Problem mit der Delegation von OpenID-Servern

Apache, Lighttpd, nginx, Cherokee
bennle
Posts: 77
Joined: 2005-06-09 17:56

Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 12:55

Hallo,
ich bin gerade dabei einen OpenID Server aufzusetzen. Jedoch scheitert es an der "Erkennung" durch den entfernten Server.

Hiezu muss im Headerbereich, wer es nicht weiß, folgendes angegeben werden:

<link href="http://myURL.net/provider" rel="openid.server" />
<link href="http://myURL.net/provider" rel="openid2.provider" />

Nun funktioniert zwar der Aufruf, jedoch erhält der Zielserver keine Informationen vom Server weil er sich nicht austauscht.
Ich habe mit einem Testtool (http://winged.info/projects/news/plugin ... /index.php)
geprüft woran es liegt. Als Meldung habe ich erhalten "ERROR: fail to retrieve server/delegate"

Und nun weiß ich nicht mehr weiter.
Im Headerbereich befindet sich zu 100% die oben genannten Angaben. Kann es nun sein, dass der Apache da etwas blockt, oder habt ihr vielleicht eine Idee an welcher Stelle ich suchen muss?

Ich bin mit meinem Latein leider am Ende...

Gruß

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit der Delegation von OpenID-Servern

Post by Joe User » 2010-07-17 13:30

Wer hat Dir denn erzählt, dass die beiden link-Elemente im HEAD nötig wären? Das ist definitiv flachs. Desweiteren ist ein OpenID-Provider deutlich komplexer als einfach nur ein paar link-Elemente zu setzen.
Wenn Du ernsthaft einen OpenID-Provider aufsetzen willst, dann siehe Dir mal diese beiden Projekte an:
http://simpleid.sourceforge.net/
http://source.keyboard-monkeys.org/proj ... ommunityid
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

bennle
Posts: 77
Joined: 2005-06-09 17:56

Re: Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 13:34

Hallo,
sorry hab mich da vielleicht etwas zu ungenau ausgedrückt!
Natürlich ist mir bewusst, dass die nicht alleine ausreichen.

Ich verwende bereits das CommunityID Projekt, jedoch bekomme ich vor dem Abschluss eine weiße Seite.
Bei SimpleID ist es ähnlich... Ich gehe davon aus, dass der andere Server aus irgendwelchen Gründen keine SessionId oder so bekommt.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit der Delegation von OpenID-Servern

Post by Joe User » 2010-07-17 13:40

Die beiden link-Elemente bitte nicht verwenden, weder beim Provider (Community-ID), noch beim Consumer.

Was sagt denn das error.log von PHP/Apache dazu? Dort steht die Ursache, sofern das Logging in der php.ini entsprechend aktiviert ist.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

bennle
Posts: 77
Joined: 2005-06-09 17:56

Re: Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 13:42

Vielleicht noch als kleine Info den Link beidem nur eine leere Seite erscheint:
http://myURL.net/proceed?openid.claimed_id=http%3A%2F%2FmyURL.net%2Fid%2Fidentity%2Ftester&openid.identity=http%3A%2F%2FmyURL.net%2Fid%2Fidentity%2Ftester&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.sreg=http%3A%2F%2Fopenid.net%2Fextensions%2Fsreg%2F1.1&openid.realm=http%3A%2F%2Fwww.de.sharewise.com%2F&openid.return_to=http%3A%2F%2Fwww.de.sharewise.com%2Fopenid%2Fcomplete&openid.sreg.optional=dob%2Cfullname%2Cnickname%2Cgender%2Cemail&openid.sreg.policy_url=http%3A%2F%2Fwww.de.sharewise.com%2Fhelp%2Fprivacy

In den Logs des Apache bzw. Suexec/suPHP kann ich keine Infos finden. Den Debug-Level habe ich auf 7 stehen und dort sehe ich auch keine ERRORS
#########
2010-07-17T13:38:07+02:00 INFO (6): POST payload: Array
(
[action] => proceed
[profileId] => 2
[openid_sreg_dob_day] => 12
[openid_sreg_dob_month] => 2
[openid_sreg_dob_year] => 1998
[openid_sreg_fullname] => Max Mustermann
[openid_sreg_nickname] => MeinSpitz
[openid_sreg_gender] => M
[openid_sreg_email] => max@mustermann.de
[forever] => on
[allow] => Erlauben
)

2010-07-17T13:38:08+02:00 DEBUG (7): Route used: default
2010-07-17T13:38:08+02:00 DEBUG (7): DB QUERY: SELECT `settings`.* FROM `settings` WHERE (name='version') LIMIT 1
2010-07-17T13:38:08+02:00 DEBUG (7): DB QUERY: SELECT `settings`.* FROM `settings` WHERE (name='maintenance_mode') LIMIT 1
##########

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit der Delegation von OpenID-Servern

Post by Joe User » 2010-07-17 14:22

Das suPHP-Log ist uninteressant, das PHP error_log ist relevant.

Code: Select all

grep err /path/to/php.ini
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

bennle
Posts: 77
Joined: 2005-06-09 17:56

Re: Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 14:44

In meiner ini habe ich definiert:

Code: Select all

; Log errors to specified file.
error_log = /path/log/php_error
; Log errors to syslog (Event Log on NT, not valid in Windows 95).
;error_log = syslog
; referred to as EGPCS or GPC).  Registration is done from left to right, newer
; values override older values.
; Minimum error severity to display.
sybase.min_error_severity = 10
; Minimum error severity to display.
mssql.min_error_severity = 10
; Eval the expression with current error_reporting().  Set to true if you want
; error_reporting(0) around the eval().
error_reporting = 2039
display_errors = on
log_errors = on


die Datei /path/php_error ist jedoch leer und enthält keine Informationen. Auf dem Bildschirm wird mir auch nichts gezeigt!

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit der Delegation von OpenID-Servern

Post by Joe User » 2010-07-17 15:01

In der php.ini sollte so aussehen:

Code: Select all

error_reporting = E_ALL & ~E_NOTICE         ; PHP 5.2.x
error_reporting = E_ALL & ~E_DEPRECATED     ; PHP 5.3.x
display_errors = Off
display_startup_errors = Off
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = Off
track_errors = Off
;xmlrpc_errors = 0
;xmlrpc_error_number = 0
html_errors = Off
;error_prepend_string = "<font color=#ff0000>"
;error_append_string = "</font>"
;error_log = php_error.log

Danach sollten die PHP-Fehler im error.log des Apache auftauchen.

Reload des Apache nicht vergessen:

Code: Select all

apachectl graceful
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

bennle
Posts: 77
Joined: 2005-06-09 17:56

Re: Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 16:03

Sorry ich hab leider keine Errors in der Log!
Igendwie ist das komisch.

bennle
Posts: 77
Joined: 2005-06-09 17:56

Re: Problem mit der Delegation von OpenID-Servern

Post by bennle » 2010-07-17 16:34

Ok, nun funktioniert es! Es hat scheinbar am safe_mode und openbase_dir gelegen... Habe dies nun auf off bzw. none gesetzt.
Da ich sowieso auf suPHP setze ist das nicht so schlimm.

Komisch, dass ich allerdings keinen Error bekommen habe!
Last edited by bennle on 2010-07-17 16:34, edited 1 time in total.