pma Single Sign-On

  • Das ist merkwürdig. Prüfen Sie bitte, ob in /var/log/liveconfig/liveconfig.log was protokolliert wird während Sie den phpMyAdmin-Link anklicken, und schicken Sie uns (falls vorhanden) die Ausgabe mal an support@liveconfig.com.
    Nur zur Sicherheit: der phpMyAdmin-Link selbst (also unter "Hosting" -> "Datenbanken") enthält wirklich irgendwo einen Slash?
    (der Fehler trat eigentlich nur auf, weil ein Slash gesucht wurde um einen CORS-Header zu bauen)

  • Zitat

    Prüfen Sie bitte, ob in /var/log/liveconfig/liveconfig.log was protokolliert wird während Sie den phpMyAdmin-Link anklicken, und schicken Sie uns (falls vorhanden) die Ausgabe mal an support@liveconfig.com.


    Kein Output. Im LiveConfig-access.log taucht etwas wie folgendes auf:


    Zitat

    127.0.0.1 - - [03/Nov/2017:10:52:28 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1704 "https://a.b.c/liveconfig/hosting/databases?id=cryptic-id" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"


    Liveconfig läuft hinter einem apache2-Proxy, da liegt der Hase wahrscheinlich im Pfeffer? Der zugehörige error.log meldet allerdings nichts und der access.log nur folgendes:


    Zitat

    1.2.3.4 - - [03/Nov/2017:10:53:08 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1883 "https://a.b.c/liveconfig/hosting/databases?id=cryptic-id" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
    1.2.3.4 - - [03/Nov/2017:10:53:08 +0100] "POST /pma/lc-sso.php HTTP/1.1" 200 1415 "https://a.b.c/liveconfig/hosting/databases/sso" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"


    Vgl. auch den Output hier.


    Muss ich bei der Proxy-Config etwas bestimmtes beachten - bzw was muss ich dabei beachten?
    Der vHost sieht ungefähr so aus.

  • Wenn die phpmyadmin-Installation auf dem gleichen Server ist (localhost) ist keine Verbindung möglich.


    Herr Keppler hat dazu folgende Info geschickt:


    Zitat

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=864662
    Debian 9 ist installiert) in /etc/mysql/mariadb.conf.d/50-client.cnf fehlt folgende Zeile:


    socket = /var/run/mysqld/mysqld.sock


    Ohne diesen Eintrag können einige Anwendungen bei "localhost"-Verbindungen nicht den MySQL-Socket finden.


    Leider schafft dies keine Abhilfe. Von allen "externen" Servern ist der Zugriff jedoch möglich. Hat jemand eine andere Idee?


    Auszug aus der config.inc.php:


  • nicht "localhost" setzen, sondern "127.0.0.1". Dann geht die Kommunikation über TCP.


    Danke, das wurde testweise geändert. Leider kein Erfolg.


    Die Datei 50-client.cnf sieht so aus:



    Die Fehlermeldung lautet nach wie vor:


    Zitat

    #2002 - Connection refused — Der Server antwortet nicht (evtl. ist der Socket des lokalen MySQL-Servers nicht korrekt konfiguriert).


    Hat jemand eine Idee?

  • #2002 - Connection refused — Der Server antwortet nicht (evtl. ist der Socket des lokalen MySQL-Servers nicht korrekt konfiguriert).


    Habe das selbe Problem, wen ich mich an PHPMyAdmin normal mit Benutzer Passwort anmelde funktioniert alles nur mit dem SSO nicht...


    Im liveconfig.log wird nichts angezeigt (also schon aber nichts wen ich auf den Link klicke), im access.log steht folgendes:


    Zitat

    xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:37 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1887 "https://admin.meinedomain.ch/liveconfig/hosting/databases?id=xxx" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36"
    xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:38 +0100] "POST /liveconfig/hosting/databases/sso-auth HTTP/1.1" 200 367 "https://db.s10.meinedomain.ch/lc-sso.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36"
    xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:38 +0100] "POST /liveconfig/hosting/databases/sso-auth HTTP/1.1" 200 444 "-" "-"

  • Tja


    Zitat

    No LiveConfig token specified, unable to login!


    Das heisst heisst er ruft die lc-sso.php aus LC heraus auf, leitet dann aber nicht weiter.



    Das ganze seit ich phpMyAdmin auf die neuste Version geupdatet habe (4.8.1)


    vorher ging es mit demselben Einstellungen ganz normal.



    Edit:
    Da grätscht irgendwas zwischen was mit der Version 4.8 eingeführt wurde. Mit 4.7.9 geht es noch.

  • Hat inzwischen jmd. die SingleSignOn Übergabe zum laufen bekommen, wenn phpMyAdmin, Liveconfig und mysql auf dem selben Server liegen?


    Und ist es möglich, den normalen Webadmin von phpMyAdmin zu deaktivieren, sodass nur über Liveconfig auf phpMyAdmin zugegriffen werden kann?



    P.S. phpMyAdmin ist bei mir zentral installiert (/usr/share/phpmyadmin)

  • Hallo zusammen,


    ich habe nun das gleiche Problem, aber auch einen Lösungsansatz. Aktuell betreibe ich mein Liveconfig über die Proxy / Spiegel Einstellung in Liveconfig. Bei der SSO-Verbindung versucht sich Liveconfig auf localhost:8080 zu verbinden, um den Token abzurufen. Die Verbindung kann natürlich nicht hergestellt werden.


    In Zeile 179 von lc-sso.php wird die JavaScript Variable host mit dem POST-Parameter "lc_host" gesetzt.


    Ich habe die Zeile 179 in lc-sso wie folgt für meine Konfiguration geändert:

    Code
    "var host = '". htmlspecialchars($_POST['lc_host']) ."';"


    Code
    "var host = 'https://liveconfig.webdesign-kronberg.de/liveconfig/hosting/databases/sso-auth';"


    Im Anschluss hat mein SSO wieder problemlos funktioniert.

  • habe es gelöst, der hat nur ein Temporäres gehabt.


    Nun habe ich aber ein neues Problem:


    Wenn der sich angemeldet hat, geht der zurück auf die login Seite. Wenn ich externen Zugriff auf die Datenbank erlaube, komme ich ganz normal auf die Datenbank. Aber er soll ja denn SSO als localhost zugreifen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!