Problème d'authentification

Bonjour,
J’ai pu installer et je peux accéder et utiliser scénariserver. Conformément à ce que j’ai indiqué dans un précédent message, il est installé dans un container lxc. On y accède dont par un Proxy/reverseProxy apache installé sur l’hôte.
Cette partie ne pose aucun soucis.
Cependant, j’ai besoin de pouvoir accéder en passant par une autre machine sur laquelle j’ai mis en place un second serveur apache qui fonctionne comme le premier. J’ai donc un accès qui peut se représenter à peu près comme suit :

Apache/Proxy1 <-> Apache/Proxy2 <-> tomcat8 (scenari-server).

J’ai cependant un problème très étrange que je ne sais pas diagnostiquer.
En effet, si j’adresse http://apache-proxy1/SCENARIserver4.2/web/u/ping depuis un navigateur, j’ai bien la mire d’authentification et après avoir renseigné admin/admin, la page blanche (avec un code statut 200 attendu.
Cependant, si je renseigne http://apache-proxy1/SCENARIserver4.2 comme adresse de serveur dans le client scenari, les paramètres d’authentification (les mêmes que depuis le navigateur) sont “refusés”.

Comment puis-je paramétrer scenari pour avoir une trace dans les logs éventuellement et comprendre pourquoi ça ne fonctionne pas depuis le client scenari ?

Merci pour l’aide que vous pourrez me donner pour m’aider à comprendre ce qui ne va pas.

Bonjour,

Vous avez vérifié la configuration du proxy dans le client lourd ?

Cdt

Antoine

Kelis

https://forums.scenari.org/t/probleme-dauthentification/701/1 Visit Topic or reply to this email to respond.

To unsubscribe from these emails, https://forums.scenari.org/email/unsubscribe/afd1d9bc03021a59b018084e3027350c55282a3ef98f23022306a71da5ea20e4 click here.

En fait, dans le client lourd, si j’accède à http://apache-proxy2/SCENARIserver4.2 ça fonctionne correctement. Si j’accède à http://apache-proxy1/SCENARIserver4.2 je vois également les échanges avec les proxy dans les logs des apaches impliqués et dans les logs du tomcat. Donc, les proxys/reverse-proxys sont bien configurés (ou à peu près, je préfère prendre des précautions).

La seule différence entre les deux points d’accès, c’est qu’en passant par le proxy1, j’ai ceci dans les logs du premier proxy :

    • [29/Jun/2016:11:37:35 +0200] “POST /SCENARIserver4.2/public/u/loginUiMoz HTTP/1.1” 200 19 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:11:37:35 +0200] “GET /SCENARIserver4.2/s/~admin/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1” 401 - “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”

Alors qu’en passant directement par le proxy2 :

    • [29/Jun/2016:12:50:43 +0200] “POST /scenariserver4.2/public/u/loginUiMoz HTTP/1.1” 200 350 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1” 200 637 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/brickProvider/scCfgDbWspProvider/index.txt HTTP/1.1” 200 358 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/brickProvider/scCfgDbWspProvider/4.2.100_fr-FR.brick HTTP/1.1” 304 245 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/brickProvider/scCfgUsersDb/index.txt HTTP/1.1” 200 358 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/brickProvider/scCfgUsersDb/4.2.100_fr-FR.brick HTTP/1.1” 304 246 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1” 200 608 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”
    • [29/Jun/2016:12:50:43 +0200] “GET /scenariserver4.2/s/~admin/u/adminWsp?cdaction=List&withWspProperties=true&fields=basissrcRolessrcRi*srcUser HTTP/1.1” 200 715 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 cl.4.2/4.2.100”

Il semblerait (mais je peux me tromper) que tout n’est pas transmis par le proxy1 au proxy2, en particulier les paramètres authentification. C’est ce que j’aimerais comprendre, ou en tout cas diagnostiquer.

Le problème est résolu.
Le problème se situait au niveau du proxypass en frontal qui était sensé transformer SCENARIserver4.2 en scenariserver4.2. Une option de configuration loupée ou un fonctionnement normal ? Peu importe, en réécrivant les bonnes règles, ça fonctionne.