Re: [Plone-IT] Apache, Plone e la password 'pippo'
Rispolvero questo vecchio thread poiché penso che ne avrò bisogno nel
pomeriggio.
Dovrò tenere Plone in readonly per un paio d'ore.
La scorciatoia http://plone.org/documentation/faq/plone-read-only-mode mi
garantisce che i dati non vengano modificati, ma l'esperienza utente non é il
massimo: modifichi i contenuti ed al salvataggio errore con classica sbrodolata
di eccezioni Python.
Forse mi conviene accompagnarla con le rewrite ad una pagina di cortesia:
h1GO AWAY/h1 :-)
--
Sent from iBad
https://twitter.com/micmord
Il giorno 07/nov/2012, alle ore 12:08, Massimiliano De Ruosi
max.deru...@uniud.it ha scritto:
Stavo appunto cercando qualche informazione su come mettere in https il login
con i popup (e questa è la domanda alla lista: qualcuno l'ha già fatto?), e
in generale come mettere sotto https plone 4 per gli autenticati, e sono
capitato in questo post.
Per plone senza popup, mi pare funzionino le stesse regole dai tempi di plone
2.5, che sono simili alle tue:
VirtualHost *:80
[...]
RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L]
# RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L]
RewriteRule ^/(.*)passwordreset(.*) https://%{SERVER_NAME}/$1passwordreset$2
[L]
RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*)
RewriteRule ^/(.*)require_login
https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L]
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L]
[...]
# Proxy Rewrite sul balancer
RewriteRule ^/(.*)
http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1
[P,L]
/VirtualHost
...l'unica differenza sostanziale è che io metto in https anche il template
passwordreset
Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due files
distinti, uno in alternativa all'altro: ssl-open e ssl-locked (più un terzo
incluso in entrambi: ssl-common)
### ssl-open ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-locked:
# questo virtualhost è quello normalmente attivo in produzione, e permette
l'accesso pubblicatore in https.
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Resto in https nelle pagine dove si immettono le credenziali, anche se non
sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3
[P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
[...]
# ...resto in https in tutti gli altri casi
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1
[L,P]
/VirtualHost
### fine ssl-open ###
### ssl-locked ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-open:
# questo virtualhost impedisce all'utente loggato di operare, e lo rimanda ad
una pagina di servizio.
# viene attivato durante gli aggiornamenti di sistema, per impedire che i
pubblicatori facciano modifiche sul
# server secondario utilizzato mentre il server di produzione viene
riavviato
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Vado nella pagina di servizio nelle pagine dove si immettono le
credenziali, anche se non sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L]
# Se c'è il cookie __ac sono loggato: forzo il logout
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout
[L,P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
# ...mando alla pagina di servizio in http in tutti gli altri casi
RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P]
/VirtualHost
### fine ssl-locked ###
### ssl-common ###
# Questre istruzioni sono comuni ai virtualhost SSL,
# e sono pensate per essere incluse DENTRO il virtualhost
[...]
# Resto in https se vengono richieste risorse statiche
RewriteRule ^/(.*)(gif|jpg|css|js)(.*) \
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3
[P]
### fine ssl-common ###
Anche qui, la differenza è che resto in https anche senza cookie __ac in
questi templates:
- require_login
- login_form
- password_form
- mail_password_form
Re: [Plone-IT] Apache, Plone e la password 'pippo'
2014-07-23 8:06 GMT+02:00 Michele Mordenti michele.morde...@gmail.com:
Rispolvero questo vecchio thread poiché penso che ne avrò bisogno nel
pomeriggio.
Dovrò tenere Plone in readonly per un paio d'ore.
La scorciatoia http://plone.org/documentation/faq/plone-read-only-mode mi
garantisce che i dati non vengano modificati, ma l'esperienza utente non é
il massimo: modifichi i contenuti ed al salvataggio errore con classica
sbrodolata di eccezioni Python.
Forse mi conviene accompagnarla con le rewrite ad una pagina di cortesia:
h1GO AWAY/h1 :-)
Il read-only mode è sempre un'esperienza utente piuttosto pessima,
spesso anche per gli anonimi se hai alcuni tipi di fuzionalità nel
sito.
Potresti tentare la strada del disabilitare la source users in
acl_users, togliendo la funzionalità Authentication.
L'effetto sarebbe che gli utenti smetterebbero di autenticarsi.
Ma dovrai anche gestire gli utenti che al momento sono autenticati.
