Bonjour, J'ai réinstaller ma seedbox hier avec nginx. Cependant j'ai remarquer que je doit m'authentifier deux fois: une fois a la racine ou j'ai mis seedbox manager et une autre fois dés que je vais sur rutorrent. Je pense que cela viens du fichier de configuration de nginx mais je n'ai pas encore l'habitude de ce serveur web donc je ne voit pas d' ou peu venir ce doublon. Voici mon fichier de configuration: server { listen 80 default_server; listen 443 default_server ssl; server_name _; index index.html index.php; charset utf-8; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/www/; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config seedbox-manager ## location ^~ / { root /var/www/seedbox-manager/public; include /etc/nginx/conf.d/php; include /etc/nginx/conf.d/cache; } ## fin config seedbox-manager ## ## début config rutorrent ## location ^~ /rutorrent { root /var/www; include /etc/nginx/conf.d/php; include /etc/nginx/conf.d/cache; location ~ /\.svn { deny all; } location ~ /\.ht { deny all; } } location ^~ /rutorrent/conf/ { deny all; } location ^~ /rutorrent/share/ { deny all; } ## fin config rutorrent ## ## user configuration location /TAKER { include scgi_params; scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_taker"; } } Merci a ceux qui pourrons m'aider.

Bonjour, je pense que cela vient de là : server { auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location /TAKER { auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_taker"; } }

C'est a dire ? J'ai pas compris car j'ai ça: auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; et ça: /location /TAKER { include scgi_params; scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_taker"; } } Je doit supprimer l'un des deux ?

Tu as deux demande d'autorisation donc il faut en enlever une

Configuration nginx

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Configuration nginx

Wagner

Oui, en effet, c'est bien ce que je sous entendais 🙂.

hydrog3n

Non mais en fait c'est normal... Je comprend pas trop là.. Je suis pas un expert nginx et je connais pas le tuto par coeur

Taker

Bon, merci beaucoup a vous deux, problème régler !

Edit: Sa a l'air de fonctionner comme sa @hydrog3n

Wagner

hydrog3n oui, c'est normal. Il n'y a pas chercher, c'est bien ça.
De rien Taker

Magicalex

C'est pas normale du tout.

Il faut remettre l'autre authentification ça apporte une sécurité supplémentaire.
Normalement il ne demande pas une authentification supplémentaire.

Tu peux remettre comme avant, vider ton cache navigateur et réessayer ?

Vendetta1985

Bonjour,

Merci pour ta réponse @Wagner, mais je souhaite garder l'autre authentification car comme l'a précisé Magicalex cela apporte une sécurité en plus.
Je ne souhaite donc pas "commenté" une des demande d'authentification puisque j'ai déjà réussi à le faire fonctionner ainsi avant, tout comme beaucoup de monde (Magicalex ).

Je penche plus pour une petite faute d'attention et je me suis dis qu'il était possible que j'ai fais la même que @Taker ...

Taker

J'ai remis l'autre identification comme tu m'as dit et vider mon cache. J'ai bien un demande de mot de passe a la racine et sur rutorrent (même si je suis déjà connecter)

Magicalex

Taker wrote:J'ai remis l'autre identification comme tu m'as dit et vider mon cache. J'ai bien un demande de mot de passe a la racine et sur rutorrent (même si je suis déjà connecter)

tu utilises quoi comme navigateur ? y a un truc qui va pas dans ta config je pense.

Wagner

D'après moi, le navigateur ne changera rien. C'est plutôt la config en cause.

Magicalex wrote:Il faut remettre l'autre authentification ça apporte une sécurité supplémentaire.

Il est exacte que cela peut en apporter une de plus. Après, le choix de la remettre revient à Taker. Une double authentification peut se révéler assez contraignante.

Magicalex wrote:Normalement il ne demande pas une authentification supplémentaire.

Oui, enfin à la condition que la config intègre une directive : satisfy, non ? Or, je n'en vois point.

Magicalex

Dans le tuto c'est comme ça pour tout le monde est personne n'a de double authentification.
Si tu es déjà authentifié avec le bon user dans le vhost alors le serveur web ne redemande plus une demande d'authentification.

Wagner

Si je me souviens bien ? Tu m'avais dis que cette directive était requise justement dans ce cadre. Voilà pourquoi cela me semblait normal.
Sur le moment, elle figurait dans le tuto. Je viens de voir que cela n'est plus le cas.

