Ticket #831 (closed defeito: fixed)
Encadeamento de proxies reversos e login
Reported by: | zapa | Owned by: | antonio-carlos.silva |
---|---|---|---|
Priority: | alta | Milestone: | Expresso 2.2 |
Component: | API | Version: | branch 2.2 |
Severity: | média | Keywords: | |
Cc: | WorkGroup: |
Description
O Expresso não faz login quando está sendo acessado através de mais de um proxy reverso. Devido à necessidade de criarmos um proxySSL, em produção, continuaremos tendo o proxy externo (para acesso provindos da Internet), mas criaremos um outro proxy interno para realizar a tarefa de proxySSL. Abaixo há um resumo da infraestrutura que será utilizada em produção:
HTTPS: NAVEGADORES NA INTERNET ==> PROXY EXTERNO HTTPS: PROXY EXTERNO ==> PROXY INTERNO HTTPS: NAVEGADORES NA INTRANET ==> PROXY INTERNO HTTP: PROXY INTERNO ==> EXPRESSO
========================================================
From EVirti 2009-07-28 10:34:44
Analisando o código, detectei que há, basicamente, três ploblemas: --- A forma como é criado o cookie na inicialização da sessão, faz o mesmo ser setado com o endereço do proxy que está mais próximo ao Expresso, mesmo que o acesso esteja sendo feito através de mais proxies encadeados. --- O primeiro forward que ocorre no inicio da sessão de login, está sendo encaminhado para o endereço do proxy mais próximo ao expresso, e não do proxy mais próximo ao navegador do usuário. --- O forward que ocorre no "Minhas Preferencias" está também apontando para o proxy mais próximo ao Expresso e não para aquela mais próximo ao navegador do cliente.
Change History
comment:1 Changed 12 years ago by eduardoalex
- Priority changed from grave to alta
- Severity set to média
comment:3 Changed 12 years ago by antonio-carlos.silva
- Status changed from new to closed
- Resolution set to fixed
Corrigido na [3486] .
comment:4 Changed 12 years ago by niltonneto
- Status changed from closed to reopened
- Version changed from trunk to branch 2.2
- Resolution fixed deleted
A revisão [3486] comentou a URL anterior e incluiu a nova, mas sem levar em consideração o contexto do servidor onde o Expresso é executado.
Vejam o GRAVE erro:
//$changepasswd_url = $_SERVER['HTTP_HOST'] . $GLOBALS['phpgw_info']['server']['webserver_url'] . '/preferences/changepassword.php?cd=1'; $changepasswd_url = nearest_to_me() . '/preferences/changepassword.php?cd=1';
Cadê a variável $GLOBALS[phpgw_info][server][webserver_url] ? Por que foi retirada?
Antonio,
Esse erro ainda persiste?