Per far uscire con gentilezza gli utenti dovresti guardare nel plugin
che gestisce la session (Invalidate all session identifiers). Mai
provato, però dovrebbe funzionare.
--
Sent from iBad
https://twitter.com/micmord
Il giorno 07/nov/2012, alle ore 12:08, Massimiliano De Ruosi
max.deru...@uniud.it ha scritto:
Stavo appunto cercando qualche informazione su come mettere in https il
login con i popup (e questa è la domanda alla lista: qualcuno l'ha già
fatto?), e in generale come mettere sotto https plone 4 per gli autenticati,
e sono capitato in questo post.
Per plone senza popup, mi pare funzionino le stesse regole dai tempi di
plone 2.5, che sono simili alle tue:
VirtualHost *:80
[...]
RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L]
# RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L]
RewriteRule ^/(.*)passwordreset(.*)
https://%{SERVER_NAME}/$1passwordreset$2 [L]
RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*)
RewriteRule ^/(.*)require_login
https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L]
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L]
[...]
# Proxy Rewrite sul balancer
RewriteRule ^/(.*)
http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1
[P,L]
/VirtualHost
...l'unica differenza sostanziale è che io metto in https anche il template
passwordreset
Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due files
distinti, uno in alternativa all'altro: ssl-open e ssl-locked (più un terzo
incluso in entrambi: ssl-common)
### ssl-open ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-locked:
# questo virtualhost è quello normalmente attivo in produzione, e permette
l'accesso pubblicatore in https.
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Resto in https nelle pagine dove si immettono le credenziali, anche se non
sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3
[P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
[...]
# ...resto in https in tutti gli altri casi
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1
[L,P]
/VirtualHost
### fine ssl-open ###
### ssl-locked ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-open:
# questo virtualhost impedisce all'utente loggato di operare, e lo rimanda
ad una pagina di servizio.
# viene attivato durante gli aggiornamenti di sistema, per impedire che i
pubblicatori facciano modifiche sul
# server secondario utilizzato mentre il server di produzione viene
riavviato
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Vado nella pagina di servizio nelle pagine dove si immettono le
credenziali, anche se non sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L]
# Se c'è il cookie __ac sono loggato: forzo il logout
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout
[L,P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
# ...mando alla pagina di servizio in http in tutti gli altri casi
RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P]
/VirtualHost
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Stavo appunto cercando qualche informazione su come mettere in https
il login con i popup (e questa è la domanda alla lista: qualcuno l'ha
già fatto?), e in generale come mettere sotto https plone 4 per gli
autenticati, e sono capitato in questo post.
Per plone senza popup, mi pare funzionino le stesse regole dai tempi
di plone 2.5, che sono simili alle tue:
VirtualHost *:80
[...]
RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L]
# RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L]
RewriteRule ^/(.*)passwordreset(.*)
https://%{SERVER_NAME}/$1passwordreset$2 [L]
RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*)
RewriteRule ^/(.*)require_login
https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L]
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L]
[...]
# Proxy Rewrite sul balancer
RewriteRule ^/(.*)
http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1
[P,L]
/VirtualHost
...l'unica differenza sostanziale è che io metto in https anche il
template passwordreset
Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due
files distinti, uno in alternativa all'altro: ssl-open e ssl-locked
(più un terzo incluso in entrambi: ssl-common)
### ssl-open ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-locked:
# questo virtualhost è quello normalmente attivo in produzione, e
permette l'accesso pubblicatore in https.
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Resto in https nelle pagine dove si immettono le credenziali, anche
se non sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3
[P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
[...]
# ...resto in https in tutti gli altri casi
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1
[L,P]
/VirtualHost
### fine ssl-open ###
### ssl-locked ###
# questo file contiene un virtualhost che dovrebbe essere attivo IN
ALTERNATIVA a ssl-open:
# questo virtualhost impedisce all'utente loggato di operare, e lo
rimanda ad una pagina di servizio.
# viene attivato durante gli aggiornamenti di sistema, per impedire
che i pubblicatori facciano modifiche sul
# server secondario utilizzato mentre il server di produzione viene
riavviato
NameVirtualHost *:443
VirtualHost *:443
Include ssl-common
# Vado nella pagina di servizio nelle pagine dove si immettono le
credenziali, anche se non sono ancora loggato
RewriteRule
^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*)
\
http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L]
# Se c'è il cookie __ac sono loggato: forzo il logout
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^/(.*)
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout
[L,P]
# Se non c'è il cookie __ac non sono loggato: torno in http...
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L]
# ...mando alla pagina di servizio in http in tutti gli altri casi
RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P]
/VirtualHost
### fine ssl-locked ###
### ssl-common ###
# Questre istruzioni sono comuni ai virtualhost SSL,
# e sono pensate per essere incluse DENTRO il virtualhost
[...]
