LINUX.ORG.RU
решено ФорумAdmin

zimbra и бесконечный редирект

 ,


0

2

Доброго времени суток

Кто-нибудь знает, где можно искать причины редиректа в zimbra? Возвращает его не nginx, а основной java процесс - приложение «zimbra» в сервере приложений jetty.

Если кому интересно, история вопроса:

На работе есть сервер zimbra 8.0 для узкого круга из числа технарей. Ставили его ещё до меня, логически обособлен от основной почтовой системы, работает - не трогай

Узнал я о нём месяц назад, когда попросили обновить до 8.8

Первое, что бросилось в глаза - веб-морда в firefox не работает, выдаёт бесконечный редирект ( http://vm-zimbra.domain/zimbra/ -> http://vm-zimbra.domain/zimbra/ , см. скриншот из wireshark ). В других браузерах всё норм. Народная память хранит предание, что редирект по user agent сделали при настройке kerberos авторизации, потом вроде бы убрали, но могли забыть про firefox.

Не нашёл, забил. Из-за особенностей zimbra ( добавление proxy и memcache в 6.5 ) обновление шло поэтапно ( и с тестированием на клоне ), 8.0 -> 8.6 ( успешно на клоне, потом успешно на основном сервере ), и теперь планирую 8.6 -> 8.8

Проблема в том, что после обновления 8.6 -> 8.8 на клоне бесконечный редирект уже не привязан к user agent. И в результате веб-морда не работает уже с любым браузером. Есть идеи, в каком направлении копать?

Что характерно, проблема только в веб-морде почты. админка работает без проблем...

★★★★★

Последнее исправление: router (всего исправлений: 2)

Ответ на: комментарий от router

Не помогло. spnego уже был отключен. Удалил правила для браузеров - без изменений

Другой вариант: после обновления забыл выполнить «Ephemeral Data Migration». Завтра проверю

router ★★★★★
() автор топика
Ответ на: комментарий от router

Пересоздал тестовый стенд повторно ( zimbra 8.6 )

Это именно оно

Несмотря на

zimbraSpnegoAuthEnabled: FALSE

в global config ( zmprov help config, см. gacf / mcf ) , параметры

zimbraWebClientLoginURLAllowedUA

в свойствах домена ( zmprov help domain, см. gd / md ) продолжают применяться. Что странно, все доки в гугле ведут к настройке spnego

Значения этого параметра - регулярки, с которыми сверяется user agent браузера

Если все значения убрать, zimbra начинает вести себя так, будто под маску попадают все useragent

Проверил, с текущим списком не работает ничего, кроме IE. Убрал всё, оставил

zimbraWebClientLoginURLAllowedUA fakeua
теперь с 8.6 работают все браузеры

Теперь пробую обновить до 8.8

router ★★★★★
() автор топика
Ответ на: комментарий от router

А ephemeral data migration вроде как не должно влиять. Оно в статусе «beta» и сделано в целях оптимизации производительности. Т.е. с ldap и так работает, а разработчики говорят, что с ssdb или redis будет работать чуть быстрее

Оставлю как запасной вариант, если после обновления на 8.8 опять вылезет бесконечный редирект

router ★★★★★
() автор топика
Ответ на: комментарий от router

Нашёл причину

В домене ( zmprov help domain, см. gd / md ) с какого-то перепуга был указан

zimbraWebClientLoginURL /

И вопреки здравому смыслу, это относительный путь, который будет отсчитываться от base url ( http://vm-zimbra.domain/zimbra/ )

Не знаю, то ли предыдущий админ покорёжил что-то ещё, то ли это разработчики очень одарённые, но в результате при совпадинии user agent с zimbraWebClientLoginURLAllowedUA шёл редирект на ту же самую страницу

Поменял в свойствах домена

zimbraWebClientLoginURL ''

, теперь и при совпадении user agent ничего криминального не происходит

Можно спокойно обновляться до 8.8

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.