Single Sign-On fehlerhaft

german

#1

Guten Tag,

ich habe aktuell ein Problem mit SSO für meine UCS server. Von meinen mobilen Clients funktioniert es, von meinen Desktop nicht.
Auf den Rechner läuft Windows 10, als Browser Firefox und IE. Es kommt folgende Meldung

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@XXXXXXXXX  and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.22 (Univention) Server at ucs-sso.XXXXXXXXX Port 443

Der name wird richtig aufgelöst und zeigt auf meinen DC-Master. In den Logfiles konnte ich keinen Hinweis auf den Fehler finden.
Hat jemand eine Idee was das sein könnte?

Gruß,
Thomas


#2

Hallo,

welche Logs haben Sie denn konkret geprüft?
Ich würde zunächst anfangen, die Apache Logs gesprächiger zu machen (apache2/loglevel).
Die nächste Stufe wäre umc/web/debug/level.

Viele Grüße,
Dirk Ahrnke


#3

Hallo,

Auf den DC-Master
[ul]
/var/log/apache2/other_vhosts_access.log
/var/log/apache2/access.log
/var/log/apache2/suexec.log
/var/log/apache2/error.log
[/ul]

Habe ich auf info gesetzt.
In der suexec.log bin ich auf die Lösung gekommen:

[2016-06-17 17:14:11]: uid: (116/samlcgi) gid: (123/samlcgi) cmd: php-cgi
[2016-06-17 17:14:11]: target uid/gid (116/123) mismatch with directory (777/123) or program (116/123)
[2016-06-17 17:14:39]: uid: (116/samlcgi) gid: (123/samlcgi) cmd: php-cgi
[2016-06-17 17:14:39]: target uid/gid (116/123) mismatch with directory (777/123) or program (116/123)

Das Verzeichniss /var/www/saml und alle anderen auch hatten den falschen Eigentümer.
Nachdem das korrigiert ist läuft es wieder.
Warum das so war ist mir noch ein Rätsel, in Zukunft weiß ich aber wo ich als erstes nachschau.

Auf den iPad hat es funktioniert, weil dieser auf den DC-Backup gelandet ist. Von diesen habe ich auch die Einstellung für den richtigen Eigentümer gewusst.

Danke nochmal für den Tip.

Gruß,
Thomas