Taker

Tout fonctionne désormais, j'avais fait un erreur

Merci !

Vendetta1985

Bonjour,

Je relance ce topic car j'ai aussi le problème de double authentification (Tuto ruTorrent sur Debian 9 de ex-rat).

Taker peux-tu nous indiquer ton erreur ? Peut-être que mon problème est identique, ou me donner une piste ...

Merci d'avance

HPHedges

et tu avais fais quoi comme erreur cela peut servir a d'autre ... c'est le principe d'un forum d'entraide mais bon

winz

Taker wrote:Tout fonctionne désormais, j'avais fait un erreur

Merci !

Quelle erreur

? Ca m’intéresse car j'ai le même problème que toi, double voir triple authentification (manager/rutorrent/cakebox)...

SquallVIII

Bonjour à tous,
J'ai aussi un problème d'authentification et je me permet donc de le posté ici. Cela me parait approprier...
Donc oui, mon problème est quand même différent, en fait mon serveur Nginx est configuré en reverse proxy et est relié a un Exchange 2010.
Tout fonctionne sauf qu'il me demande une Auth demandé nul part ... Enfin si par l'exchange mais c'est un peu plus compliquer.
En fait sur tout mes naviguateurs SAUF mozilla j'ai une fenêtre d'auth qui s'affiche et je peux rentrer ce que je veux il me jette et me reformule la demande. Hors sur Mozilla, lorsque j'annule la fenêtre d'ID, une nouvelle s'ouvre et là lorsque je rentre mes ID cela fonctionne et m'amméne à la page désirer ... C'est donc, d'après moi, que la première fenêtre d'ID est demander par Nginx qui ne relait pas les informations au serveur exchange et est donc dans l'incapacité de m'identifier ..
Si quelque à une idée s'il vous plait .. Ca serait franchement sympa ! ^^

Wagner

Bonjour SquallVIII,

il est éventuellement possible que quelqu'un ait une idée. Pour cela, il faudrait publier les fichiers de conf(ig) de Nginx.

SquallVIII wrote:Tout fonctionne sauf qu'il me demande une Auth demandé nul part ... Enfin si par l'exchange mais c'est un peu plus compliquer.

Si par Exchange ? Une clarification serait bienvenue, merci.

SquallVIII

En fait, si je prend l'exedmple par mozilla, la première fenêtre d'authentification serais faite par Nginx mais la seconde serait bel et bien envoyer par Kerberos qui gère l'authentification d'exchange.

Pour ce qui est de ma config :

/usr/local/nginx/conf/nginx.conf

user  nginx;
worker_processes  1;

error_log  /usr/local/nginx/logs/error.log warn;

pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       /usr/local/nginx/conf/mime.types;
    include       /usr/local/nginx/conf/naxsi_core.rules;
    default_type  application/octet-stream;

    log_format  main    '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer"'
                        '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /usr/local/nginx/logs/access.log main;
    charset     utf-8;

    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay on;

    #envoie d'information sur le serveur
    server_tokens       off;

    #taille des buffers et taille max des requêtes normales
    large_client_header_buffers 1       1K;
    ignore_invalid_headers      on;

    #définition des différents timeout
    client_body_timeout 5;
client_header_timeout       5;
    send_timeout        5;

    # active la compression des pages sauf pour les vieux navigateurs
    gzip  on;
    gzip_comp_level     6;
    gzip_proxied        any;
    gzip_vary           on;
    gzip_types  text/plain text/css application/x-javascript;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    include /usr/local/nginx/conf/conf.d/*.conf;
    include /usr/local/nginx/conf/sites-available/*;
}

Et pour le site en lui même : 
Sites-availables/exchange :

server {
        listen  80;
        server_name     mobile.com;

        error_log /usr/local/nginx/logs/exchange-error.log;
        access_log /usr/local/nginx/logs/exchange-access.log;

        location / {proxy_pass [url]http://supervision.intra[/url];}
}

server {
        listen  443;
        server_name     mobile.com;

