Anomalie #1708
Impossible de s'identifier sur WWSympa et erreur lors du changement de mot de passe
100%
Description
Si je vais sur https://listes.april.org/wws et que j'entre mes informations d'authenfification (adresse email, mot de passe), rien ne semble se produire. Pas de message d'erreur, la page reste identique.
Mais si ensuite je vais sur une liste je ne peux pas par exemple accéder au bouton admin des listes pour lesquelles je suis admin, ni aux archives privées.
Notons que si je saisis un mauvais mot de passe le site signale que c'est un mauvais mot de passe.
Si je fais une demande de mot de passe, après saisie du mot de passe j'ai un message « ERREUR (setpasswd) - Vous devez vous connecter »
J'ai aussi testé en supprimant les cookies du navigateur mais cela ne changer rien.
Historique
Mis à jour par François Poulain il y a presque 8 ans
Mes entêtes :
1) Requete POST: https://listes.april.org/wws
Host: listes.april.org User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.5.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr-FR,fr;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Referer: https://listes.april.org/wws Cookie: SESS2df549d5b56f8cf0da05abfe9998092c=0577c787e7b02c4e213d6500b848c467; sympa_session=5e5533045779332799; PHPSESSID=b01689a2371254f74dd80db9601c7a67 Connection: keep-alive
Content-Type: application/x-www-form-urlencoded Content-Length: 127 previous_action=&previous_list=&referer=&list=&action=login&email=listmaster%40april.org&passwd=ZePassWord&action_login=Connexion
2) Réponse POST :
Connection: keep-alive Content-Length: 293 Content-Type: text/html; charset=iso-8859-1 Date: Fri, 29 Apr 2016 08:56:22 GMT Location: http://listes.april.org/wws Server: nginx/1.6.2 Set-Cookie: sympa_session=5e5534582556282558; domain=april.org; path=/; HttpOnly X_FORWARDED_PROTO: https
3) Requete GET: https://listes.april.org/wws
Host: listes.april.org User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.5.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: fr-FR,fr;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Cookie: SESS2df549d5b56f8cf0da05abfe9998092c=0577c787e7b02c4e213d6500b848c467; sympa_session=5e5534582556282558; PHPSESSID=b01689a2371254f74dd80db9601c7a67 Connection: keep-alive
4) Réponse GET:
Cache-Control: max-age=0 Connection: keep-alive Content-Encoding: gzip Content-Length: 10078 Content-Type: text/html; charset=utf-8 Date: Fri, 29 Apr 2016 08:56:23 GMT Server: nginx/1.6.2 Set-Cookie: sympa_session=5e5512390112271000; domain=april.org; path=/; HttpOnly Vary: Accept-Encoding X-UA-Compatible: IE=100 X_FORWARDED_PROTO: https
Mis à jour par François Poulain il y a presque 8 ans
Pourtant ça marchait récemment, le WE dernier c'était ok pour moi.
Mis à jour par Edouard Dausque il y a presque 8 ans
Est-ce que le wwsympa_url est bien configuré sur l'url https ? (pas accès pour vérifier)
https://www.sympa.org/manual/conf-parameters/part1#wwsympa_url
Mis à jour par Edouard Dausque il y a presque 8 ans
Edouard Dausque a écrit :
Est-ce que le wwsympa_url est bien configuré sur l'url https ? (pas accès pour vérifier)
https://www.sympa.org/manual/conf-parameters/part1#wwsympa_url
J'ai essayé avec https, ça ne corrige pas le soucis.