# Resto in https se vengono richieste risorse statiche
RewriteRule ^/(.*)(gif|jpg|css|js)(.*) \
http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3
[P]
### fine ssl-common ###
Anche qui, la differenza è che resto in https anche senza cookie __ac
in questi templates:
- require_login
- login_form
- password_form
- mail_password_form
- mail_password
- plone_change_password
- passwordreset
- pwreset_form
...e anche in questo caso, si tratta di direttive pensate per plone
2.5: su plone4 sono ancora valide? Ci sono altri templates da
proteggere senza cookie __ac? ...sempre che qualcuno sia arrivato a
leggere fin quaggiù :-)
my 2 cent,
Max
Quoting Michele Mordenti michele.morde...@gmail.com:
Plone necessita di una password minima di 5 caratteri: quale migliore
password di pippo?
Il problema che sto affrontando è che la password viaggia in chiaro:
come faccio a proteggere la mia superpassword pippo da occhi
indiscreti?
Googlando ho trovato tre guide fare lo switch da HTTP a HTTPS
-
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Il 20 agosto 2012 11:56, Michele Mordenti michele.morde...@gmail.com
ha scritto:
Si può fare di meglio?
Certamente si!
Per il momento ho trovato un errore nella rules di login che non
intercetta una login su un deep link, quale ad esempio:
http://example.domain.com/plonetest/risorsaPlonesca/login
Per fare in modo che venga rediretta anche la login sulla specifica
risorsa basta questo fix:
configurazione apache per HTTP:
# Redirigo su HTTPS alla richiesta di login dell'utente:
-RewriteRule ^/plonetest/login(.*)$
https://%{SERVER_NAME}/plonetest/login$1 [R,L]
+RewriteRule ^/plonetest(.*)/login(.*)$
https://%{SERVER_NAME}/plonetest$1/login$2 [R,L]
configurazione apache per HTTPS:
-RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR]
-RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR]
-RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/login.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_in.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_out.* [OR]
Cattivoni, come mai non me lo avevate detto!
--
Michele Mordenti
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Scusami,
correggo il tiro del mio p.s. ...
su plone.it non pubblichiamo (ancora) tutorial.
Se fai un post organico su un tuo blog possiamo aggiungere il relativo
flusso rss al http://plone.it/planet/
Il giorno 23 agosto 2012 11:37, SauZheR sauz...@gmail.com ha scritto:
Ciao,
se nessuno ti ha ancora detto grazie per questo tuo reportage comincio
io.
Grazie! :)
Probabilmente se nessuno si e' fatto avanti con l'analizzare le tue
rewrite e' perche' molti hanno smesso di barcamenarsi con apache preferendo
demoni http piu' giovani e rampanti come ngnix.
Io personalmente continuo ad utilizzare apache e ho delle configurazioni
molto simili alle tue se non altro diverse quando ho necessita' di un
traffico interamente criptato...
Inoltre molto spesso utilizzo virtualhosts diversi (e quindi diversi
zeoclient) per serivire richieste autenticate e quelle anonime con
conseguente moltiplicarsi delle righe di apache conf. Ma tutto sommato il
tutto rimane ancora trattabile.
Hai mai affrontato il problema di avere virtualhost che puntano
direttamente a sottosezioni di un plone? E come risolvere l'esplosione
lineare della configurazione di apache?
Mi posso spiegare meglio.
Il caso e' quello di avere sottositi in plone. Quindi cartelle che
implementano la famosa (?) INavigationRoot che resetta breadcrumbs,
navigation, scope della ricerca ecc.
Cio' di consente di arrivare a http://tuositoplone.it/folderA/sottosito1e
percepire di essere in un portale a se' stante. (ci sono prodotti
speficici per far cio' anche se la cosa si puo' trattare molto facilmente
su qualsiasi vanilla plone = 3.x)
Spesso c'e' la necessita' di avere un sottodominio diretto:
- http://sottosito1.tuositoplone.it/ (ma anche
http://www.progettodelsecolo.org)
che abbia come root
- http://tuositoplone.it/folderA/sottosito1
A questo punto si dovrebbero scrivere delle rw rule aggiuntive per
specifici VH come:
- RewriteRule ^/(.*)$
http://localhost:8088/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/folderA/sottosito1/$1
[L,P]
Se di sottositi ne hai, come nel mio caso 30,40 o piu' ... manutenere i
file di conf di apache (con le mie devo dire elementari conoscenze
sull'argomento) diventa un reale incubo.