#       proxy_set_header        'Authorization: $http_authorization';
#       proxy_set_header Accept-Encoding "";

        #Enable SSL
        ssl     on;
        ssl_certificate         /usr/local/nginx/conf/certs/mobile.com.cer;
        ssl_certificate_key     /usr/local/nginx/conf/certs/mobile.com.key;
        ssl_session_timeout     5m;

        location /owa   { proxy_pass [url]https://mymail.intra/owa[/url]; }
        location /ews   { proxy_pass [url]https://mymail.intra/ews[/url]; }
        location /Microsoft-Server-ActiveSync   { proxy_pass [url]https://mymail.intra/Microsoft-Server-ActiveSync;}[/url]
        location /rpc { proxy_pass [url]https://mymail.intra/rpc[/url]; }

        error_log /usr/local/nginx/logs/exchange-ssl-error.log;
        access_log /usr/local/nginx/logs/exchange-ssl-access.log;
}

Wagner

Kerberos ne serait pas l'initiateur de la première demande d'authentification ? Là, je ne vois rien qui indique que ça soit Nginx...
J'imagine qu'il n'y a pas d'autre fichier de conf(ig) de Nginx concerné ?
Dans les fichiers logs d'erreur, il y a quelque chose en rapport à cette demande ?

SquallVIII

Tout d'abord merci de ta réponse !
Ensuite, je ne pense pas pour Kerberos sinon il me loguerait connaissant les user et MDP que je lui envoie. Il n'y a donc pas de raison que si ce soit lui, il me jette ... Je pense. Mais pour moi c'est même quasi sur que ce n'est pas Nginx. Car lorsque j'éxecute la redirection pour la supervision étant en 80 et donc en HTTP la je n'ai aucune fenêtre d'ID qui apparaît.
Logiquement non, j'ai tout essayer. D'enlever les parties de chaque configuration une à une et de les remettre sans pour autant voir de différences. De plus ce qui est, je trouve, curieux c'est que les deux fenêtres d'authentification ne soient que sur Mozilla et non sur chrome ou IE par exemple.
Pour ce qui est des logs, aucun lorsque je fais mes tests sur Mozilla, mais sur chrome j'ai cette ligne :
2014/07/03 08:56:42 [error] 575#0: *240900 open() "/usr/local/nginx/html/favicon.ico" failed (2: No such file or directory), client: 172.24.1.36, server: mobile.com, request: "GET /favicon.ico HTTP/1.1", host: "mobile.com"
Je ne pense pas que cela ai à voir avec l'authentification car si je comprend bien, je n'en suis pas sûr, il me dit juste qu'il ne trouve pas le fichier favicon.ico ?

EDIT : Et ce qui est plutôt bizarre, c'est que je ne me fais pas jeter en fait. Il devrait directement me sortir et me mettre une page 401, hors il me l'affiche que si j'annule. Sinon je peux faire autant d'essaie que je veux il me propose de retenter ma chance si je peux dire. Après peut être que ça c'est juste a configurer avec un certain nombre d'essais possible ou non.

EagleLake

Squa tu as dejà une erreur

* user c'est pas nginx mais user www-data
2eme quand tu ouvre une balise il faut la fermer apres

location ^~ /rutorrent {
root /var/www;
include /etc/nginx/conf.d/php;
include /etc/nginx/conf.d/cache;

location ~ /\.svn {
deny all;
}
il manque pas ça } en dessous de include /etc/nginx/conf.d/cache;
c'est comme en php5
<?php tu ouvre
?> tu ferme

autre chose que je viens de voir worker_processes 1;
par
worker_processes auto;

si avec toute ses explications et celle d'avant ne fonctionne pas reformate ton serveur et prend ton temps au calme sans précipitation

SquallVIII

Avec www-data cela me fait une erreur je vais me pencher dessus pour le coup.
Ensuite pour fermer ma fonction je ne vois pas où il manque de "}" je vois ce que tu veux dire j'ai pas mal programmer en C++ mais la pour le coup je vois pas où il en manque ... Nginx me le dirait en le relançant si j'avais ce type d'erreur. Peut être que j'ai mal réaliser mon copier coller.
Je remplace pour le worker je n'avais pas vu cette alternative.
Pour ce qui est de reprendre tout a zero je n'aurais malheureusement pas le temps. Comme je l'ai dis dans le tchat j'aurais aimé découvrir ce site plus tôt cela m'aurai bien aidé. Car demain je signe la fin de mon stage et donc de mon projet ... Mais en tout cas merci encore pour tes informations.

Page suivante »