Thruk IP-based VirtualHost mit SSL und Cookie-Auth (form based authentication)

  • Der Thruk Webserver laeuft in meiner Installation auf einem apache HTTP-Server (Version 2.4) als IP-based VirtualHost. Die apache VHost-Definition ist an die Standard-Konfiguration aus dem Debian-Paket angelehnt:


    Funktioniert auch gut, bis ich die Thruk Direktive fuer den Cookie-Auth Provider auf HTTPS anpasse:



    Danach kommt beim Anmeldeversuch immer die Fehlermeldung "session is not valid (anymore)". Setze ich die Cookie-Auth Provider URL auf "http://.../restricted.cgi" zurueck, funktioniert es wieder. Sieht jemand den Fehler?

  • Thruk ist sowohl per http als auch https erreichbar (siehe auch obige VHost Konfiguration). Egal ob ich nun per http oder https zugreife, die Authentifizierung funktioniert nur wenn cookie_auth_restricted_url auf den http-Listener zeigt. Ich moechte, dass die Authentifizierung komplett per https abgewickelt wird.

  • Stelle ich komplett auf https um bekomme ich ebenfalls nur ein: "session is not valid (anymore)".


    Also:

    ... und ...

    Code: /etc/thruk/thruk_local.conf
    1. cookie_auth_restricted_url = https://1.2.3.4/thruk/cgi-bin/restricted.cgi
  • For the record: Es hing wohl mit der Apache Konfiguration zusammen. Seitdem ich nun einen Redirect von HTTP auf HTTPS mache laesst sich auch die cookie_auth_restricted_url auf "https://..." umstellen. Ansonsten war es wohl wie von sni angemerkt ein Caching-Problem.


    Thread geloest.