<tt><font size=2>&gt; From: mikeb@redhat.com</font></tt>

<br><tt><font size=2>&gt; <br>

&gt; On 10/22/13 7:52 AM, John.Florian@dart.biz wrote:<br>

&gt; &gt; &nbsp;&gt; From: mikem@redhat.com<br>

&gt; &gt; &nbsp;&gt;<br>

&gt; &gt; &nbsp;&gt; On 10/16/2013 06:28 PM, Michael Cronenworth wrote:<br>

&gt; &gt; &nbsp;&gt; &gt; John.Florian@dart.biz wrote:<br>

&gt; &gt; &nbsp;&gt; &gt;&gt; However, if I try the login link on the web

page, firefox comes up<br>

&gt; &gt; with a<br>

&gt; &gt; &nbsp;&gt; &gt;&gt; message stating:<br>

&gt; &gt; &nbsp;&gt; &gt;&gt;<br>

&gt; &gt; &nbsp;&gt; &gt;&gt; The page isn't redirecting properly<br>

&gt; &gt; &nbsp;&gt; &gt;<br>

&gt; &gt; &nbsp;&gt; &gt; I believe this is a bug in the latest Koji. After

Fedora 18 or 19 web<br>

&gt; &gt; &nbsp;&gt; &gt; login broke for me and I never investigated as

to why as I never<br>

&gt; &gt; use it.<br>

&gt; &gt; &nbsp;&gt; &gt; I use the CLI.<br>

&gt; &gt; &nbsp;&gt;<br>

&gt; &gt; &nbsp;&gt; The underlying bug is that koji's check for http vs

https was breaking<br>

&gt; &gt; &nbsp;&gt; on newer versions of mod_wsgi. This was fixed on the

hub a while back,<br>

&gt; &gt; &nbsp;&gt; but for some reason we missed it on the web ui.<br>

&gt; &gt; &nbsp;&gt;<br>

&gt; &gt; &nbsp;&gt; This commit should help:<br>

&gt; &gt; &nbsp;&gt; </font></tt><a href=https://git.fedorahosted.org/cgit/koji/commit/?><tt><font size=2>https://git.fedorahosted.org/cgit/koji/commit/?</font></tt></a><tt><font size=2><br>

&gt; &gt; &nbsp;&gt; id=cf01c000a83702ee74de67b2ead3bdef51591093<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; Thanks Mike! &nbsp;That indeed seemed to get things going in

the right<br>

&gt; &gt; direction, but now my login link makes me think I have a certificate<br>

&gt; &gt; error of sorts, yet everything looks good to me. &nbsp;Clicking

the login<br>

&gt; &gt; link gets me:<br>

&gt; &gt;<br>

&gt; &gt; ==&gt; /var/log/httpd/error_log &lt;==<br>

&gt; &gt; [Tue Oct 22 09:48:02.669660 2013] [:error] [pid 623] 669 [ERROR]

m=login<br>

&gt; &gt; u=None p=623 r=10.1.0.158:34806 koji.web: Traceback (most recent

call<br>

&gt; &gt; last):<br>

&gt; &gt; [Tue Oct 22 09:48:02.669694 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/share/koji-web/scripts/wsgi_publisher.py&quot;, line

368, in<br>

&gt; &gt; handle_request<br>

&gt; &gt; [Tue Oct 22 09:48:02.669702 2013] [:error] [pid 623] &nbsp; &nbsp;

result =<br>

&gt; &gt; func(environ, **data)<br>

&gt; &gt; [Tue Oct 22 09:48:02.669707 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/share/koji-web/scripts/index.py&quot;, line 237, in

login<br>

&gt; &gt; [Tue Oct 22 09:48:02.669713 2013] [:error] [pid 623] &nbsp; &nbsp;

if not<br>

&gt; &gt; _sslLogin(environ, session, username):<br>

&gt; &gt; [Tue Oct 22 09:48:02.669717 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/share/koji-web/scripts/index.py&quot;, line 125, in

_sslLogin<br>

&gt; &gt; [Tue Oct 22 09:48:02.669722 2013] [:error] [pid 623]<br>

&gt; &gt; proxyuser=username)<br>

&gt; &gt; [Tue Oct 22 09:48:02.669727 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1726, in<br>

&gt; &gt; ssl_login<br>

&gt; &gt; [Tue Oct 22 09:48:02.669732 2013] [:error] [pid 623] &nbsp; &nbsp;

sinfo =<br>

&gt; &gt; self.callMethod('sslLogin', proxyuser)<br>

&gt; &gt; [Tue Oct 22 09:48:02.669746 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1775, in<br>

&gt; &gt; callMethod<br>

&gt; &gt; [Tue Oct 22 09:48:02.669752 2013] [:error] [pid 623] &nbsp; &nbsp;

return<br>

&gt; &gt; self._callMethod(name, args, opts)<br>

&gt; &gt; [Tue Oct 22 09:48:02.669757 2013] [:error] [pid 623] &nbsp; File<br>

&gt; &gt; &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1914, in<br>

&gt; &gt; _callMethod<br>

&gt; &gt; [Tue Oct 22 09:48:02.669761 2013] [:error] [pid 623] &nbsp; &nbsp;

raise err<br>

&gt; &gt; [Tue Oct 22 09:48:02.669766 2013] [:error] [pid 623] AuthError:<br>

&gt; &gt; CN=mdct-koji.dartcontainer.com,OU=kojiweb,O=Dart Container<br>

&gt; &gt; Corp.,ST=Michigan,C=US is not authorized to login other users<br>

&gt; &gt;<br>

&gt; &gt; My setup is as follows:<br>

&gt; &gt;<br>

&gt; &gt; # grep ProxyDNs /etc/koji-hub/hub.conf<br>

&gt; &gt; ProxyDNs = /C=US/ST=Michigan/O=Dart Container<br>

&gt; &gt; Corp./OU=kojiweb/CN=mdct-koji.dartcontainer.com<br>

&gt; <br>

&gt; This looks like a change in the format mod_ssl uses for the <br>

&gt; SSL_CLIENT_S_DN variable. &nbsp;If you change the ProxyDNs entry to

match the <br>

&gt; DN printed in the backtrace, it should fix the problem.</font></tt>

<br>

<br><font size=2 face="sans-serif">Sure enough, that did the trick. &nbsp;I'll

make a note of this at </font><a href=https://fedoraproject.org/wiki/Koji/ServerHowTo><font size=2 face="sans-serif">https://fedoraproject.org/wiki/Koji/ServerHowTo</font></a><font size=2 face="sans-serif">.

&nbsp;Any idea of what version of mod_ssl brought about this change?</font>

<br><font size=2 face="sans-serif"><br>

--<br>

John Florian</font>

<br>