[Ametys 3.2.0_01] Problème d'accès au site

Marc · 19/07/2011 10:45:45

Bonjour,

je tente de configurer Ametys pour du test en fonctionnant sans Apache donc directement en attaquant le Tomcat.
J'ai fais la configuration du CMS, celle du site, j'ai créé une page de test et jusque là, tout va bien.
Le problème est que j'ai accès à la prévisualisation et au live mais que quand j'essaye d'accéder au site par l'url que j'ai configuré (en l'occurence ) j'obtiens invariablement :

Access denied for  anonymous user for URL http://localhost:8080/cms/generate/ametystest/fr/index.html?_contextPath=/site&_baseServerPath=http://192.168.0.136:8080&_initialRequest=%2Ffr%2Findex.htmlorg.ametys.runtime.authentication.AccessDeniedException: Access denied for  anonymous user for URL http://localhost:8080/cms/generate/ametystest/fr/index.html?_contextPath=/site&_baseServerPath=http://192.168.0.136:8080&_initialRequest=%2Ffr%2Findex.html
    at org.ametys.web.site.GeneratePageAction.act(GeneratePageAction.java:135)
    at org.apache.cocoon.components.treeprocessor.sitemap.ActTypeNode.invoke(ActTypeNode.java:120)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:47)
    at org.apache.cocoon.components.treeprocessor.sitemap.MatchNode.invoke(MatchNode.java:108)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:69)
    at org.apache.cocoon.components.treeprocessor.sitemap.PipelineNode.invoke(PipelineNode.java:143)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:69)
    at org.apache.cocoon.components.treeprocessor.sitemap.PipelinesNode.invoke(PipelinesNode.java:93)
    at org.apache.cocoon.components.treeprocessor.ConcreteTreeProcessor.process(ConcreteTreeProcessor.java:235)
    at org.apache.cocoon.components.treeprocessor.ConcreteTreeProcessor.handleCocoonRedirect(ConcreteTreeProcessor.java:297)
    at org.apache.cocoon.components.treeprocessor.ConcreteTreeProcessor.access$000(ConcreteTreeProcessor.java:48)
    at org.apache.cocoon.components.treeprocessor.ConcreteTreeProcessor$TreeProcessorRedirector.cocoonRedirect(ConcreteTreeProcessor.java:338)
    at org.apache.cocoon.environment.ForwardRedirector.redirect(ForwardRedirector.java:60)
    at org.apache.cocoon.components.treeprocessor.sitemap.RedirectToURINode.invoke(RedirectToURINode.java:70)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:47)
    at org.apache.cocoon.components.treeprocessor.sitemap.ActTypeNode.invoke(ActTypeNode.java:139)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:47)
    at org.apache.cocoon.components.treeprocessor.sitemap.MatchNode.invoke(MatchNode.java:108)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:69)
    at org.apache.cocoon.components.treeprocessor.sitemap.PipelineNode.invoke(PipelineNode.java:143)
    at org.apache.cocoon.components.treeprocessor.AbstractParentProcessingNode.invokeNodes(AbstractParentProcessingNode.java:69)
...

Donc, si quelqu'un à une suggestion pour corriger ou m'indiquer ce que j'ai pu zapper, je serais éternellement reconnaissant :)

Merci beaucoup
Marc

Raphaël Franchet · 19/07/2011 11:10:23

Bonjour Marc,
La communication entre le site et le cms est protégée par une protection par IP.
Regardez les logs du cms, vous devriez y trouver un message disant qu'un site a essayé de générer une page avec une ip interdite.
Allez dans la configuration du back pour ajouter cette ip à la liste des IP autorisées

Cédric Damioli · 19/07/2011 11:33:57

En fait ce n'est pas une question de configuration

Ce qui se passe, c'est que le site demande la page au CMS, qui lui répond "403 Access denied"
C'est ce qui arrive en général quand vous avez limité l'accès à une page (via le bouton "limiter l'accès" dans le CMS) à un certain utilisateur et que vous vous connectez au site avec un utilisateur différent.

Tout dépend du paramétrage de l'application site, mais par défaut, pour simplifier, vous êtes connecté au site en tant qu' "anonymous", qui est le login qu'on retrouve dans la page "Access denied" que vous obtenez.

Cédric

Marc · 19/07/2011 12:16:35

Bon alors.
Merci pour les réponses déjà.

J'ai tous repris, mes ip autorisées : tout est ouvert normalement : localhost, 192.168.0.136, 127.0.0.1 (ce n'est pas super délicat, mais ça couvre...)

Pour ce qui est de la limitation d'accès, après vérification la page est bien en accès public, donc de ce côté là je ne devrais pas avoir trop de souci.
De plus je me connecte en utilisant le navigateur dans lequel la session de l'administrateur du site (pas le compte 'admin', un autre créé pour ça) est active.

Malheureusement, j'obtiens toujours la même erreur. :(

Cédric Damioli · 19/07/2011 20:24:30

en tout cas, ce qui est sûr c'est que quand le message "Access denied XXX" apparaît côté site, c'est que le back lui a renvoyé une erreur HTTP 403

Plusieurs explications possibles :
- le mécanisme de pages à accès limité, mais ça ne semble pas être le cas ici
- l'adresse IP du site vue par le CMS n'est pas dans la liste des IP configurées. Auquel cas vous avez dans les logs du CMS (répertoire WEB-INF/logs) une erreur du genre : "IP XXX.XXX.XXX.XXX is not allowed as front-office IP."
- un problème de configuration réseau si les deux applis ne sont pas sur le même serveur d'appli...

La seconde explication est en générale le problème le plus fréquemment rencontré.

Marc · 20/07/2011 09:45:24

Bonjour,

bon pour ceux que ça intéresse, problème résolu : en cas d'attaque directe du tomcat, il ne faut pas préciser le port dans la liste des IP de front office (donc 127.0.0.1 et pas 127.0.0.1:8080) .

Merci beaucoup
Marc

Raphaël Franchet · 20/07/2011 09:56:58

Tout à fait , c'est bien des ip "simples" qu'on vérifie

Forum Ametys

#1 19/07/2011 10:45:45

[Ametys 3.2.0_01] Problème d'accès au site

#2 19/07/2011 11:10:23

Re: [Ametys 3.2.0_01] Problème d'accès au site

#3 19/07/2011 11:33:57

Re: [Ametys 3.2.0_01] Problème d'accès au site

#4 19/07/2011 12:16:35

Re: [Ametys 3.2.0_01] Problème d'accès au site

#5 19/07/2011 20:24:30

Re: [Ametys 3.2.0_01] Problème d'accès au site

#6 20/07/2011 09:45:24

Re: [Ametys 3.2.0_01] Problème d'accès au site

#7 20/07/2011 09:56:58

Re: [Ametys 3.2.0_01] Problème d'accès au site

Board footer