Tuccomelavedi? :)
alessandro.
p.s.
Se riesci a fare un post organico su quanto da te finora realizzato, lo si
puo' pubblicare su plone.it... pensaci! ;)
Il giorno 23 agosto 2012 11:13, Michele Mordenti
michele.morde...@gmail.com ha scritto:
Il 20 agosto 2012 11:56, Michele Mordenti michele.morde...@gmail.com
ha scritto:
Si può fare di meglio?
Certamente si!
Per il momento ho trovato un errore nella rules di login che non
intercetta una login su un deep link, quale ad esempio:
http://example.domain.com/plonetest/risorsaPlonesca/login
Per fare in modo che venga rediretta anche la login sulla specifica
risorsa basta questo fix:
configurazione apache per HTTP:
# Redirigo su HTTPS alla richiesta di login dell'utente:
-RewriteRule ^/plonetest/login(.*)$
https://%{SERVER_NAME}/plonetest/login$1 [R,L]
+RewriteRule ^/plonetest(.*)/login(.*)$
https://%{SERVER_NAME}/plonetest$1/login$2 [R,L]
configurazione apache per HTTPS:
-RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR]
-RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR]
-RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/login.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_in.* [OR]
+RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_out.* [OR]
Cattivoni, come mai non me lo avevate detto!
--
Michele Mordenti
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
--
bye
SauZheR
l'iterazione è umana...
la ricorsione, Divina!
reply to: sauzher AT gmail DOT com
--
bye
SauZheR
l'iterazione è umana...
la ricorsione, Divina!
reply to: sauzher AT gmail DOT com
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Il giorno 23 agosto 2012 12:30, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: Scusami, correggo il tiro del mio p.s. ... su plone.it non pubblichiamo (ancora) tutorial. Non credo che nel breve futuro ci sarà mai usa simile sezione. La sezione documentazione/tutorial esisteva ed è esistita a lungo nel vecchio plone.it, ma era piuttosto mal alimentata (anche se in effetti due articoli molto utili c'erano). E' stato deciso di sopprimerla col passaggio al nuovo sito (anche per non portarsi dietro quel mostro di PloneHelopCenter. Giorgio or Mizio: correggetemi se sbaglio! -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Io stavo pensando al Borello assistente-virtuale sul sito, come la graffetta animata di Word :D Vito Il giorno 23 agosto 2012 12:42, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- Plone: web sounds better. http://appuntiplone.wordpress.com (Bari, IT) - http://notasdeplone.wordpress.com (ES) ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
vabe' ho capito... apro un altro thread :D Il giorno 23 agosto 2012 12:46, Vito Falco vitofa...@gmail.com ha scritto: Io stavo pensando al Borello assistente-virtuale sul sito, come la graffetta animata di Word :D Vito Il giorno 23 agosto 2012 12:42, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- Plone: web sounds better. http://appuntiplone.wordpress.com (Bari, IT) - http://notasdeplone.wordpress.com (ES) ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Il 23 agosto 2012 11:37, SauZheR sauz...@gmail.com ha scritto: Probabilmente se nessuno si e' fatto avanti con l'analizzare le tue rewrite e' perche' molti hanno smesso di barcamenarsi con apache preferendo demoni http piu' giovani e rampanti come ngnix. Conosco un poco apache e non sento la necessità di sbattermi per addomesticare un nuovo web server. Non è Apache il mio problema in questo momento, ma quello che ci sta dietro. Hai mai affrontato il problema di avere virtualhost che puntano direttamente a sottosezioni di un plone? E come risolvere l'esplosione lineare della configurazione di apache? No , ma presto ci sbatterò il muso. Se di sottositi ne hai, come nel mio caso 30,40 o piu' ... manutenere i file di conf di apache (con le mie devo dire elementari conoscenze sull'argomento) diventa un reale incubo. Tuccomelavedi? :) Io la vedo così: tu gestisci una struttura di almeno un ordine di grandezza più complessa della mia, prima di poterti dare un consiglio ne devo mangiare di pagnotte! Per il momento è meglio che mi limiti a ringraziarti per la risposta senza avere l'ardire di sostenere uno scambio di opinioni con te. Ciao. -- Michele Mordenti ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
[Plone-IT] Apache, Plone e la password 'pippo'
Plone necessita di una password minima di 5 caratteri: quale migliore
password di pippo?
