TYPO3——CentOS 上服务器更改后使用 RSA 的后端登录
TYPO3 – Backend Login with RSA after server changes on CentOS
我最近对服务器进行了一些更改和 PHP-xml 更新 – 不幸的是,我无法真正指出我到底做了什么。
更改后我们无法再次登录后台。仅当我们在安装工具中将$TYPO3_CONF_VARS['BE']['loginSecurityLevel']配置为"normal"。
如果我尝试将设置切换到 "rsa" 登录,我会收到一个错误,提示我的密码错误。
我在 php 日志和 TYPO3 后端的管理日志中找不到任何引用此问题的错误日志。
我已经使用 "rsa" 设置跟踪网络连接。浏览器发出一个 JavaScript 请求,该请求不会失败,然后在 HTTP header 中将哈希发送到服务器。我想该程序正在运行。
我猜这可能是 OpenSSL 配置有问题,但安装工具显示:"PHP OpenSSL extension installed properly"。
服务器规格:
- CentOS 6.5 Microsoft Azure 云中带有 SELinux
- PHP 版本为 5.5.20
- Apache 版本为 2.2.22
- TYPO3 版本为 6.2.6
有没有人知道,哪里出了问题?
我的一个朋友解决了这个问题。我们有一个 vhost 星座,每个 Web 根文件夹都属于不同的系统用户。这导致编写 php 会话时出错(在每个项目上使用不同的系统用户)。
将 php 会话文件夹(仅文件夹而不是其中的文件!)的权限设置为 777。会话文件夹属于不同的非项目特定系统用户(apache/www-data/whatever)。
chmod 0777 /var/lib/php/session
现在每个项目的每个系统用户都有权编写会话。
无论如何,会话文件本身都会获得更多限制性权利。
我最近对服务器进行了一些更改和 PHP-xml 更新 – 不幸的是,我无法真正指出我到底做了什么。
更改后我们无法再次登录后台。仅当我们在安装工具中将$TYPO3_CONF_VARS['BE']['loginSecurityLevel']配置为"normal"。
如果我尝试将设置切换到 "rsa" 登录,我会收到一个错误,提示我的密码错误。
我在 php 日志和 TYPO3 后端的管理日志中找不到任何引用此问题的错误日志。
我已经使用 "rsa" 设置跟踪网络连接。浏览器发出一个 JavaScript 请求,该请求不会失败,然后在 HTTP header 中将哈希发送到服务器。我想该程序正在运行。
我猜这可能是 OpenSSL 配置有问题,但安装工具显示:"PHP OpenSSL extension installed properly"。
服务器规格:
- CentOS 6.5 Microsoft Azure 云中带有 SELinux
- PHP 版本为 5.5.20
- Apache 版本为 2.2.22
- TYPO3 版本为 6.2.6
有没有人知道,哪里出了问题?
我的一个朋友解决了这个问题。我们有一个 vhost 星座,每个 Web 根文件夹都属于不同的系统用户。这导致编写 php 会话时出错(在每个项目上使用不同的系统用户)。
将 php 会话文件夹(仅文件夹而不是其中的文件!)的权限设置为 777。会话文件夹属于不同的非项目特定系统用户(apache/www-data/whatever)。
chmod 0777 /var/lib/php/session
现在每个项目的每个系统用户都有权编写会话。 无论如何,会话文件本身都会获得更多限制性权利。