You are not logged in.
Pages: 1
Bonjour !
Souci, du jour au lendemain, plus aucune connexion n'est possible à GLPI ( Dernière version)
Message : Titre : Accès refusé / Message : L'action que vous avez réalisée n'est pas autorisée.
Aucune modification dans GLPI ni dans l'environnement serveur (Ubuntu 22 / Plesk)
La restauration des fichiers GLPI / BDD / PLESK à une date fonctionnelle ne résout pas le problème !?
Le vidage des dossiers caches, tmp, etc , non plus ...
Pas d'erreur particulière dans les logs serveur, dans les logs GLPI ceci à chaque tentative de connexion : CSRF check failed for User ID: at /front/login.php2023-03-22 09:23:18 [@zen-franklin]
Désactivation GLPI_USE_CSRF_CHECK ne change rien ...
C'est incompréhensible !
Des idées ??
Merci !
Offline
au niveau de la log apache, ca raconte quoi ?
log glpi ? (files/_log)
tu te connecte via la base interne a glpi ou un controleur de domaine
Offline
Merci pour ton retour
Via la base interne, pas de domaine !
Dans les logs Apache, je vais avoir ça en warning , autrement tout est ok
AH01071: Got error 'PHP message: PHP Warning: session_save_path(): Session save path cannot be changed after headers have already been sent in /var/www/vhosts/admin.xxx.fr/httpdocs/src/Session.php on line 207; PHP message: PHP Warning: ini_set(): Session ini settings cannot be changed after headers have already been sent in /var/www/vhosts/admin.xxx.fr/httpdocs/src/Session.php on line 221; PHP message: PHP Warning: session_name(): Session name cannot be changed after headers have already been sent in /var/www/vhosts/admin.xxx.fr/httpdocs/src/Session.php on line 223'
Dans les logs GLPI, ceci dans access_errors.log à chaque tentative de connexion
CSRF check failed for User ID: at /front/login.php2023-03-22 10:08:45 [@zen-franklin]
CSRF check failed for User ID: at /front/login.php2023-03-22 10:10:32 [@zen-franklin]
CSRF check failed for User ID: at /front/login.php2023-03-22 10:29:35 [@zen-franklin]
CSRF check failed for User ID: at /front/login.php
le reste c'est des logs cron, mails ( les mails de notifs de clôtures automatiques de ticket partent correctement , GLPI semble fonctionner correctement derrière ...)
Offline
Bonjour,
Avez-vous essayé de vider le cache de votre navigateur ou de tester dans un autre navigateur ?
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Bonjour,
Est-ce que ton serveur aurait un mécanisme de protection type selinux ou autre ?
Je viens de résoudre un souci très similaire, avec le même message dans access-errors.log sur une RHEL8 :
CSRF check failed for User ID: at /front/login.php
D'après ce que j'ai pu voir, l'installation de glpi avait été déplacée depuis /tmp, donc le contexte selinux était resté celui de /tmp.
Lors de l'installation de glpi, selinux devait être désactivé temporairement et tout fonctionnait bien. J'imagine qu'un reboot du serveur aura réactivé selinux, et depuis impossible de se connecter à glpi, même en restaurant le serveur à une date antérieure. Dans le log d'audit selinux, je voyais que le process php-fpm avait des accès refusés.
Dans le cas de cette install de glpi, la solution pour résoudre le problème était :
restorecon -rv /var/www/html/glpi
Last edited by skanx (2023-03-28 13:55:18)
Offline
Pages: 1