Umc geht nicht

Guten Tag,
wenn ich mich an die umc anmelden möchte, bleibt das Login fenster stehen. in der Apache error log steht dieser fehler:

[Thu Jun 05 13:12:56 2014] [error] [client 88.88.88.88] client denied by server configuration: proxy:http://127.0.0.1:8090/auth, referer: server.domain.com/univention-ma … lang=de-DE

was kann man da machen?

Hallo,

könnten Sie bitte einmal die gesetzten UCR Variablen bzgl. apache2/proxy/access posten?

ucr search apache2/proxy/access

Viele Grüße
Ulf Friedel

Hallo,

ein kleiner Nachtrag, da Sie die genannten UCR Variablen ja evtl. nicht 1:1 posten wollen.

Meine Vermutung geht dahin, daß bedingt durch die Einstellungen per apache2/proxy/access, der Zugriff des Clients auf die UMC mit der Ihm zugewiesenen IP nicht gestattet ist.

Viele Grüße
Ulf Friedel

Hier die Variablen:

apache2/proxy/access/allow:
This variable configures the domains which are granted access to the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html. If the variable is unset, ‘all’ applies (i.e. all domains are allowed).

apache2/proxy/access/deny:
This variable configures the domains which are denied access to the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html.

apache2/proxy/access/order:
This variable configures the evaluation order of access permissions in the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html. If the variable is unset, ‘allow,deny’ applies.

Hallo,

okay, dann lag ich da falsch, könnten Sie bitte dennoch einmal den Inhalt von /etc/apache2/mods-available/proxy.conf posten?

Viele Grüße
Ulf Friedel

#turning ProxyRequests on and allowing proxying from all may allow #spammers to use your proxy to send email.
    ProxyRequests Off

    <Proxy *>
            AddDefaultCharset off
            Order allow,deny
            Allow from all
            #Deny from .example.com
    </Proxy>

    # Enable/disable the handling of HTTP/1.1 "Via:" headers.
    # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
    # Set to one of: Off | On | Full | Block

    ProxyVia On

Hallo,

dies sieht für mich in Ordnung aus.

Könnten Sie kurz schildern seit wann das Problem besteht bzw. welche Veränderungen am Server vorgenommen wurden bevor das Problem auftrat?

Evtl. bringt ja bereits ein Neustart des Apache abhilfe.

/etc/init.d/apache2 restart

Viele Grüße
Ulf Friedel

Hallo liebes Univention Forum.

Ich habe bei einem Kunden genau dasselbe Problem.
Wenn ich mich einloggen möchte verschieben sich die Eingabefelder aber ich werde nicht eingeloggt.

Meine UCR Variablen für Proxy sind leer:

[code]apache2/proxy/access/allow:
This variable configures the domains which are granted access to the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html. If the variable is unset, ‘all’ applies (i.e. all domains are allowed).

apache2/proxy/access/deny:
This variable configures the domains which are denied access to the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html.

apache2/proxy/access/order:
This variable configures the evaluation order of access permissions in the mod_proxy module. A detailed description can be found at http://httpd.apache.org/docs/2.2/mod/mod_proxy.html. If the variable is unset, ‘allow,deny’ applies.[/code]

Die /etc/apache2/mods-available/proxy.conf sieht bei mir auch noch standardmäßig aus:

[code]
#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.

    ProxyRequests Off

    <Proxy *>
            AddDefaultCharset off
            Order allow,deny
            Allow from all
            #Deny from .example.com
    </Proxy>

    # Enable/disable the handling of HTTP/1.1 "Via:" headers.
    # ("Full" adds th

e server version; “Block” removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block

    ProxyVia On

[/code]

Ein Neustart von Apache hilft leider nicht weiter.

Seit wann das Problem besteht kann ich nicht sagen. Ich weiß nur das mein Kollege dasselbe Problem hatte. Anschließend hat er seine Einstellungen über die Bash durchgeführt und die UMC nicht mehr benötigt.

Kann mir bei dem Problem jemand weiterhelfen?

LG Basti

Hallo,

sind die Einträge in den Apache-Logs identisch?

Viele Grüße
Ulf Friedel

Hallo.

Ja die Logs sind identisch:

Error.log:

[Wed Dec 10 09:54:03 2014] [error] [client ::1] client denied by server configuration: proxy:http://127.0.0.1:8090/auth, referer: https://localhost:8443/univention-management-console/?lang=de-DE

in der Access.log ist folgendes zu finden:

::1 - - [10/Dec/2014:10:23:10 +0100] "POST /umcp/auth HTTP/1.1" 403 3054 "https://localhost:8443/univention-management-console/?lang=de-DE" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" ::1 - - [10/Dec/2014:10:23:10 +0100] "POST /univention-management-console/js_$20141701161525$/umc/app/blank.html HTTP/1.1" 200 3904 "https://localhost:8443/univention-management-console/js_$20141701161525$/umc/app/login.html" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" ::1 - - [10/Dec/2014:10:23:10 +0100] "GET /univention-management-console/js_$20141701161525$/dijit/themes/umc/images/dialogCloseIcon.png HTTP/1.1" 304 216 "https://localhost:8443/univention-management-console/js_$20141701161525$/dijit/themes/umc/umc.css" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" ::1 - - [10/Dec/2014:10:23:10 +0100] "GET /univention-management-console/js_$20141701161525$/dijit/themes/umc/form/images/button.png HTTP/1.1" 200 2514 "https://localhost:8443/univention-management-console/js_$20141701161525$/dijit/themes/umc/umc.css" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" 80.120.6.33 - - [10/Dec/2014:10:23:15 +0100] "POST /webapp/zarafa.php?sessionid=t51abiku4l8iq2nlpi3jv51jj3&subsystem=webapp_1418188153935 HTTP/1.1" 200 565 "http://zarafa.hsb.eu/webapp/index.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"

Sollten noch mehr Infos nötig sein werde ich die gerne nachreichen.

