Plugin OCSNG Forbidden

dazni · 2016-04-04 11:28:33

Salut à tous,

Une nouvelle fois je viens soliciter votre aide pour un soucis sur le plugin d'OCS NG cette fois ci.
Je passe par l'onglet "Outils" puis "OCS Inventory NG", et là je tombe sur une page "403 Forbidden Access"

Forbidden
You don't have permission to access /plugins/ocsinventoryng/front/ocsng.php on this server.
Apache/2.4.7 (Ubuntu) Server at srv.domain.com Port 443

Je comprend bien que le problème est lié aux permissions, mais j'ai essayé en mettant le répertoire en 777 récursive, j'ai rajouté les lignes qui suivent dans le virtualhost de glpi :

<Directory /var/www/glpi>
AllowOverride None
Require all granted
</Directory>

j'ai toujours le même message d'erreur...auriez-vous une idée ?

Merci par avance.

Last edited by dazni (2016-04-05 11:35:20)

eric.le-corre · 2016-04-04 11:48:14

tu as mis a jour GLPI ?

tu as bien la dernière version du plugin ?

dazni · 2016-04-04 12:14:00

Je suis en version 0.90.1 pour GLPI et en version 1.2.1 pour le plugin OCS NG

eric.le-corre · 2016-04-04 12:28:30

qui est le propriétaire sur le dossier ?

dazni · 2016-04-04 12:33:18

Les differents droits sur les dossiers sont :

Pour le répertoire "var/www/glpi/plugins"

drwxrwxr-x 3 root www-data 4096 mars 25 17:23 plugins

Pour le répertoire "/var/www/glpi/plugins/ocsinventoryng"

drwxrwxr-x 9 root root 4096 nov. 20 21:25 ocsinventoryng

Pour le répertoire "/var/www/glpi/plugins/ocsinventoryng/front"

drwxrwxr-x 2 root root 4096 nov. 20 21:25 front

Pour le fichier "/var/www/glpi/plugins/ocsinventoryng/frontocsng.php"

-rwxrwxr-x 1 root root 2347 avril 4 10:20 ocsng.php

j'ai essayé de faire un chown -R www-data mais pas de changement.
Qui doit normalement être propriétaire de ces dossier/fichiers ?

Last edited by dazni (2016-04-04 12:34:49)

eric.le-corre · 2016-04-04 14:50:43

normalement www-data:www-data

dazni · 2016-04-04 15:02:05

J'ai fait un chown -R www-data:www-data sur /var/www/glpi/plugins et j'ai redémarré le service apache2 mais c'est pareil, j'ai toujours le forbidden quand j'essaye d'accéder au plugin

Last edited by dazni (2016-04-04 15:02:48)

eric.le-corre · 2016-04-04 15:47:59

désinstall le plugin dans GLPI, supprime le dossier dans GLPI/plugins et réinstalle tout pour voir...

dazni · 2016-04-04 16:10:07

C'est fait, je l'ai entièrement réinstallé mais j'ai toujours la même erreur...je test avec un autre plugin pour voir

Edit :
J'ai le même résultat avec un autre plugin, j'ai un problème plus général du coup...

Last edited by dazni (2016-04-04 16:16:22)

dazni · 2016-04-05 11:41:29

Je tourne en rond, j'ai testé tout ce que j'ai trouvé sur le net mais rien à faire, c'est toujours en forbidden.
Quelqu'un ayant la version 0.90.1 de GLPI avec des plugins fonctionnels pourrait-il me montrer comment est fait son virtualhost glpi svp ? notamment la partie des permissions sur le répertoire et si possible l'équivalent du côté du apache2.conf.

eric.le-corre · 2016-04-05 12:07:08

alors je suis sur Ubuntu avec la version 0.90.2 de GLPI et plugin OCS 1.2.1

Sur mon dossier, GLPI les droits sont :
propriétaire : www-data:www-data
droit : (-rwxr-xr-x)

dans /etc/apache2/000-default.conf, j'ai juste ceci :

<VirtualHost *:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

mon apache2.conf :

