Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.

№112-07-2010 11:38:09

Вопрос
Участник
 
Группа: Members
Зарегистрирован: 02-06-2010
Сообщений: 272
UA: Chrome 5.0

urlbase и sslbase. Есть проблемы :(

Из нашей ЛВС доступ к bugzilla осуществляется по http. Для доступа извне - по https.


В «Обязательные настройки» прописал:
Urlbase - http://bugzilla.X.ru/
Sslbase - https://bugzilla.X.ru/


Захожу из нашей ЛВС на http://bugzilla.X.ru/ . Прохожу авторизацию. Замечаний нет. Все работает.


Захожу извне на https://bugzilla.X.ru/ . Ввожу имя и пароль. И почему то идет запрос на http://bugzilla.X.ru/indes.cgi , а поскольку извне порт 80 закрыт, то получаем отказ в авторизации.

В чем причина? Что я сделал не так? :(

Добавлено 12-07-2010 11:43:38
Если устанавливаю
ssl (Требовать обязательного использования SSL для доступа к этому экземпляру Bugzilla (только через sslbase). ) - для зарегистрированных пользователей.
В этом случаи из ЛВС тоже работает через https.

Отсутствует

 

№212-07-2010 12:37:20

Вопрос
Участник
 
Группа: Members
Зарегистрирован: 02-06-2010
Сообщений: 272
UA: Chrome 5.0

Re: urlbase и sslbase. Есть проблемы :(

Нашел ошибку http://bzr.mozilla.org/bugzilla/3.6/rev … ember=6864

Внес изменения в файл \bugzilla\www\Bugzilla\Util.pm

Выделить код

Код:

#sub correct_urlbase {
#    my $ssl = Bugzilla->params->{'ssl'};
#    return Bugzilla->params->{'urlbase'} if $ssl eq 'never';
#
#    my $sslbase = Bugzilla->params->{'sslbase'};
#    if ($sslbase) {
#        return $sslbase if $ssl eq 'always';
#        # Authenticated Sessions
#        return $sslbase if Bugzilla->user->id;
#    }
#
#    # Set to "authenticated sessions" but nobody's logged in, or
#    # sslbase isn't set.
#    return Bugzilla->params->{'urlbase'};
#}



sub correct_urlbase {
    my $ssl = Bugzilla->params->{'ssl_redirect'};
    my $urlbase = Bugzilla->params->{'urlbase'};
    my $sslbase = Bugzilla->params->{'sslbase'};

    if (!$sslbase) {
        return $urlbase;
    }
    elsif ($ssl) {
        return $sslbase;
    }
    else {
        # Return what the user currently uses.
        return (uc($ENV{HTTPS} || '') eq 'ON') ? $sslbase : $urlbase;
    }
}

Но ошибка осталась :( т.е. при авторизации в bugzillа при протоколе https  нас посылаю по http.

Отсутствует

 

№313-07-2010 15:32:23

Вопрос
Участник
 
Группа: Members
Зарегистрирован: 02-06-2010
Сообщений: 272
UA: Chrome 5.0

Re: urlbase и sslbase. Есть проблемы :(

Связался с автором изменений. Данная ошибка исправлена на ветки 3.6. На ветку 3.4 заплатку никто не будет делать т.к. на ветку 3.4 применяются только заплатки по безопасности. Вот так вот. Может кто знает как на 3.4 исправить данную ошибку?

Отсутствует

 

№413-07-2010 22:34:15

SnowyOwl
Участник
 
Группа: Extensions
Зарегистрирован: 13-01-2007
Сообщений: 274
UA: Firefox 3.6

Re: urlbase и sslbase. Есть проблемы :(

1. Что мешает изнутри работать по https? С аутентификацией это не связано никак, можно и анонимно, не иметь http вообще.

Отсутствует

 

№514-07-2010 19:04:15

Вопрос
Участник
 
Группа: Members
Зарегистрирован: 02-06-2010
Сообщений: 272
UA: Chrome 5.0

Re: urlbase и sslbase. Есть проблемы :(

SnowyOwl пишет:

1. Что мешает изнутри работать по https? С аутентификацией это не связано никак, можно и анонимно, не иметь http вообще.

Я хотел чтобы в ЛВС работа была по http, а извне по https.
По http простая авторизация в bugzilla, а по https по клиентским сертификатам + авторизация Basic + авторизация bugzilla.

Сейчас http я отключил и работаем по https, что не совсем удобно т.к. приходится проходить непростую авторизацию как в ЛВС так и вне ЛВС.

Отредактировано Вопрос (14-07-2010 19:05:28)

Отсутствует

 

№619-07-2010 19:02:24

Вопрос
Участник
 
Группа: Members
Зарегистрирован: 02-06-2010
Сообщений: 272
UA: Chrome 5.0

Re: urlbase и sslbase. Есть проблемы :(

Вопрос пишет:

т.к. приходится проходить непростую авторизацию как в ЛВС так и вне ЛВС.

имеется ввиду что внутри ЛВС не должно было быть столько проверок пользователя (предполагалось работа только по http), а из-за данной ошибки вынуждены сидеть всегда по https и меть кучу проверок.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]