AOS + Haproxy = Mauvais nom d’utilisateur ou mot de passe

Forum général et fonctionnel français
1

Bonjour à tous,

J’ai déployé AOS Version 8.0.7 via docker.

En interne (http://docker:32779/), pas de problème.

De l’extérieur, en passant par un reverse proxy Haproxy (https://axelor.mycompany.fr) je tombe bien sur la fenêtre de login, mais je ne peux pas me connecter. J’ai l’erreur « Mauvais nom d’utilisateur ou mot de passe ». Rien dans la fenêtre de log du navigateur.

Savez vous s’il y a quelque chose de particulier à faire coté reverse proxy ?

Nb : Je n’ai pas ces problèmes avec Axelor Business Suite Version: 5.1.4

Bonne journée,

2

En complément. Je viens de refaire un déploiement sur Windows. Même problème.
Le problème vient donc du reverse proxy

3

Bonjour,

très bonne idée d’utiliser HAproxy. Est-ce pour une répartition de charge ? un Web App Firewall ? autre ?

Peut être est-ce côté docker qu’il manque un pontage ou un port ouvert. Pourriez-vous essayer avec simplement le déploiement d’un .war dans un Tomcat ?

Pour HAproxy, tentez une configuration minimaliste (2 lignes front, 2 lignes back). Puis stipulez le niveau de log. Que disent ces logs ?

Vérifiez (et précisez nous) chaque « noeud » de votre réseau :

  • Navigateur (logiciel, OS, IP) sans configuration de forward proxy
  • reverse proxy HAproxy (OS, IP, port front, config)
  • app server Axelor (OS, IP, Tomcat, particularités docker, etc)
  • db server (si particularité réseau à part)

Est-ce que tout fonctionne quand tout est local ? (127.0.0.1 ou ::1)

Et quel résultat du HAproxy minimaliste juste avec les démos Tomcat ? (sans Axelor)

4

Bonjour,

Merci pour votre réponse.
Voici un peu de détail.

Pas de répartition de charge au niveau de HAProxy. En prod et installé par un prédécesseur donc je manque d’informations et ne peux pas faire facilement des essais. Dans tous les cas, j’ai eu à ajouter de nombreux backends et c’est le premier qui me pose problème

J’ai effectivement tenté avec déploiement d’un war dans un Tomcat sous 2019 Server, même problème.

Comme dit, difficile de modifier HAProxy. Mais ce qui est surprenant c’est que je n’ai rien de spécial dans les logs HAProxy, dans la console du navigateur ou dans les logs coté tomcat (qui me dit bien que le mot de passe du user admin n’est pas bon). J’ai aussi tenté avec un user qui n’existe pas et il me dit que le user n’existe pas.

Oui. Et en interne (IP local du serveur). En gros tout fonctionne du moment que je ne suis pas en https et donc que je passe par HAProxy.

Désolé je ne sais pas ce que sont les démos Tomcat, mais si c’est la question j’accède bien à la page qui me dit que Tomcat est bien installé.

Au synthèse il est possible :

  • Qu’il y ait une modification à faire coté Tomcat qui ne serait pas précisée dans les tutos vidéos ou documentations concernant l’usage d’un reverse proxy ?
  • Que le problème soit uniquement au niveau de mon HAproxy ? Il faudrait que je tente de passer par un HAProxy fraichement installé et en configuration minimaliste.
  • Les deux