# Include list of ports to listen on
Include ports.conf

# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
#<Directory /srv/>
# Options Indexes FollowSymLinks
# AllowOverride None
# Require all granted
#</Directory>

Last edited by eric.le-corre (2016-04-05 12:11:28)

dazni · 2016-04-05 14:36:15

Merci d'avoir partagé ta config, j'ai la même chose sur ma machine, c'est vraiment curieux, tout le reste fonctionne parfaitement sur GLPI sauf la partie "plugins", ça m'embeterais de devoir refaire toute l'install à cause de ça
(enfin j'ai créer un fichier glpi.conf pour mettre en place le virtualhost de glpi)

Last edited by dazni (2016-04-05 15:37:10)

yllen · 2016-04-05 18:39:24

Regardez les erreurs apache elles vous indiqueront quel fichier bloque.

dazni · 2016-04-06 14:13:34

Salut,

dans le fichier /var/log/apache2/error.log, j'ai uniquement ceci :

[Tue Apr 05 14:49:04.641486 2016] [authz_core:error] [pid 20829] [client 10.24.1.41:51403] AH01630: client denied by server configuration: /var/www/glpi/plugins/ocsinventoryng/front/ocsng.php, referer: https://10.10.10.10/front/central.php

eric.le-corre · 2016-04-06 15:55:01

Apache 2.4 comes with some security enhancements that attempt to make it more difficult for hackers to hide their files on a compromised system. This behaviour is explained more at: http://httpd.apache.org/docs/2.4/upgrading.html#access
A quick easy fix is to add a directory rule to your main apache config file (/etc/apache2/apache2.conf by default on Ubuntu):
<Directory /path/to/my/sites>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

shareimprove this answer

dazni · 2016-04-06 16:09:37

J'ai déjà testé, mais sans plus, j'ai toujours le forbidden

dazni · 2016-04-06 17:22:04

Qu'avez-vous dans vos différents fichiers .htaccess qui se trouve dans le répertoire glpi et ses sous-répertoire svp ?

dazni · 2016-04-10 15:34:32

Pas de réponse mais j'ai avancé depuis, en fait la page est innaccecible lorsqu'un j'active le fichier de conf du virtual host de GLPI.
Si je fais un a2dissite de mon fichier glpi.conf et que j'accède au GLPI par l'IP, là je n'ai plus de problème d'accès.

Autre question, pour l'importation automatique des objets inventoriés sur OCS Inventory vers GLPI, il suffit de mettre le script ocsng_fullsync.sh en cron ?
(l'importation manuelle fonctionne)

Last edited by dazni (2016-04-10 15:35:27)

chauchse · 2016-04-11 13:39:35

Bonjour,

Je rencontre exactement le même soucis. J'ai fais les mêmes tests.
J'ai tenté l'installation ne nouveau plugin.

Forbidden

You don't have permission to access /plugins/ocsinventoryng/front/ocsng.php on this server.

Apache/2.4.7 (Ubuntu) Server at server.domaine.tld Port 81

Voici ma config :

/var/www/glpi$ ls -la
drwxr-xr-x 5 www-data www-data 4096 Mar 17 10:04 plugins

 /var/www/glpi/plugins$ ls -la
total 24
drwxr-xr-x  5 www-data www-data 4096 Mar 17 10:04 .
drwxr-xr-x 17 www-data www-data 4096 Apr  8 09:47 ..
drwxr-xr-x 11 www-data www-data 4096 Oct  9  2015 accounts
drwxr-xr-x 11 www-data www-data 4096 Mar 10 00:13 datainjection
drwxr-xr-x  9 www-data www-data 4096 Nov 20 21:25 ocsinventoryng
-rw-r--r--  1 www-data www-data   80 Apr  8 09:44 remove.txt

Je n'ai pas trouvé de solution... Merci pour votre aide

Last edited by chauchse (2016-04-11 13:55:59)

stang · 2016-04-18 17:51:17

Bonjour,
J'ai peut-être une piste si vous n'avez pas résolu le problème (je suis sous debian).
Le serveur OCS a deux fichiers de conf dans apache dont l'un qui se nomme z-ocsinventory-server.conf . dans celui-ci on peut trouver ces lignes :

