Pregunta sobre Shibboleth de Wordpress:

Shibboleth v1.8 Inicio de sesi贸n no permitido

Un usuario pregunt贸 馃憞

Recientemente actualic茅 mi plugin Shibboleth a v1.8. Despu茅s de que hice eso, no pude iniciar sesi贸n. Recibo una p谩gina de inicio de sesi贸n de WordPress normal con el mensaje de error 芦No se puede crear una cuenta basada en los datos proporcionados禄 en la parte superior. Si hago clic en el enlace 芦Iniciar sesi贸n con Shibboleth禄, WordPress me llevar谩 de regreso a la misma p谩gina de inicio de sesi贸n.

Desafortunadamente, no hay pistas en el archivo de registro de errores de mi proveedor de alojamiento web (en realidad est谩 vac铆o y permaneci贸 as铆 mientras recib铆a el error). Mi plugin WP Security Audit Log indica intentos fallidos de inicio de sesi贸n para mi cuenta y otros que intentan iniciar sesi贸n con v1.8.

He instalado esta actualizaci贸n en tres sitios de WordPress y todos dan el mismo resultado. Todos ejecutan WordPress v4.8.1. La buena noticia es que si restauro el plugin Shibboleth v1.7 desde la copia de seguridad, los usuarios pueden iniciar sesi贸n nuevamente.

驴Se pregunta si esto est谩 siendo visto por otros y, de ser as铆, hay alg煤n arreglo o trabajo? 隆Gracias!

(@jmdemuth)

Hace 3 a帽os, 4 meses

Hice un peque帽o seguimiento a trav茅s del c贸digo. Me parece que nuestro entorno de alojamiento web almacena el nombre de usuario de Shib / Shibboleth en $ _SERVER[鈥渦id鈥漖. En el plugin v1.7, la funci贸n shibboleth_authenticate_user () parece establecer la variable $ username en funci贸n de este valor.

Sin embargo, es el plugin v1.8, parece querer obtener el $ _SERVER[鈥渦id鈥漖 valor a trav茅s de la funci贸n getenv () con valor 芦UID禄. Esto parece establecer $ username en un valor booleano 芦falso禄. Esto es lo que parece romper el registro.

No estoy seguro de c贸mo solucionar esto, excepto para sugerir eliminar el valor de $ _SERVER nuevamente en lugar de usar getenv (). Sin embargo, los sitios donde esto sucede todav铆a est谩n en PHP v5.x. Entonces, me pregunto si getenv () tiene un problema con PHP v5.x que no obtiene los datos correctos. 驴Quiz谩s actualizar a PHP v7 resolver铆a este problema?

(@michaelryanmcneill)

Hace 3 a帽os, 4 meses

Gracias por informar de este problema. Estoy viendo esto ahora. 驴Puede cruzar su problema a GitHub?

(@michaelryanmcneill)

Hace 3 a帽os, 4 meses

@jmdemuth, estaba revisando esto y no veo d贸nde entra la pregunta. He probado PHP 5.6 sin problemas. Seg煤n el documento sobre getenv ():

Esta funci贸n es 煤til (en comparaci贸n con $ _SERVER, $ _ENV) porque busca una clave $ varname en una forma de edici贸n que distingue entre may煤sculas y min煤sculas. Por ejemplo en Windows $ _SERVER[鈥楶ath鈥橾 parece que ve may煤sculas, no 芦PATH禄 como esperaba. Por lo que s贸lo:

Voy a hacer un trabajo de diagn贸stico adicional, pero cualquier dato adicional (sistema operativo, configuraci贸n del SP, servidor web, etc.) en su entorno ser铆a de gran ayuda.

(@michaelryanmcneill)

Hace 3 a帽os, 4 meses

Esto se resolvi贸 cuando se lanz贸 la versi贸n 1.8.1. Puedes ver la discusi贸n completa en GitHub aqu铆: https://github.com/michaelryanmcneill/shibboleth/issues/7

(@jmdemuth)

Hace 3 a帽os, 4 meses

Aqu铆 hay solo un seguimiento: confirm茅 con nuestros sistemas de alojamiento web que en nuestro entorno restringimos el acceso de Apache a las variables ambientales por razones de seguridad. Es por eso que el uso de getenv () (que no sea $ _SERVER) en el plugin no pudo usar ning煤n valor (nosotros).

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *