Полезная информация
№112-07-2010 11:38:09
urlbase и sslbase. Есть проблемы :(
Из нашей ЛВС доступ к bugzilla осуществляется по http. Для доступа извне - по https.
В «Обязательные настройки» прописал:
Urlbase - http://bugzilla.X.ru/
Sslbase - https://bugzilla.X.ru/
Захожу из нашей ЛВС на http://bugzilla.X.ru/ . Прохожу авторизацию. Замечаний нет. Все работает.
Захожу извне на https://bugzilla.X.ru/ . Ввожу имя и пароль. И почему то идет запрос на http://bugzilla.X.ru/indes.cgi , а поскольку извне порт 80 закрыт, то получаем отказ в авторизации.
В чем причина? Что я сделал не так? 
Добавлено 12-07-2010 11:43:38
Если устанавливаю
ssl (Требовать обязательного использования SSL для доступа к этому экземпляру Bugzilla (только через sslbase). ) - для зарегистрированных пользователей.
В этом случаи из ЛВС тоже работает через https.
Отсутствует
№212-07-2010 12:37:20
Re: urlbase и sslbase. Есть проблемы :(
Нашел ошибку http://bzr.mozilla.org/bugzilla/3.6/rev … ember=6864
Внес изменения в файл \bugzilla\www\Bugzilla\Util.pm
Код:
#sub correct_urlbase {
# my $ssl = Bugzilla->params->{'ssl'};
# return Bugzilla->params->{'urlbase'} if $ssl eq 'never';
#
# my $sslbase = Bugzilla->params->{'sslbase'};
# if ($sslbase) {
# return $sslbase if $ssl eq 'always';
# # Authenticated Sessions
# return $sslbase if Bugzilla->user->id;
# }
#
# # Set to "authenticated sessions" but nobody's logged in, or
# # sslbase isn't set.
# return Bugzilla->params->{'urlbase'};
#}
sub correct_urlbase {
my $ssl = Bugzilla->params->{'ssl_redirect'};
my $urlbase = Bugzilla->params->{'urlbase'};
my $sslbase = Bugzilla->params->{'sslbase'};
if (!$sslbase) {
return $urlbase;
}
elsif ($ssl) {
return $sslbase;
}
else {
# Return what the user currently uses.
return (uc($ENV{HTTPS} || '') eq 'ON') ? $sslbase : $urlbase;
}
}Но ошибка осталась т.е. при авторизации в bugzillа при протоколе https нас посылаю по http.
Отсутствует
№313-07-2010 15:32:23
Re: urlbase и sslbase. Есть проблемы :(
Связался с автором изменений. Данная ошибка исправлена на ветки 3.6. На ветку 3.4 заплатку никто не будет делать т.к. на ветку 3.4 применяются только заплатки по безопасности. Вот так вот. Может кто знает как на 3.4 исправить данную ошибку?
Отсутствует
№514-07-2010 19:04:15
Re: urlbase и sslbase. Есть проблемы :(
1. Что мешает изнутри работать по https? С аутентификацией это не связано никак, можно и анонимно, не иметь http вообще.
Я хотел чтобы в ЛВС работа была по http, а извне по https.
По http простая авторизация в bugzilla, а по https по клиентским сертификатам + авторизация Basic + авторизация bugzilla.
Сейчас http я отключил и работаем по https, что не совсем удобно т.к. приходится проходить непростую авторизацию как в ЛВС так и вне ЛВС.
Отредактировано Вопрос (14-07-2010 19:05:28)
Отсутствует
№619-07-2010 19:02:24
Re: urlbase и sslbase. Есть проблемы :(
т.к. приходится проходить непростую авторизацию как в ЛВС так и вне ЛВС.
имеется ввиду что внутри ЛВС не должно было быть столько проверок пользователя (предполагалось работа только по http), а из-за данной ошибки вынуждены сидеть всегда по https и меть кучу проверок.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]