Il problema che sto affrontando è che la password viaggia in chiaro:
come faccio a proteggere la mia superpassword pippo da occhi
indiscreti?
Googlando ho trovato tre guide fare lo switch da HTTP a HTTPS
- http://plone.org/documentation/kb/apache-ssl/
- http://lab.oscert.net/plone/configurare-plone-dietro-apache-e-varnish
-
http://dtranhuu.dyndns.org/news/apache2-in-front-of-plone-on-ubuntu-server-9.10
ma nessuna delle tre ha funzionato a dovere; in particolare mi ha dato
diversi grattacapi la parte relativa alla richiesta di una risorsa
privata.
Lavorandoci un po' sopra ora tutto sembra filare liscio e mi permetto
di condividere con voi la soluzione che ho trovato nell'auspicio di:
- preparare pappa pronta per altri
- se sbaglio... mi corriggerete
Condizioni al contorno:
- istanza Plone di debug attiva sulla porta 8088
- Plone senza pop-up semplici in Pannello di Controllo -Temi (il
giochino non funziona con la popup di login)
- id istanza Plone: Plone
- apache con cartella virtuale /plonetest che redirige la root
dell'istanza Plone
Sotto la configurazione apache per HTTP
VirtualHost *:80
... TUTTO IL RESTO NON PLONESCO ...
Location /plonetest
Deny from All
Allow from 192.168.1.1/32
/Location
# Rewrite rules
RewriteEngine On
RewriteLog /var/log/apache2/plonetest-rewrite.log
RewriteLogLevel 4
# Redirigo su HTTPS se chiedo una risorsa Plone ed il cookie
__ac e' settato:
RewriteCond %{REQUEST_URI} ^/plonetest(.*)
RewriteCond %{HTTP_COOKIE} __ac=
RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R,L]
# Redirigo su HTTPS alla richiesta di login dell'utente:
RewriteRule ^/plonetest/login(.*)$
https://%{SERVER_NAME}/plonetest/login$1 [R,L]
# Redirigo su HTTPS alla richiesta di una risorsa privata plonesca:
RewriteCond %{REQUEST_URI} ^/plonetest(.*)
RewriteCond %{QUERY_STRING} came_from=http(.*)
RewriteRule ^($|/.*)require_login$
https://%{SERVER_NAME}$1require_login?came_from=https%1 [NE,L]
# Alla normale richiesta di una pagina servita da Plone 'proxo' l'istanza:
RewriteRule ^/plonetest(.*)$
http://localhost:8088/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/_vh_plonetest$1
[L,P]
/VirtualHost
Sotto la configurazione apache per HTTPS
VirtualHost 192.168.1.2:443
... TUTTO IL RESTO NON PLONESCO ...
Location /plonetest
Deny from All
Allow from 192.168.1.1/32
/Location
# Rewrite rules
RewriteEngine On
RewriteLog /var/log/apache2/ssl_plonetest-rewrite.log
RewriteLogLevel 4
# Proxo Plone in HTTPS alla richiesta di autenticazione
# (previene redirezione su HTTP per regola __ac non ancora impostato):
# - alla richiesta di login
# - utente autenticato, forse superflua
# - tengo l'utente ancora in HTTPS nel caso si volesse
riautenticare nel form presente nella pagina
# - alla richiesta risorsa privata
RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR]
RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR]
RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR]
RewriteCond %{REQUEST_URI} ^/plonetest/(.*)require_login(.*)$
RewriteRule ^/plonetest(.*)$
http://localhost:8088/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/_vh_plonetest$1
[L,P]
# se richiedo pagina Plone ed il cookie __ac non e' settato
(utente non autenticato) allora redirigo di HTTP:
RewriteCond %{REQUEST_URI} ^/plonetest(.*)$
RewriteCond %{HTTP_COOKIE} __ac=.deleted. [OR]
RewriteCond %{HTTP_COOKIE} !__ac=
RewriteRule ^/(.*)$ http://%{SERVER_NAME}/$1 [R,L]
# Alla normale richiesta di una pagina servita da Plone con
l'utente autenticato 'proxo' l'istanza:
RewriteRule ^/plonetest(.*)$
http://localhost:8088/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/_vh_plonetest$1
[L,P]
/VirtualHost
Si può fare di meglio?
Grazie, ciao.
--
Michele Mordenti
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
