nicoueron

[RESOLU] Pb Surveillance Station

Recommended Posts

Bonjour,

 

Lorsque j'étais encore au DSM 4.3 SurveillanceStation fonctionnait à merveille, mais depuis mon passage en DSM 5 4493 update 7, impossible d'y accéder.

 

J'arrive à me logger mais au moment d'afficher la page principale j'ai une popup m'indiquant : "L'opération a échoué." avec juste un bouton OK, puis je suis redirigé vers l'interface DSM classique...

 

J'ai regardé les logs dans /var/log/messages et j'ai ceci :

 

Oct 23 08:50:27 NAS preload.cgi: login.c (1453) Token Authentication Fail.
Oct 23 08:50:27 NAS camera.cgi: login.c (1453) Token Authentication Fail.
Oct 23 08:50:27 NAS preload.cgi: login.c (1453) Token Authentication Fail.

 

Quelqu'un aurait une idée ?

Edited by Guest

Share this post


Link to post
Share on other sites

Pour info, il semble que le token nommé SynoToken qui est passé à Surveillance Station n'est pas correct. Pourtant c'est bien le système SSO du Synology qui le génère ?

Share this post


Link to post
Share on other sites

Bon, il semblerait que le pb vienne de mon service Haproxy.

en effet il semble y avoir un pb d'incompatibilité avec la redirection du HTTP vers du HTTPS .

 

Haproxy doit rendre mon token d'authentification en erreur pour Surveillance Station lors de l'authent.

 

Je regarde de plus près et vous tiens au courant

Share this post


Link to post
Share on other sites

Bon, je confirme que c'est bien le fait d'attaquer Surveillance Station en HTTPS qui pose problème.

En effet, si je bascule en HTTP aucun soucis. Mais dès que je réactive la redirection en HTTPS, seul Surveillance Station pose pb :/

 

Pb, je ne sais pas comment dire à HAProxy de ne pas changer l'entête HTTP, car le pb vient soit de là soit un bug dans Surveillance Station.

Share this post


Link to post
Share on other sites

C'est bon j'ai trouvé!

 

Pour contourner ce problème j'ai du faire ceci :

- Activer le protocole HTTPS pour le DSM (en gros le port 5001 en plus du 5000).

- modifier le backend de HAproxy associé à mon DSM en indiquant la directive :

nas localhost:5001 check ssl verify none

 

Maintenant je peux de nouveau accéder à Surveillance Station en HTTPS.

La différence avec mon ancienne config est que je n'ai plus directement de rupture de protocole (HTTPS(HAProxy) >>> HTTP(DSM)) mais une continuité en HTTPS (HTTPS(Haproxy >>> HTTPS(DSM))

 

Sécurité quand tu nous tiens^^

Share this post


Link to post
Share on other sites