Tâche #11367
Distribution EOLE - Scénario #11245: Assistance aux utilisateurs (17-19)
La redirection d'EOP avec EoleSSO n'est pas correcte
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Si on accède directement à l'adresse https://scribe.ac-test.fr/eop/documents on est redirigé vers https://scribe.ac-test.fr:8443/login?service=https%3A//scribe.ac-test.fr/eop/login%3Fnext%3Dhttps%253A%252F%252Fscribe.ac-test.fr%252Feop%252Fdocuments ce qui n'est pas correct.
Testé sur Scribe 2.3 avec les derniers paquets candidats :- eole-sso 2.3-eole108~2
- eole-eop 0.1.0-eole9~2
Révisions associées
retour de '%' (non listé dans la RFC)
ref #11367 @20m
retour de '%' (non listé dans la RFC)
ref #11367
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Statut changé de Nouveau à Résolu
#2 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Assigné à mis à Bruno Boiget
#3 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Statut changé de Résolu à En cours
#4 Mis à jour par Bruno Boiget il y a environ 9 ans
- % réalisé changé de 0 à 90
- Restant à faire (heures) changé de 4.0 à 0.5
paquet candidat compilé pour eole 2.3.
La modification est mergée dans eole 2.4.1 / 2.4.2 / master, non packagé pour l'instant
#5 Mis à jour par Scrum Master il y a environ 9 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Daniel Dehennin il y a environ 9 ans
- Statut changé de Résolu à En cours
- % réalisé changé de 90 à 0
- Restant à faire (heures) changé de 0.5 à 2.0
J’ai une erreur: Internal Server Error
sur aca.scribe-2.3.15-instance-default
.
root@scribe:~# apt-cache policy eole-sso eole-sso: Installé : 2.3-eole108~4.gbpa5e355 Candidat : 2.3-eole108~4.gbpa5e355 Table de version : *** 2.3-eole108~4.gbpa5e355 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-proposed/all/ Packages 100 /var/lib/dpkg/status 2.3-eole107 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-updates/all/ Packages 2.3-eole106+4 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-security/all/ Packages 2.3-eole90 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3/all/ Packages
root@scribe:~# apt-cache policy eole-eop eole-eop: Installé : 0.1.0-eole9~2.gbpbc4111 Candidat : 0.1.0-eole9~2.gbpbc4111 Table de version : *** 0.1.0-eole9~2.gbpbc4111 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-proposed/all/ Packages 100 /var/lib/dpkg/status 0.1.0-eole8 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-updates/all/ Packages 0.1.0-eole6 0 500 http://eoleng.ac-dijon.fr/eoleng/ eole-2.3-security/all/ Packages
root@scribe:~# cat /var/log/eoleflask/gunicorn-access.log 192.168.230.30 - - [29/Apr/2015:11:37:03] "GET /eop/documents HTTP/1.1" 302 379 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:37:03] "GET /eop/login?next=https%3A%2F%2Fscribe.ac-test.fr%2Feop%2Fdocuments HTTP/1.1" 302 509 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:37:41] "GET /eop/documents HTTP/1.1" 302 379 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:37:41] "GET /eop/login?next=https%3A%2F%2Fscribe.ac-test.fr%2Feop%2Fdocuments HTTP/1.1" 302 509 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:37:59] "GET /eop/documents HTTP/1.1" 302 379 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:37:59] "GET /eop/login?next=https%3A%2F%2Fscribe.ac-test.fr%2Feop%2Fdocuments HTTP/1.1" 302 509 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2" 192.168.230.30 - - [29/Apr/2015:11:38:06] "GET /eop/login?next=https%3A%2F%2Fscribe.ac-test.fr%2Feop%2Fdocuments&ticket=ST-scribe.ac-test.fr-71c574bf08cd6797efbc0879778c9ea7cb9ac6aab670f788bd1cfc4d HTTP/1.1" 500 291 "https://scribe.ac-test.fr:8443/login?service=https%3A//scribe.ac-test.fr/eop/login%3Fnext%3Dhttps%253A%252F%252Fscribe.ac-test.fr%252Feop%252Fdocuments" "Mozilla/5.0 (X11; Linux x86_64; rv:37.0) Gecko/20100101 Firefox/37.0 Iceweasel/37.0.2"
root@scribe:~# cat /var/log/eoleflask/eop.log Exception on /login [GET] Traceback (most recent call last): File "/usr/lib/pymodules/python2.6/flask/app.py", line 1504, in wsgi_app response = self.full_dispatch_request() File "/usr/lib/pymodules/python2.6/flask/app.py", line 1264, in full_dispatch_request rv = self.handle_user_exception(e) File "/usr/lib/pymodules/python2.6/flask/app.py", line 1262, in full_dispatch_request rv = self.dispatch_request() File "/usr/lib/pymodules/python2.6/flask/app.py", line 1248, in dispatch_request return self.view_functions[rule.endpoint](**req.view_args) File "/usr/lib/pymodules/python2.6/eop/views.py", line 96, in login return user.authenticate() File "/usr/lib/pymodules/python2.6/eop/cas.py", line 55, in authenticate if self.is_authenticated(): File "/usr/lib/pymodules/python2.6/eop/cas.py", line 75, in is_authenticated username = self.validate(request.args.get('ticket')) File "/usr/lib/pymodules/python2.6/eop/cas.py", line 92, in validate f_validate = urllib.urlopen(cas_validate) File "/usr/lib/python2.6/urllib.py", line 86, in urlopen return opener.open(url) File "/usr/lib/python2.6/urllib.py", line 205, in open return getattr(self, name)(url) File "/usr/lib/python2.6/urllib.py", line 439, in open_https h.endheaders() File "/usr/lib/python2.6/httplib.py", line 904, in endheaders self._send_output() File "/usr/lib/python2.6/httplib.py", line 776, in _send_output self.send(msg) File "/usr/lib/python2.6/httplib.py", line 735, in send self.connect() File "/usr/lib/python2.6/httplib.py", line 1112, in connect self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file) File "/usr/lib/python2.6/ssl.py", line 350, in wrap_socket suppress_ragged_eofs=suppress_ragged_eofs) File "/usr/lib/python2.6/ssl.py", line 118, in __init__ self.do_handshake() File "/usr/lib/python2.6/ssl.py", line 293, in do_handshake self._sslobj.do_handshake() IOError: [Errno socket error] [Errno 8] _ssl.c:480: EOF occurred in violation of protocol
#7 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0
Le bug est en fait un problème SSLv3/TLSv1 c.f. #11490