lien Interface OCS dans inventaire Ordinateur

dmartine1 · 2009-10-04 14:47:02

Bonjour à vous tous, voilà quelques moments que j'essai de trouver réponse à un petit souci.

GLPI: 0.72.21
OCS: 4100 (1.02)

Dans l'écran d'inventaire d'un ordinateur, sous l'onglet Composants, il y a un hyperlien nommé «Interface OCS» lorsque cet ordinateur a remonté de OCS.

Il wemble y a voir un problème à utiliser ce lien. Le lien généré est du genre:
http://10.10.10.10/ocsreports/machine.php?systemid=335

Ce lien pointe bien sur l'enregistrement OCS correspondant à l'entrée dans GLPI mais lorsque la page OCS s'ouvre, j'obtient toujours le message «FORBIDDEN» .

Quelques tests plus loin, je constate que si l'on veut accéder l'enregistrement en question à partir de la console OCS, on obtient le même lien sauf qu'il y a une information supplémentaire sur un numéro de session ex:
http://10.10.10.10/ocsreports/machine.php?sessid=9613d96ad162a98888edc3ec53dd87a7&systemid=335

J'ai cherché aussi du côté du forum OCS et n'ai pas trouvé.

On a exactement le même comportement si on ouvre une page de machine sous OCS et que l'on quitte le poste pour un bon moment. Au retour, si on rafaîchi la page, le message FORBIDDEN s'affiche.

Il semble que ce soit vraiment relié à une gestion de session mais j'ai aucune idée où contrôler le tout. J'ai essayé de jouer avec l'utilisateur ocs dans la config du mode ocs mais sans succès.

Quelqu'un ici sait ?

Merci

remi · 2009-10-05 07:45:12

Je viens de re-tester et tout fonctionne correctement (Ocs 1.02)

1/ ouvrir une session OCS
2/ ouvrir une session GLPI
3/ ouvrir la fiche d'un PC
4/ lien "Interface OCS" => ouverture de la fiche OCS => ok

Si on n'ouvre pas de session OCS, on arrive sur l'écran de connexion, puis directement sur la fiche du PC choisi.

Le problème semble venir du passage de la session sur l'URL.
Il faudrait vérifier la configuration de PHP (session.use_cookies = 1 / session.use_trans_sid = 0)

+

dmartine1 · 2009-10-05 12:37:34

Bonjour et merci remi pour la réponse.

Malheureusement ça fonctionne toujours pas.

J'ai vérifié les 2 paramètres du php.ini et ils étaient comme indiqué. J'ai même essayé de mettre le session.use_trans_sid =1 puis redémarrer apache ... sans succès.

J'ai ensuite suspecté qu'il faut peut-être le même nom d'usager dans ocs donc j'ai créé celui-ci, sans succès.

Finalement j'ai essayé d'ouvrir, dans une même fenêtre IE une session OCS et GLPI (2 onglets) au cas mais NIET.

Je dois avoir une config qui bloque quelque chose.

Est-ce que le URL ouvert via GLPI contient une information de session ou non de votre côté?

Merci

remi · 2009-10-05 17:59:50

non, pas de session dans l'URL chez moi.

+

dmartine1 · 2009-10-05 23:30:25

En trichant le fichier machine.php de ocs et en commentant la section qui suit j'arrive à afficher la page:

/*$_GET["sessid"] = isset( $_POST["sessid"] ) ? $_POST["sessid"] : $_GET["sessid"];
if( isset($_GET["sessid"])){
session_id($_GET["sessid"]);
session_start();

if( !isset($_SESSION["loggeduser"]) ) {
die("FORBIDDEN");
}
}
else
die("FORBIDDEN2");*/

Est-ce mal?

On voit bien que c'est un problème d'obtenir la session.

Est-ce que vos installations sont sous le même serveur?

remi · 2009-10-06 06:56:37

Oui, j'ai les 2 sur la même machine, mais je ne pense pas que cela ai un rapport.

Sinon, j'ai pas ce code dans machine.php (ocs version 1.02.1)

+

dmartine1 · 2009-10-07 12:33:18

Bonjour, juste un petit mot pour vous informer que j'ai trouvé!

En fait, je croyais être en 1.02 mais suite au message de remi à l'effet qu'il n'avait pas le code en faute, j'ai douté de mon installation pour finalement me rendre compte que la 4100 est une 1.01

Après une mise à jour à 1.02, et une resynchro complète, tout semble bien fonctionner.

Reste plus qu'à voir avec le nouveau fichier machine.php publié récemment pour boucher le trou de sécurité « sql injection »

merci encore pour votre support

remi · 2009-10-07 13:45:11

Parfait, je ferme

Forum GLPI-Project

Announcement

#1 2009-10-04 14:47:02

lien Interface OCS dans inventaire Ordinateur

#2 2009-10-05 07:45:12

Re: lien Interface OCS dans inventaire Ordinateur

#3 2009-10-05 12:37:34

Re: lien Interface OCS dans inventaire Ordinateur

#4 2009-10-05 17:59:50

Re: lien Interface OCS dans inventaire Ordinateur

#5 2009-10-05 23:30:25

Re: lien Interface OCS dans inventaire Ordinateur

#6 2009-10-06 06:56:37

Re: lien Interface OCS dans inventaire Ordinateur

#7 2009-10-07 12:33:18

Re: lien Interface OCS dans inventaire Ordinateur

#8 2009-10-07 13:45:11

Re: lien Interface OCS dans inventaire Ordinateur

Board footer