Projet

Général

Profil

Actions

Anomalie #768

fermé

Changement password sur sympa : IP de l'hote louche

Ajouté par Anonyme il y a environ 13 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Faible
Catégorie:
-
Version cible:
-
Début:
25/09/2011
Echéance:
% réalisé:

100%

Temps estimé:
2:00 h
Temps passé:
Difficulté:
2 Facile

Description

J'ai effectué ce matin un changement de password sur sympa. Un courriel est envoyé pour le changer, la procédure fonctionne.
Dans le courriel, il était écrit :

Cette requête a été
effectuée depuis l'hôte 192.168.1.10).

alors que ce devrait être mon IP... j'imagine. Je doute que ce soit mon IP (même locale :) )

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

  • Assigné à mis à Vincent-Xavier JUMEL

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

  • Statut changé de Nouveau à En cours de traitement
  • % réalisé changé de 0 à 20
  • Temps estimé mis à 2:00 h

Le comportement ne me semble pas louche, il s'agit de l'IP de notre reverse proxy. Je vais faire un rapport de bugs auprès des développeurs de Sympa.

Merci d'avoir attirer mon attention sur ce sujet.

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

J'ai rajouté proxy_set_header X-Real-IP $remote_addr; mais sans succès.

Mis à jour par Anonyme il y a environ 13 ans

Vincent-Xavier JUMEL a écrit :

Le comportement ne me semble pas louche, il s'agit de l'IP de notre reverse proxy. Je vais faire un rapport de bugs auprès des développeurs de Sympa.

Quand je disais louche, c'était avec un clin d'oeil. En effet, connaitre l'IP du reverse proxy n'est pas très intéressant, du moins ce n'est pas le comportement que j'attend ;)

Merci d'avoir attirer mon attention sur ce sujet.

De rien.

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

Une solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00035.html

Gauthier Catteau a écrit :

J'ai déjà mis en place une configuration similaire et pour contourner
facilement ce type de problème j'utilise le module apache
libapache2-mod-rpaf, sur les serveurs apache qui sont derrière
nginx/haproxy.

Dans le fichier rpaf.conf il faut renseigner les proxy intermédiaire.

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

Une autre solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00036.html

Hervé Rousseau a écrit :

Ici on a changé dans les fastcgi_params REMOTE_ADDR pour quelque chose
du genre :

fastcgi_param REMOTE_ADDR $http_x_forwarded_for;

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

  • % réalisé changé de 20 à 30

Vincent-Xavier JUMEL a écrit :

Une autre solution : https://listes.cru.fr/sympa/arc/sympa-fr/2011-09/msg00036.html

Hervé Rousseau a écrit :

Ici on a changé dans les fastcgi_params REMOTE_ADDR pour quelque chose
du genre :

fastcgi_param REMOTE_ADDR $http_x_forwarded_for;

Cette solution ne fonctionne pas.

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

Next action : Installer et tester http://stderr.net/apache/rpaf/

Mis à jour par Vincent-Xavier JUMEL il y a environ 13 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 30 à 100

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF