You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2007-01-06 17:36:48

lester
Member
Registered: 2006-12-01
Posts: 7

Acces par certificat - erreure

Bonjour,

J'ai un couple glpi / ocs-ng
sur un serveur apache2 + mod_ssl

L'acces à GLPI est controlé par un certificat

quand je veux me loguer j'obtiens cette erreure :

Method Not Allowed
The requested method POST is not allowed for the URL /login.php.

J'ai bien essayé d'activer dans la conf de mon apache :

SSLOptions +CompatEnvVars +OptRenegotiate

mais rien ni fait.

Si je desactive le controle d'acces par certificat cela fonctionne.

PS: L'ajout de l'option +OptRenegotiate fonctionne pour une autre applis en php qui me mettait le meme probleme.

Avez-vous une idée ?

Merci de vos réponses

++

Offline

#2 2007-01-07 00:55:30

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Acces par certificat - erreure

comme ca non.
Chez moi ca fonctionne en SSL avec un certificat standard...


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#3 2007-01-07 01:07:28

lester
Member
Registered: 2006-12-01
Posts: 7

Re: Acces par certificat - erreure

J'ai trouvé le probleme !

Il existe un bug dans Apache2.0 mod_ssl qui empêche de traiter la méthode POST conjointement à une authentification cliente par certificat.

Le problème apparaît quand le niveau d‘authentification (SSLVerifyClient) est plus élevé au niveau d‘une directive Location qu‘au niveau du virtual host.

Le message qui apparaît dans les logs est alors

[error] SSL Re-negotiation in conjunction with POST method not supported!\nhint: try SSLOptions +OptRenegotiateLes parades envisageables :

Utiliser une directive aussi contraignante au niveau du virtual host que dans la directive location (marche avec optional)
utiliser un port spécial (ou une autre adresse ip) pour les formulaires nécessitant la méthode POST et le SSLVerifyClient. Mettre la directive SSLVerifyClient au niveau du virtual host. La directive est alors étendue à tout le virtual host

j'ai donc tous simplement mis la directive SSLVerifyClient dans le virtual host et non dans le <Directory>

Lien ou j'ai trouvé l'info :
http://www.cru.fr/wiki/faq/igc/serveur_ssl

Offline

#4 2007-01-07 16:29:37

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Acces par certificat - erreure

merci de l'info en tout cas.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

Board footer

Powered by FluxBB