Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 07/03/2013, à 11:54

Yojimbo

Boucle de redirection

Bonjour

Je monte actuellement un portail captif Kanet, qui est sensé permettre de se connecter en utilisant différentes méthodes telles qu'un serveur cas, shibboleth, et un radius.

Actuellement, je travaille sur le cas et le shibboleth. J'ai cependant un soucis avec les redirections.
Lorsque j'accède à la page de mon serveur en http, ou via le port 8080, pas de soucis.
Mais je souhaite voir ces connections redirigées en https.
Et sur le port 443, j’obtiens un erreur de boucle de redirection.


<VirtualHost 192.168.1.90:443>
        #https ici
	ServerName kanet.xxx.fr
        DocumentRoot /usr/share/kanet
        SSLEngine On
        SSLCertificateFile /etc/kanet/ssl-kanet.crt
        SSLCertificateKeyFile /etc/kanet/ssl-kanet.key
        SSLVerifyClient none
        SSLProxyEngine On
        
#        Alias /www /usr/local/share/kanet/

        ProxyPreserveHost On
        ProxyRequests On
        ProxyPass /Shibboleth.sso  !
        ProxyPass /wayf  !
        ProxyPass /www  !
        ProxyPass  / http://127.0.0.1:8181/ disablereuse=on retry=0 flushpackets=on
        ProxyPassReverse / http://127.0.0.1/
        ProxyTimeout 3

        <location />
        Allow From All
        #
        # Shibboleth authentitcation
        #
        AuthType shibboleth
        Require shibboleth
        ShibUseHeaders On
        ShibRequestSetting exportAssertion true
        </location>
        <location /www>
        Allow From All
        </Location>
        <Location /login_shibboleth>
                Allow from all
                AuthType shibboleth
                ShibRequireSession On
                ShibRequestSetting exportAssertion true                
                require valid-user
        </Location>

        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined

</VirtualHost>


<VirtualHost kanet.xxx.fr:80>
  ServerName kanet.xxx.fr
  DocumentRoot /usr/share/kanet
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  RewriteCond %{QUERY_STRING} !stop
</VirtualHost>

 
<VirtualHost kanet.xxx.fr:8080>
	ServerName kanet.xxx.fr
        DocumentRoot /usr/share/kanet
        RewriteEngine On
       RedirectMatch .* https://auth.xxx.fr/cas/login?service=https%3A%2F%2Fkanet.xxx.fr%2F
       Redirect / https://kanet
	RewriteCond %{QUERY_STRING} !stop
        ErrorLog /var/log/apache2/error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Ce problème n'est visible que lorsque j'active les directives du proxy.

Si quelqu'un a une idée, je suis preneur smile

Merci d'avance

Edit: en commentant la ligne

ProxyPass  / http://127.0.0.1:8181/ disablereuse=on retry=0 flushpackets=on

cela à l'air de ne plus faire de boucle, mais je ne pige pas trop pourquoi.

2ème Edit: En fait cette ligne est utilisée par Kanet, donc je doit absolument la laisser activée. Donc retour à zéro sad

Dernière modification par Yojimbo (Le 07/03/2013, à 12:22)

Hors ligne

#2 Le 10/03/2013, à 17:05

Titouan

Re : Boucle de redirection

euh ..:/  Rewrite et Redirect, pas compatibles à mon avis. et en plus RedirectMatch .. cela fait du monde. Rewrite est déconseillé pour les directives proxy aussi ...

[OR]  pour un 2ème RewriteCond

Hors ligne

#3 Le 11/03/2013, à 15:31

Yojimbo

Re : Boucle de redirection

Bonjour

J'ai nettoyé et cela ne change rien en fait =\

Edit: J'ai trouvé d'où le problème venait. En fait, je redirigeais vers la page d'accueil, qui elle-même était sensé rediriger vers une adresse fausse: la page d'accueil -_-'

Cependant, j'ai toujours ce soucis de boucle maintenant, après m'être authentifié auprès du serveur cas, avec un :

https://auth.univ-xxx.fr/cas/login?service=https://kanet.univ-xxx.fr/update.html

j'arrive donc sur la page du cas, mais juste après, au moment de retourner vers le kanet, paf boucle.

Si quelqu’un a une idée...

Edit 2: Bon j'ai trouvé la solution, maintenant c'est une autre erreur qui n'a rien à voir. Merci de l'aide:)

Dernière modification par Yojimbo (Le 11/03/2013, à 17:46)

Hors ligne

Haut de page ↑