocorre no inicio da sessão de login, está sendo encaminhado para o endereço do proxy mais próximo ao expresso, e não do proxy mais próximo ao navegador do usuário. --- O forward que ocorre no "Minhas Preferencias" está também apontando para o proxy mais próximo ao Expresso e não para aquela mais próximo ao navegador do cliente.

Change History

comment:1 Changed 10 years ago by eduardoalex

  • Priority changed from grave to alta
  • Severity set to média

Antonio,

Esse erro ainda persiste?

comment:2 Changed 10 years ago by antonio-carlos.silva

Sim.

Ainda acontece...

comment:3 Changed 10 years ago by antonio-carlos.silva

  • Status changed from new to closed
  • Resolution set to fixed

Corrigido na [3486] .

comment:4 Changed 10 years ago by niltonneto

  • Status changed from closed to reopened
  • Version changed from trunk to branch 2.2
  • Resolution fixed deleted

A revisão [3486] comentou a URL anterior e incluiu a nova, mas sem levar em consideração o contexto do servidor onde o Expresso é executado.

Vejam o GRAVE erro:

//$changepasswd_url = $_SERVER['HTTP_HOST'] . $GLOBALS['phpgw_info']['server']['webserver_url'] . '/preferences/changepassword.php?cd=1';
$changepasswd_url = nearest_to_me() . '/preferences/changepassword.php?cd=1';

Cadê a variável $GLOBALS[phpgw_info][server][webserver_url] ? Por que foi retirada?

comment:5 Changed 10 years ago by niltonneto

  • Status changed from reopened to closed
  • Resolution set to fixed

Incluído novamente em [3902] a variável $GLOBALS[phpgw_info][server][webserver_url], na URL de redirecionamento, quando a senha está expirada.

Note: See TracTickets for help on using tickets.