LG Basti

Hallo,

wurden evtl. Änderungen in /etc/apache2/sites-enabled/univention-management-console vorgenommen?

Viele Grüße
Ulf Friedel

Hallo.

Ich habe keine Änderungen vorgenommen. Eventuell mein Kollege? Für mich sieht sie aber standardmäßig aus.

[code]ProxyPreserveHost on

ProxyPass /umcp/ http://127.0.0.1:8090/ retry=0
ProxyPassReverse /umcp/ http://127.0.0.1:8090/

RedirectMatch ^/umc(/$|$) /univention-management-console/
RedirectMatch ^/univention-management-console$ /univention-management-console/
RewriteEngine On
RewriteRule ^/univention-management-console/style/(.*) /style/$1 [L]

rewrite non existing files in js/dijit/themes/umc to old /images path if they exists there; see Bug #29861

RewriteCond %{REQUEST_URI} ^/univention-management-console/js[^/]/dijit/themes/umc/(.)
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} !-f
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} !-d
RewriteCond %1 !(?:^|/)[.][.]/
RewriteCond %{DOCUMENT_ROOT}univention-management-console/images/%1 -f [OR]
RewriteCond %{DOCUMENT_ROOT}univention-management-console/images/%1 -d
RewriteRule ^/univention-management-console/js[^/]/dijit/themes/umc/(.) /univention-management-console/images/$1 [R=301]

make sure that requests for files in an old hashed javascript directory

are redirected; this applies only to GET requests as a HEAD request

should still fail to allow the detection of changes by JavaScript;

see Bug #29588

RewriteCond %{REQUEST_URI} ^/(univention-management-console/js_[^/])/.
RewriteCond %{DOCUMENT_ROOT}/%1 !-f
RewriteCond %{DOCUMENT_ROOT}/%1 !-d
RewriteCond %{REQUEST_METHOD} ^GET
RewriteRule ^(/univention-management-console/js)_[^/]/(.) $1/$2 [R=301]

fix for bug in cherrypy returnin 408/409 errors out of the blue:

http://cherrypy.org/ticket/853

SetEnv proxy-nokeepalive 1

<Directory /var/www/univention-management-console>

[/code]

LG Basti

Hallo,

dies sieht für mich auch in Ordnung aus.

Zur Zeit bin ich da etwas ratlos, aber möglicherweise findet man in /var/log/univention/management-console-web-server.log nützliche Informationen.

Viele Grüße
Ulf Friedel

Hallo.

Im Log steht lediglich dass der UMC web server gestartet wird.

10.12.14 17:22:51.012 MAIN ( PROCESS ) : Stopping UMC web server ... 10.12.14 17:22:51.012 MAIN ( PROCESS ) : The UMC web server is still running. Will wait for 5 seconds 10.12.14 17:22:51.513 MAIN ( PROCESS ) : Starting UMC web server ...

Wo kann ich hier den Loglevel höher drehen?

LG Basti

Hallo,

# ucr search directory/manager/web/debug/level directory/manager/web/debug/level: <empty> Debug level of the Univention Directory Manager web frontend (with debug/level >= 99 xml data and cleartest password will be saved in log files)
müsste passen.

Viele Grüße,
Dirk Ahrnke

Hallo.

ein ucr search directory/manager/web/debug/level ergibt leider kein Ergebnis.

Ich kann diese Einstellung also nicht durchführen.

Heute sind ja wieder Mails von den Errata Updates gekommen. Da habe ich gesehen dass es ein Problem mit dem Firefox gab. Ich habe es mal mit dem Internet Explorer getestet und hier besteht das Problem tatsächlich nicht. Ein anschließender Test mit Firefox hat auf einmal auch funktioniert.

Geändert habe ich nichts (auch keine Updates durchgeführt) trotzdem funktioniert die UMC jetzt wieder. Ich weiß aber auch nicht ob es daran lag dass ich mich einmal mit einem anderen Webbrowser angemeldet habe.

LG Basti

Stimmt, das ist eine alte UCRV.

Evtl. ist “umc/module/debug/level” besser.

Wegen “anderer Browser”: Wenn dazu mehr Informationen verfügbar gemacht werden, gibt es bessere Chancen, dass jemand das reproduzieren kann.

Viele Grüße,
Dirk

Hallo.

Ich weiß leider nicht welche Informationen ich preis geben soll.
Firefox wurde auf Windows und Linux getestet (keine Addons aus Adblock+). Zurzeit habe ich die Version 34.0. Es hat aber auch mit einer älteren Version vom Firefox nicht funktioniert. Internet Explorer ist die Version 11.

Nichts destotrotz vermute ich dass dieser Fehler durch das Univention errata update 249 for Univention Corporate Server 3.2 behoben wurde.

LG Basti

Mastodon