[solved]SSL-Proxy Strato: Anmeldung tut nicht: Cookie falsch

[Berlin2.0]

Hallo,

ich habe Tine 2.0 Milan bei Strato in einem Webhosting-Paket installiert.

Die Installation hat geklappt, die Anmeldung funktioniert ohne SSL

Mit SSL über den SSL-Proxy von Strato klappt die Anmeldung aber nicht

Die Anmeldemaske erscheint zwar korrekt und nach Eingabe der Daten:
"Sie werden angemeldet" erscheint dann auch "Anmeldung erfolgreich... "

Aber es bleibt weiterhin nur die Anmeldemaske zu sehen

Das Problem ist, dass das TINE20SESSID-Cookie falsch gesetzt wird:
Die Domain ist korrekt mit "www . ssl-id . de", aber der Pfad wird falsch
gesetzt mit "/www . ssl-id . de/tine . domain . de". Richtig wäre "/tine . domain .de/".

Das usercredentialcache-Cookie wird übrigens korrekt gesetzt:
"www . ssl-id . de" und als Pfad "/tine . domain . de/"

Wenn ich mit Firebug den Cookie bearbeite und manuell den Pfad korrigiere,
dann klappt es anschließend mit der SSL-Anmeldung

Das ist aber natürlich nicht auf Dauer praktikabel, vor allem, weil die
Cookies ja nicht nur immer vom Firefox aus notwendig sind.

Lösung könnt irgend so etwa sein, ich weiß aber nicht, wo ich das
am besten reinschreibe:

Code: Select all

$request_type = ($_SERVER['SERVER_PORT'] == '443') ? 'SSL' : 'NONSSL';
  if($request_type!="SSL"){
    $cookie_domain = 'tine . domain . de';
    $cookie_path = '/';
  } else {
    $cookie_domain = 'www . ssl-id . de';
    $cookie_path = '/tine . domain . de/';
  );


Ach ja, alle relevanten Umgebungsvariablen werden soweit ich sehe bei Strato trotz
SSL-Proxy so gesetzt, als wäre es ein normaler Zugriff via SSL.

Kann mir jemand weiter helfen?


Danke

PS
Musste als Neuer hier im Forum ein paar Leerzeichen einbauen bei den Domains, wegen SPAM-Verdacht...

[Berlin2.0]

Ok, ich habe die Stelle gefunden, wo es für den Strato-SSL-Proxy falsch läuft:
die Umgebungsvariablen sind beim Strato trotz SSL-Proxy schon korrekt.

Hier wird also die baseUri verschlimmbessert:

Tinebase/Core.php :

Code: Select all

 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
                $baseUri = '/' . $_SERVER['HTTP_HOST'] . (($baseUri == '/') ? '' : $baseUri);
           }


Der HTTP_HOST hat im Pfad nichts zu suchen, es muss auch für Strato sonst nichts angepasst werden.
Nach dem Auskommentieren dieser Verschlimmbesserung klappt es bei mir

Lösung ist also auskommentieren:

Code: Select all

            if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
            //    $baseUri = '/' . $_SERVER['HTTP_HOST'] . (($baseUri == '/') ? '' : $baseUri);
            }


So, jetzt kann ich mich per SSL-Proxy anmelden

[ph_il]

moin Berlin2.0,

hmmm, wenn ich nur noch wüsste, warum wir das eingebaut haben. evtl. wirds wirklich nicht mehr gebraucht.

magst du einen bugreport dazu anlegen? dann schauen wir uns das nochmal an.

[Berlin2.0]

Tracker:
https://forge.tine20.org/mantisbt/view.php?id=7348

Eine reine Vermutung von mir, aber ich denke, dass bei anderen Providern ggf die Environment-Variablen ganz anders gesetzt sind.

Code: Select all

_SERVER["SCRIPT_URI"] https://www.ssl-id.de/tine.domain.de/info.php [^]
_SERVER["HTTP_HOST"] http://www.ssl-id.de
_SERVER["SCRIPT_URL"] /tine.domain.de/info.php
_SERVER["SERVER_NAME"] http://www.ssl-id.de
_SERVER["SERVER_PORT"] 443
_SERVER["REMOTE_ADDR"] 192.168.48.4
_SERVER["SERVER_ADMIN"] service@webmailer.de

Das ist doch alles schon so gesetzt, als würde ich keinen SSL_Proxy verwenden.
Oder anders ausgedrückt, als würde Tine auf dem Proxy laufen.

Die Infos, dass der SSL-Proxy verwendet wird, sind also reine Zusatzinfo:

Code: Select all

_SERVER["HTTP_X_FORWARDED_FOR"] 193.110.999.999
_SERVER["HTTP_X_FORWARDED_HOST"] http://www.ssl-id.de
_SERVER["HTTP_X_FORWARDED_SERVER"] bruce

Naja, keine Ahnung

[hello]

So was ähnliches habe ich auch auf meiner Qnap Kiste, aber ohne ssl.
Anmeldung läuft durch aber die Anmeldemaske bleibt stehen.
Hatte schon einen eigenen Beitrag geöffnet.