Page 1 of 1
Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 12:55
by bennle
Hallo,
ich bin gerade dabei einen OpenID Server aufzusetzen. Jedoch scheitert es an der "Erkennung" durch den entfernten Server.
Hiezu muss im Headerbereich, wer es nicht weiß, folgendes angegeben werden:
<link href="
http://myURL.net/provider" rel="openid.server" />
<link href="
http://myURL.net/provider" rel="openid2.provider" />
Nun funktioniert zwar der Aufruf, jedoch erhält der Zielserver keine Informationen vom Server weil er sich nicht austauscht.
Ich habe mit einem Testtool (
http://winged.info/projects/news/plugin ... /index.php)
geprüft woran es liegt. Als Meldung habe ich erhalten "ERROR: fail to retrieve server/delegate"
Und nun weiß ich nicht mehr weiter.
Im Headerbereich befindet sich zu 100% die oben genannten Angaben. Kann es nun sein, dass der Apache da etwas blockt, oder habt ihr vielleicht eine Idee an welcher Stelle ich suchen muss?
Ich bin mit meinem Latein leider am Ende...
Gruß
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 13:30
by Joe User
Wer hat Dir denn erzählt, dass die beiden link-Elemente im HEAD nötig wären? Das ist definitiv flachs. Desweiteren ist ein OpenID-Provider deutlich komplexer als einfach nur ein paar link-Elemente zu setzen.
Wenn Du ernsthaft einen OpenID-Provider aufsetzen willst, dann siehe Dir mal diese beiden Projekte an:
http://simpleid.sourceforge.net/
http://source.keyboard-monkeys.org/proj ... ommunityid
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 13:34
by bennle
Hallo,
sorry hab mich da vielleicht etwas zu ungenau ausgedrückt!
Natürlich ist mir bewusst, dass die nicht alleine ausreichen.
Ich verwende bereits das CommunityID Projekt, jedoch bekomme ich vor dem Abschluss eine weiße Seite.
Bei SimpleID ist es ähnlich... Ich gehe davon aus, dass der andere Server aus irgendwelchen Gründen keine SessionId oder so bekommt.
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 13:40
by Joe User
Die beiden link-Elemente bitte nicht verwenden, weder beim Provider (Community-ID), noch beim Consumer.
Was sagt denn das error.log von PHP/Apache dazu? Dort steht die Ursache, sofern das Logging in der php.ini entsprechend aktiviert ist.
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 13:42
by bennle
Vielleicht noch als kleine Info den Link beidem nur eine leere Seite erscheint:
http://myURL.net/proceed?openid.claimed_id=http%3A%2F%2FmyURL.net%2Fid%2Fidentity%2Ftester&openid.identity=http%3A%2F%2FmyURL.net%2Fid%2Fidentity%2Ftester&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.sreg=http%3A%2F%2Fopenid.net%2Fextensions%2Fsreg%2F1.1&openid.realm=http%3A%2F%2Fwww.de.sharewise.com%2F&openid.return_to=http%3A%2F%2Fwww.de.sharewise.com%2Fopenid%2Fcomplete&openid.sreg.optional=dob%2Cfullname%2Cnickname%2Cgender%2Cemail&openid.sreg.policy_url=http%3A%2F%2Fwww.de.sharewise.com%2Fhelp%2Fprivacy
In den Logs des Apache bzw. Suexec/suPHP kann ich keine Infos finden. Den Debug-Level habe ich auf 7 stehen und dort sehe ich auch keine ERRORS
#########
2010-07-17T13:38:07+02:00 INFO (6): POST payload: Array
(
[action] => proceed
[profileId] => 2
[openid_sreg_dob_day] => 12
[openid_sreg_dob_month] => 2
[openid_sreg_dob_year] => 1998
[openid_sreg_fullname] => Max Mustermann
[openid_sreg_nickname] => MeinSpitz
[openid_sreg_gender] => M
[openid_sreg_email] => max@mustermann.de
[forever] => on
[allow] => Erlauben
)
2010-07-17T13:38:08+02:00 DEBUG (7): Route used: default
2010-07-17T13:38:08+02:00 DEBUG (7): DB QUERY: SELECT `settings`.* FROM `settings` WHERE (name='version') LIMIT 1
2010-07-17T13:38:08+02:00 DEBUG (7): DB QUERY: SELECT `settings`.* FROM `settings` WHERE (name='maintenance_mode') LIMIT 1
##########
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 14:22
by Joe User
Das suPHP-Log ist uninteressant, das PHP error_log ist relevant.
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 14:44
by bennle
In meiner ini habe ich definiert:
Code: Select all
; Log errors to specified file.
error_log = /path/log/php_error
; Log errors to syslog (Event Log on NT, not valid in Windows 95).
;error_log = syslog
; referred to as EGPCS or GPC). Registration is done from left to right, newer
; values override older values.
; Minimum error severity to display.
sybase.min_error_severity = 10
; Minimum error severity to display.
mssql.min_error_severity = 10
; Eval the expression with current error_reporting(). Set to true if you want
; error_reporting(0) around the eval().
error_reporting = 2039
display_errors = on
log_errors = on
die Datei /path/php_error ist jedoch leer und enthält keine Informationen. Auf dem Bildschirm wird mir auch nichts gezeigt!
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 15:01
by Joe User
In der php.ini sollte so aussehen:
Code: Select all
error_reporting = E_ALL & ~E_NOTICE ; PHP 5.2.x
error_reporting = E_ALL & ~E_DEPRECATED ; PHP 5.3.x
display_errors = Off
display_startup_errors = Off
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = Off
track_errors = Off
;xmlrpc_errors = 0
;xmlrpc_error_number = 0
html_errors = Off
;error_prepend_string = "<font color=#ff0000>"
;error_append_string = "</font>"
;error_log = php_error.log
Danach sollten die PHP-Fehler im error.log des Apache auftauchen.
Reload des Apache nicht vergessen:
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 16:03
by bennle
Sorry ich hab leider keine Errors in der Log!
Igendwie ist das komisch.
Re: Problem mit der Delegation von OpenID-Servern
Posted: 2010-07-17 16:34
by bennle
Ok, nun funktioniert es! Es hat scheinbar am safe_mode und openbase_dir gelegen... Habe dies nun auf off bzw. none gesetzt.
Da ich sowieso auf suPHP setze ist das nicht so schlimm.
Komisch, dass ich allerdings keinen Error bekommen habe!