 
<Location /plugins>
    <IfModule mod_authz_core.c>
      # Apache 2.4
      Require local
    </IfModule>
    <IfModule !mod_authz_core.c>
      # Apache 2.2
      order deny,allow
      allow from 127.0.0.1
    </IfModule>
    SetHandler perl-script
    PerlHandler Apache::Ocsinventory::Plugins::Apache
  </Location>

Ma conf apache2 :

######## Début du site ######
# Vhost qui écoute sur le port 80 sur toutes les adresses ou noms du serveur
<VirtualHost *:80>
# Ligne qui servira pour rediriger vers le HTTPS quand on l’activera
# Redirect permanent / https://glpi.example.local/
# Emplacement des fichiers du site sur le serveur
DocumentRoot /var/www/glpi
# Adresse mail admin du site
ServerAdmin root@localhost
# Nom du Vhost et du site
ServerName glpi.example.local
# Alias possible
ServerAlias glpi glpi.example.local
</VirtualHost>
######## Fin du site######

Donc j'ai pour ma part désactivé ce fichier de conf (a2disconf z-ocs* )
j'ai redémarré apache2 et j'ai pu accéder à mes plugins glpi.
Edit : en deuxième étape j'ai juste commenté cette partie et réactivé la conf.
Bon courage !

Last edited by stang (2016-04-19 09:51:44)

dazni · 2016-04-19 13:58:31

Bonjour Stang,

Merci beaucoup d'avoir partagé la solution que tu as trouvé, ça a également fonctionné pour moi !

Last edited by dazni (2016-04-19 13:58:54)

chauchse · 2016-04-25 16:02:35

Merci stang,

sudo mv  /etc/apache2/sites-enabled/z-ocsinventory-server.conf /etc/apache2/sites-available/z-ocsinventory-server.conf
sudo mv /etc/apache2/conf-enabled/z-ocsinventory-server.conf  /etc/apache2/conf-available/z-ocsinventory-server.conf
sudo service apache2 restart

Ont résolu mon pb

Forum GLPI-Project

Announcement

#1 2016-04-04 11:28:33

Plugin OCSNG Forbidden

#2 2016-04-04 11:48:14

Re: Plugin OCSNG Forbidden

#3 2016-04-04 12:14:00

Re: Plugin OCSNG Forbidden

#4 2016-04-04 12:28:30

Re: Plugin OCSNG Forbidden

#5 2016-04-04 12:33:18

Re: Plugin OCSNG Forbidden

#6 2016-04-04 14:50:43

Re: Plugin OCSNG Forbidden

#7 2016-04-04 15:02:05

Re: Plugin OCSNG Forbidden

#8 2016-04-04 15:47:59

Re: Plugin OCSNG Forbidden

#9 2016-04-04 16:10:07

Re: Plugin OCSNG Forbidden

#10 2016-04-05 11:41:29

Re: Plugin OCSNG Forbidden

#11 2016-04-05 12:07:08

Re: Plugin OCSNG Forbidden

#12 2016-04-05 14:36:15

Re: Plugin OCSNG Forbidden

#13 2016-04-05 18:39:24

Re: Plugin OCSNG Forbidden

#14 2016-04-06 14:13:34

Re: Plugin OCSNG Forbidden

#15 2016-04-06 15:55:01

Re: Plugin OCSNG Forbidden

#16 2016-04-06 16:09:37

Re: Plugin OCSNG Forbidden

#17 2016-04-06 17:22:04

Re: Plugin OCSNG Forbidden

#18 2016-04-10 15:34:32

Re: Plugin OCSNG Forbidden

#19 2016-04-11 13:39:35

Re: Plugin OCSNG Forbidden

#20 2016-04-18 17:51:17

Re: Plugin OCSNG Forbidden

#21 2016-04-19 13:58:31

Re: Plugin OCSNG Forbidden

#22 2016-04-25 16:02:35

Re: Plugin OCSNG Forbidden

Board footer