TYPO3 — Backend Login через RSA после изменения сервера в CentOS
Недавно я сделал несколько серверных изменений, касающихся обновлений PHP-xml, и, к сожалению, я не могу понять, что именно я сделал.
После внесенных изменений мы не смогли снова войти в бэкэнд. Только если мы настроим $TYPO3_CONF_VARS['BE']['loginSecurityLevel'] быть «нормальным» в инструменте установки.
Если я пытаюсь войти в систему с переключателем настроек на «rsa», я получаю сообщение об ошибке, что мой пароль неверный.
Я не могу найти журналы ошибок, ссылающиеся на эту проблему, ни в журналах php, ни в журналах администратора в серверной части TYPO3.
Я уже отследил сетевое соединение с настройкой rsa. Браузер отправляет запрос JavaScript, который не завершается ошибкой, а затем помещает хеш в сервер в заголовке HTTP. Я думаю, что процедура работает.
Я догадался, что это может быть неправильно работающая конфигурация OpenSSL, но инструмент установки говорит: «Расширение PHP OpenSSL установлено правильно».
Спецификации сервера:
- CentOS 6.5 с SELinux в облаке Microsoft Azure
- Версия PHP 5.5.20
- Версия Apache 2.2.22
- Версия TYPO3 — 6.2.6
У кого-нибудь есть идея, что может быть не так?
Решение
Мой друг решил проблему. У нас было созвездие vhost с каждой корневой веб-папкой, принадлежащей другому пользователю системы. Это привело к ошибке при записи сеанса php (при использовании разных системных пользователей в каждом проекте).
Установите разрешение для папки сеанса php (только папка, а не файлы внутри!) Равной 777. Папка сеанса принадлежит другому системному пользователю, не относящемуся к проекту (apache / www-data / what).
chmod 0777 /var/lib/php/session
Теперь каждый системный пользователь для каждого проекта имеет право написать сеанс.
В любом случае сами файлы сеансов получают более ограничительные права.
Другие решения
Других решений пока нет …