mod_cfml request authentication failed!

16 views
Skip to first unread message

Leon Dupont

unread,
Oct 21, 2024, 11:26:35 AM10/21/24
to mod_cfml
Hallo, Ich habe ein sehr seltsames Problem.   Es ging bis ich einen chared key geändert habe. danach bekomme ich diesen Fehler oben.

In der apache conf datei habe ich das:
# Behandle spezifisch .cfm und .cfml Dateien über den HTTP-Port von Tomcat/Lucee

<IfModule mod_headers.c>
   Header set X-Tomcat-DocRoot "%{DOCUMENT_ROOT}e"
   Header set X-Tomcat-Shared-Key "e8aa7799f7137defd0ae6236f1ee4135c6460fd2143037343b7c78f614ed8a3f"
</IfModule>

ProxyPreserveHost On
ProxyPassMatch ^/(.+\.cf[cm])(/.*)?$ ajp://localhost:8009/$1$2 secret=d7d48f0c030c236e387417fd578404b8c>

# Leite alles andere an den HTTP-Port von Apache weiter, um statische Dateien bereitzustellen
ProxyPassMatch ^/(.+\.html|.+\.css|.+\.js|.+\.png|.+\.jpg|.+\.gif|.+\.ico)$ !
ProxyPass / http://127.0.0.1:8888/
ProxyPassReverse / http://127.0.0.1:8888/

Das hier in der server.xml von lucee:
 <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector protocol="AJP/1.3"
            port="8009"
            secret="d7d48f0c030c236e387417fd578404b8c9ce1b54b67fcdf2c2a306b8f4f9d4"
            secretRequired="true"
               redirectPort="8443"  />

  <Valve className="mod_cfml.core"
                loggingEnabled="true"
                maxContexts="200"
                timeBetweenContexts="2000"
                scanClassPaths="false"
                responseCode="307"
                sharedKey="e8aa7799f7137defd0ae6236f1ee4135c6460fd2143037343b7c78f614ed8a3f" />

wie man sieht, stimmen die secrets und das shared key.  Ich hatte auch schon überall das gleiche.. Dennoch kommt ein "authentication failed!"   

gibt es noch andere stellen wo das shared key drin sein könnte. Ich finde nichts.  ist es ein cache problem? oder kann ich das komplett weglassen ?  kann jemand helfen?

Leon


Paul Klinkenberg

unread,
Oct 21, 2024, 2:26:01 PM10/21/24
to mod_...@googlegroups.com
Hi Leon,

In your message underneath, the secret key for ajp does not match.

ProxyPassMatch ^/(.+\.cf[cm])(/.*)?$ ajp://localhost:8009/$1$2 secret=d7d48f0c030c236e387417fd578404b8c>

<Connector protocol="AJP/1.3"
            port="8009"
   secret="d7d48f0c030c236e387417fd578404b8c9ce1b54b67fcdf2c2a306b8f4f9d4"

I would suggest to start simple, by removing all key and secret requirements.
Just remove them, inclduing “secretrequired=true”. Restart Tomcat and httpd. See if that makes it work. If so, try to add the secret to the ajp connector. Again, restart tc and httpd. If all is still good, add the modcfml secret. Etc.

Hope this helps.

P.s. Why send 2 msgs?

Kind regards,
Paul Klinkenberg

------------



Op 21 okt 2024 om 17:26 heeft Leon Dupont <dzaf...@gmail.com> het volgende geschreven:

Hallo, Ich habe ein sehr seltsames Problem.   Es ging bis ich einen chared key geändert habe. danach bekomme ich diesen Fehler oben.
--
You received this message because you are subscribed to the Google Groups "mod_cfml" group.
To unsubscribe from this group and stop receiving emails from it, send an email to mod_cfml+u...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/mod_cfml/642ba793-7445-4deb-b692-ddfc9cd99774n%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages