nicoueron Posted October 23, 2014 Share #1 Posted October 23, 2014 (edited) Bonjour, Lorsque j'étais encore au DSM 4.3 SurveillanceStation fonctionnait à merveille, mais depuis mon passage en DSM 5 4493 update 7, impossible d'y accéder. J'arrive à me logger mais au moment d'afficher la page principale j'ai une popup m'indiquant : "L'opération a échoué." avec juste un bouton OK, puis je suis redirigé vers l'interface DSM classique... J'ai regardé les logs dans /var/log/messages et j'ai ceci : Oct 23 08:50:27 NAS preload.cgi: login.c (1453) Token Authentication Fail. Oct 23 08:50:27 NAS camera.cgi: login.c (1453) Token Authentication Fail. Oct 23 08:50:27 NAS preload.cgi: login.c (1453) Token Authentication Fail. Quelqu'un aurait une idée ? Edited October 24, 2014 by Guest Link to comment Share on other sites More sharing options...
nicoueron Posted October 23, 2014 Author Share #2 Posted October 23, 2014 Pour info, il semble que le token nommé SynoToken qui est passé à Surveillance Station n'est pas correct. Pourtant c'est bien le système SSO du Synology qui le génère ? Link to comment Share on other sites More sharing options...
nicoueron Posted October 23, 2014 Author Share #3 Posted October 23, 2014 Bon, il semblerait que le pb vienne de mon service Haproxy. en effet il semble y avoir un pb d'incompatibilité avec la redirection du HTTP vers du HTTPS . Haproxy doit rendre mon token d'authentification en erreur pour Surveillance Station lors de l'authent. Je regarde de plus près et vous tiens au courant Link to comment Share on other sites More sharing options...
nicoueron Posted October 24, 2014 Author Share #4 Posted October 24, 2014 Bon, je confirme que c'est bien le fait d'attaquer Surveillance Station en HTTPS qui pose problème. En effet, si je bascule en HTTP aucun soucis. Mais dès que je réactive la redirection en HTTPS, seul Surveillance Station pose pb :/ Pb, je ne sais pas comment dire à HAProxy de ne pas changer l'entête HTTP, car le pb vient soit de là soit un bug dans Surveillance Station. Link to comment Share on other sites More sharing options...
nicoueron Posted October 24, 2014 Author Share #5 Posted October 24, 2014 C'est bon j'ai trouvé! Pour contourner ce problème j'ai du faire ceci : - Activer le protocole HTTPS pour le DSM (en gros le port 5001 en plus du 5000). - modifier le backend de HAproxy associé à mon DSM en indiquant la directive : nas localhost:5001 check ssl verify none Maintenant je peux de nouveau accéder à Surveillance Station en HTTPS. La différence avec mon ancienne config est que je n'ai plus directement de rupture de protocole (HTTPS(HAProxy) >>> HTTP(DSM)) mais une continuité en HTTPS (HTTPS(Haproxy >>> HTTPS(DSM)) Sécurité quand tu nous tiens^^ 1 Link to comment Share on other sites More sharing options...
Recommended Posts