| forum.bitel.ru http://forum.bitel.ru/ |
|
| ОСМП+nginx = 401 ошибка http://forum.bitel.ru/viewtopic.php?f=18&t=1952 |
Страница 1 из 1 |
| Автор: | aardvark [ 26 фев 2009, 17:28 ] |
| Заголовок сообщения: | ОСМП+nginx = 401 ошибка |
Добрый день. Тут задали себе задачку чтобы проксировать ходьбу ОСМПшной системы через nginx. Создали конфиг с ключами. И вроде всё нормально, но при тестировании с осмпшного портала получаем нулевой ответ (в смысле вобще ничего), а в логах серверов имеем 401 ошибку на томкете, норамльный пропуск на нгинх, и кроме того имеем в логах билинга еще следующую вешь: Код: WARN 26.02.2009 13:55:33 MPSExecuter. Authentication error of payment system [remoteAddr=10.13.137.6, authType=null]. Payment system not found with [login=null] WARN 26.02.2009 13:55:33 MPSExecuter. Authentication error of payment system [remoteAddr=10.13.137.6, authType=null]. Для авторизации необходим клиентский сертификат WARN 26.02.2009 13:55:44 MPSExecuter. Authentication error of payment system [remoteAddr=10.13.137.6, authType=null]. Для авторизации необходим клиентский сертификат Биллинг и прокси существуют на различных машинах. Кто с подобным кадавром сталкивался помогите в чем ошиблись?[/code] |
|
| Автор: | Dmitri [ 26 фев 2009, 17:53 ] |
| Заголовок сообщения: | |
Присоединяюсь к вопросу... То есть картина, складывается, что клиентский сертификат, который интегрирован в ОСМП - не доходит корректно через нгних.... |
|
| Автор: | Dmitri [ 26 фев 2009, 18:35 ] |
| Заголовок сообщения: | |
Сделали эксперимент. Отключили бейсик аутентификацию, как в модуле, так в ОСМП.... получили хитрый эксепшн: Код: 26.02.2009 15:31:20 java.lang.NullPointerException
26.02.2009 15:31:20 at bitel.billing.server.mps.bean.MPSPaymentManager.processRequest(MPSPaymentManager.java:314) 26.02.2009 15:31:20 at bitel.billing.server.mps.MPSExecuter.doPost(MPSExecuter.java:103) 26.02.2009 15:31:20 at bitel.billing.server.mps.MPSExecuter.doGet(MPSExecuter.java:45) 26.02.2009 15:31:20 at javax.servlet.http.HttpServlet.service(HttpServlet.java:617) 26.02.2009 15:31:20 at javax.servlet.http.HttpServlet.service(HttpServlet.java:717) 26.02.2009 15:31:20 at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) 26.02.2009 15:31:20 at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) 26.02.2009 15:31:20 at bitel.billing.server.filters.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:37) 26.02.2009 15:31:20 at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) 26.02.2009 15:31:20 at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) 26.02.2009 15:31:20 at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) 26.02.2009 15:31:20 at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) 26.02.2009 15:31:20 at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:568) 26.02.2009 15:31:20 at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128) 26.02.2009 15:31:20 at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) 26.02.2009 15:31:20 at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) 26.02.2009 15:31:20 at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286) 26.02.2009 15:31:20 at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845) 26.02.2009 15:31:20 at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583) 26.02.2009 15:31:20 at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447) 26.02.2009 15:31:20 at java.lang.Thread.run(Unknown Source) |
|
| Автор: | Dmitri [ 26 фев 2009, 20:02 ] |
| Заголовок сообщения: | |
Уважаемые разработчики и коллеги, просьба обратить внимание, помочь. Никак не можем победить... |
|
| Автор: | Amir [ 03 мар 2009, 18:15 ] |
| Заголовок сообщения: | |
Похоже Base аутентификация не проходит через nginx почему-то... Как в модуле отключили аутентификацию? Какой url для запроса? |
|
| Автор: | Dmitri [ 05 мар 2009, 23:05 ] |
| Заголовок сообщения: | |
В общем, пришлось откатиться на менее безопасную схему: а именно: аппаратура ОСМП - ходит теперь к нам на биллинговый сервер только чере Cisco ASA. Не удалось обеспечить проксирование запросов от системы ОСМП к нам через NGINX. Полага, что проблема в том, что не удалось проксировать следующий момент: проверку клиентского сертификата, т.е. когда mpsexecuter хочет проверить кл. сертификат - NGINX не выдает ничего... Производится basic auth - и все. Не удалось запроксировать это... или руки кривые... PS При этом обычные обращения пользователей к webexecuter - проксируются замечательно. Коллеги, и уважаемые разработчики, если есть возможность или может кто сталкивался - пожалуйста, подскажите. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|