Submitted by pyoung on
Bonjour,
J'ai un site sous Drupal 7 hébergé sur un serveur LAMP derrière un reverse proxy (nginx)
Je suis confronté au problème suivant :
Lorsque nous sommes plusieurs à être connectés simultanément, avec des comptes différents, il arrive que le profil avec lequel on est connecté change...
Ex :
Tout à l'heure j'étais connecté avec mon compte (administrateur). J'étais au tél avec un collègue qui était lui connecté avec son compte (contributeur) et d'un seul coup, j'ai vu son nom apparaître dans le menu d'administration et j'avais récupéré ses droits.
Cela nous était déjà arrivé en étant connecté dans la même salle, derrière un proxy transparent, j'avais pensé que nous étions vus avec la même IP et que cela pouvait engendrer ce comportement (là, c'est lui qui avait récupéré les droits de superadmin...) mais là, j'étais à Paris et lui à Nantes...
Nous n'avions pas été confronté à ce problème lorsque nous étions hébergés sur un serveur connecté directement au net.
Est-ce un problème de paramétrage du reverse proxy ?
Y-a-t-il un moyen de contourner le problème (en passant par une authentification via google, facebook ou autre ?) ?
Je suis preneur de toute suggestion !!
Merci
P. Young
Je vois dans le fichier
Permalien Soumis par vincent59 le 12 Février, 2013 - 21:25
Je vois dans le fichier settings.php toute une partie sur les reverse proxy. Il faut peut-être regarder de ce côté là.
Bonjour, Je viens de
Permalien Soumis par pyoung le 13 Février, 2013 - 09:27
Bonjour,
Je viens de regarder.
Effectivement, il y a, en plus du tableau $conf['http_proxy'], d'autres variables qui ne sont pas modifiable depuis le back office....
Les voici :
$conf['reverse_proxy'] = TRUE;
$conf['reverse_proxy_addresses'] = array('a.b.c.d', ...);
$conf['reverse_proxy_header'] = 'HTTP_X_CLUSTER_CLIENT_IP';
Je vais faire quelques essais et je ferai une synthèse.
Merci
P. Young