- problemas com nocat
+ Responder ao Tópico
-
problemas com nocat
Ola
Instalei o nocat conforme este artigo
http://www.vivaolinux.com.br/artigos...hp?codigo=1338
segui todos os procedimentos
mas esta dando a mensagem Internal Server Error
coloquei o apache para rodar com o mesmo usuario e grupo do nocat , tb dei permissao 700 .
ele chega a mostrar a tela de login e ate da pra cadastrar usuario , mas quando vai fazer a autenticacao ele da o erro
Localmente, colocando a url ele funciona - aparecendo somente a messagem que o mac nao foi encontrado.
Alguma luz?
Grato
-
nocat
Caro usuario de nocat,
analisando suas informacoes, se voce seguiu meu artigo corretamente e deu permissao para o usuario que roda o apache a posse dos arquivos em /usr/local/nocat/authserv, vale lembrar que a chave de pgp gerada com o comando make pgpkey nao pode ter senha (tecle enter) e tem que ser a mesma para o gateway, ou seja, voce gera a chave e copia para o modulo gateway, conforme descrito no arquivo doc/SameMachine.txt que se encontra no pacote de fontes do nocat.
O segundo passo e voce monitorar em tempo real os logs do apache e do nocat, access.log e error.log, nocat.log, respectivamente.
Já vi esse erro varias vezes, e listo:
1 - uid que roda o apache (filhos do processo) nao tem permissao nos arquivos na pasta do authserv - erro mais comum, a maioria das pessoas nao colocar o parametro -R no comando chown e chmod, o que nao dá permissao em algumas subpastas onde estao os pgp
2 - modulos perl nao instalados completamente, para testar, use:
# perl -e "use Modulo::Classe", onde Modulo::Classe pode ser:
DBI, DBD::mysql, etc...
3 - o metodo de autenticacao escolhido para ser usado no authserv nao funciona corretamente retornando dados nao padrao para o modulo do nocat.
4 - chaves de pgp com senha ou a chave usado no gateway nao bate com a do authserv
5 - apache mal configurado (incomum)
6 - arquivos nocat.conf mal configurados gerando timeout, etc...
Teste segundo todas as dicas acima que garanto, vai funcionar!
abraço,
Patrick Brandão
-
problemas com nocat
Ola Patrick
Segui e revi seu tutorial varias veses
Seguindo sua lista
Passos 1 e 2 estao ok
O 3 nao entendi direito. mas ser for o gateway mode, ta em modo Captive , testei o Passive e nao loga,diz que o gatway ta fazendo nat, (como realmente esta) e o modo open funciona, mas nao e o que quero .
4 - acho improvavel ja que copiei da documentacao o como fazer
5 e 6 tb acho improvavel , mas...
segue os logs do apache
[Mon Dec 06 09:19:58 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:58] User [email protected] from 10.0.0.100 requests form, referer: https://10.0.0.1/cgi-bin/login?redir...t=86400&gatewa
y=10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:59] gpg--sign --armor --homedir=/usr/local/nocat/authserv/pgp --keyring trustedkeys.gpg--no-tty -o- returned error message:, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: can't open `/usr/local/nocat/authserv/pgp/secring.gpg', referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: keydb_search failed:file open error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: no default secret key: file open error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] gpg: signing failed: fileopen error, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] [2004-12-06 09:19:59] gpg--sign --armor --homedir=/usr/local/nocat/authserv/pgp --keyring trustedkeys.gpg--no-tty -o- returned error: ( 2 ), referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] Can't call method "text" on an undefined value at ../lib//NoCat/AuthService.pm line 134., referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
[Mon Dec 06 09:19:59 2004] [error] [client 10.0.0.100] Premature end of script headers: login, referer: https://10.0.0.1/cgi-bin/login?redir...86400&gateway=
10%2e0%2e0%2e1%3a5280&mac=00%3a48%3a54%3a00%3a85%3a14&token=
%241%2409673470%24uRpdjFi7zE1U18zUWfu2t1
Aproveito para propor algumas correcoes no artigo
a primeira e no ssl.conf , la no final esta assim
CustomLog /usr/local/apache2/logs/ssl_request_log \
%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b
</Virtualhost>
</IfDefine>
no meu so rodou assim (com as aspas)
CustomLog /usr/local/apache2/logs/ssl_request_log \
" %t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \%r\ %b "
</Virtualhost>
</IfDefine>
e no arquivo rc.nocat
na segunda linha esta faltando um l no local
NC=/usr/loca/nocat/gw
e aqui faltou ;;
stop)
echo "Stopping the NoCat gateway ..."
killall gateway 2>/dev/null
restart)
ficando
stop)
echo "Stopping the NoCat gateway ..."
killall gateway 2>/dev/null
; ;
restart)
Obrigado
-
nocat
Obrigado pelas correcoes.
Pelos logs que me passou, o erro e' mesmo as chaves de pgp, voce pode reinstala-las a partir do comando
# make PREFIX=/usr/local/nocat/authserv pgpkey
(nao coloque senha)
copie a chave gerada para os caminhos:
/usr/local/nocat/authserv/pgp
/usr/local/nocat/gw
/usr/local/nocat/gw/pgp
se o usuario que roda o apache e' o nobody (mais comum), digite:
# chown nobody.nobody /usr/local/nocat/authserv -R
# chmod 700 /usr/local/nocat/authserv/pgp -R
# chown root.root /usr/local/nocat/gw -R
# chmod 700 /usr/local/nocat/gw/tru*
# chmod 700 /usr/local/nocat/gw/pgp -R
se nao der certo, salve os arquivos nocat.conf, deleta a pasta /usr/local/nocat e reinstala tudo, se mesmo assim nao da', gostaria de saber muito porque, me contacta no msn messenger para resolvermos juntos:
[email protected]
grato,
Patrick Brandao