J'ai aussi ajouté un "SetEnv HTTPS on" dans /etc/apache2/conf-enabled/sympa.conf pour dire au cgi qu'on est en https. La variable d'ENV HTTPS est activée automatiquement par le module apache ssl, mais sur la configuration actuelle, le ssl est uniquement côté nginx (sur bastion). Cela enlève une redirection, passe bien les liens en https, mais cela ne corrige pas le problème de login.
je ne vois pour l'instant rien de flagrant dans les logs
sympa wwsympa10996: info [robot april.org] [session 23542783123002] [client 172.16.0.1] [list accessibilite] main::do_login() do_login(edausque@april.org)
sympa wwsympa10996: info [robot april.org] [session 23542783123002] [client 172.16.0.1] [user edausque@april.org] [list accessibilite] main::do_redirect() do_redirect()
Mis à jour par Edouard Dausque il y a presque 8 ans
- Assigné à mis à Benjamin Drieu
En creusant dans le code, j'ai vu que les sessions étaient enregistrées en base : pas de soucis à ce niveau. Bien qu'à chaque tentative de connexion, une nouvelle session est créée.
J'ai trouvé par la suite un commentaire indiquant une modification dans /usr/share/sympa/lib/SympaSession.pm
J'ai décompressé le sympa.deb original dans /root/sympa-deb/ pour comparer, et j'ai laissé dans /root/sympa-patch les 2 versions dont voici le diff :
--- /root/sympa-deb/usr/share/sympa/lib/SympaSession.pm 2015-01-16 08:05:20.000000000 +0100 +++ /usr/share/sympa/lib/SympaSession.pm 2016-04-27 16:24:34.681160640 +0200 @@ -123,7 +123,7 @@ } ## Load existing session. - if ($cookie and $cookie =~ /^\d{,16}$/) { + if ($cookie ) { # XXX BENJ UGLY PATCH, WILL HAVE TO LOOK IT and $cookie =~ /^\d{,16}$/) { ## Compatibility: session by older releases of Sympa. $id_session = $cookie; $is_old_session = 1; @@ -154,7 +154,7 @@ $id_session = decrypt_session_id($cookie); unless ($id_session) { do_log('err', - 'SympaSession::load() : internal error, SympaSession::load called with undef id_session'); + 'SympaSession::load() : internal error, SympaSession::load called with undef of fucked up id_session'); return 'not_found'; }
En restaurant le fichier d'origine, j'arrive à nouveau à me connecter.
Reste à voir ce que corrigeait ce patch.. un ancien problème est probablement réapparu.
Mis à jour par Frédéric Couchet il y a presque 8 ans
J'arrive de nouveau à m'authentifier, merci.
Par contre, je ne suis pas sûr de comprendre la correction qui a été faite. Quel est le fichier exactement qui est désormais en prod ?
Mis à jour par Edouard Dausque il y a presque 8 ans
Frédéric Couchet a écrit :
Par contre, je ne suis pas sûr de comprendre la correction qui a été faite. Quel est le fichier exactement qui est désormais en prod ?
Ma modification pour cette anomalie : j'ai remis le fichier original (provenant du paquet debian) à l'emplacement /usr/share/sympa/lib/SympaSession.pm (une copie du fichier est à l'emplacement /root/sympa-patch/SympaSession.pm-original).
Le fichier qui était dans /usr/share/sympa/lib/SympaSession.pm avant le 01/05/2016, je l'ai mis à l'emplacement /root/sympa-patch/SympaSession.pm-patched
Les modifications (datant du 2016-04-27 16:24:34) qui étaient présentes sont visibles dans le diff visible dans le commentaire #8.
J'ai ajouté un /root/sympa-patch/README expliquant les fichiers du dossier contenant les patchs.
Mis à jour par Frédéric Couchet il y a presque 8 ans
- Description mis à jour (diff)
J'ai de nouveau le même problème. Impossible de me connecter, de changer mon mot de passe. J'ai essayé avec une adresse courriel pas encore inscrite sur une liste et les symptômes sont les mêmes.
Mis à jour par François Poulain il y a plus de 7 ans
- Statut changé de Nouveau à En cours de traitement
Mis à jour par Frédéric Couchet il y a plus de 7 ans
- Statut changé de En cours de traitement à Résolu
- % réalisé changé de 0 à 100
J'ai pu me connecter récemment.
Mis à jour par Benjamin Drieu il y a environ 7 ans
Résolu de manière propre en ne cassant plus le SSO DTC dans la version 6.1.23~dfsg-2+april3 du paquet debian sympa pour l'April.