Version 3.0 mit CRM und HttpBasicAuth

Question

Hallo Zusammen,

ich versuche die o.g. Konstellation zum laufen zu bekommen.

HttpBasicAuth wird hierbei über authnz_ldap hergestellt.

Ist das aktiv. Sehe ich beim Aufruf eines CRM-Menüpunktes nur eine leere Seite.
Die Fehlerlogs des Apachen sind wenig aussagekräftig. (mal timeout, mal memory limit)

Beim deaktivieren der Authentifizierung ist alles prima

Ich nutze auf dem Server mod_fcgid.

Kann das einer nachvollziehen? Gibt es eine mögliche Lösung?

... hoffend.

Answer 1

Seit v3.0.0 greift die CRM via http(s) auf die ERP zu, um das Menü zu rendern. Dieser Request kommt nicht vom Browser, sondern direkt vom CRM-Code. Da beide Dinge auf der derselben Maschine laufen, hast du also einen Request von localhost CRM zu localhost ERP.

Wenn du für die komplette kivitendo-URL z.B. via <location /kivitendo> Passwortauthentifizierung erzwingst, so hat die CRM keine Chance, ihren Request an die ERP loszuwerden.

Die Lösung dazu ist, den Apache so zu konfigurieren, dass Zugriffe von localhost auf diese URL immer erlaubt werden. Wie das genau geht, geht über dieses Forum hinaus (lies: wir sind kein Apache-Support-Forum), aber ein wenig Googlen findet einige sinnvolle Links, u.a. http://serverfault.com/questions/33192/how-can-i-password-prompt-certain-ips-and-allow-all-others-free-access-using-apa

Comments

Super, Danke

auch wenn hier kein Apache-Support-Forum ist, ist die Lösung vielleicht doch für einige andere auch interessant.

<Location />
   Order deny,allow
   Deny from all
   Allow from 127.0.0.1
   Satisfy Any
   AuthType Basic
 ...