
<tt><font size=2>&gt; From: mikem@redhat.com</font></tt>

<br><tt><font size=2>&gt; <br>

&gt; On 10/16/2013 06:28 PM, Michael Cronenworth wrote:<br>

&gt; &gt; John.Florian@dart.biz wrote:<br>

&gt; &gt;&gt; However, if I try the login link on the web page, firefox

comes up with a<br>

&gt; &gt;&gt; message stating:<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; The page isn't redirecting properly<br>

&gt; &gt; <br>

&gt; &gt; I believe this is a bug in the latest Koji. After Fedora 18 or

19 web<br>

&gt; &gt; login broke for me and I never investigated as to why as I never

use it.<br>

&gt; &gt; I use the CLI.<br>

&gt; <br>

&gt; The underlying bug is that koji's check for http vs https was breaking<br>

&gt; on newer versions of mod_wsgi. This was fixed on the hub a while back,<br>

&gt; but for some reason we missed it on the web ui.<br>

&gt; <br>

&gt; This commit should help:<br>

&gt; </font></tt><a href=https://git.fedorahosted.org/cgit/koji/commit/?><tt><font size=2>https://git.fedorahosted.org/cgit/koji/commit/?</font></tt></a><tt><font size=2><br>

&gt; id=cf01c000a83702ee74de67b2ead3bdef51591093<br>

</font></tt>

<br>

<br><tt><font size=2>Thanks Mike! &nbsp;That indeed seemed to get things

going in the right direction, but now my login link makes me think I have

a certificate error of sorts, yet everything looks good to me. &nbsp;Clicking

the login link gets me:</font></tt>

<br>

<br><tt><font size=2>==&gt; /var/log/httpd/error_log &lt;==</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669660 2013] [:error] [pid 623]

669 [ERROR] m=login u=None p=623 r=10.1.0.158:34806 koji.web: Traceback

(most recent call last):</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669694 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/share/koji-web/scripts/wsgi_publisher.py&quot;,

line 368, in handle_request</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669702 2013] [:error] [pid 623]

&nbsp; &nbsp; result = func(environ, **data)</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669707 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/share/koji-web/scripts/index.py&quot;, line 237,

in login</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669713 2013] [:error] [pid 623]

&nbsp; &nbsp; if not _sslLogin(environ, session, username):</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669717 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/share/koji-web/scripts/index.py&quot;, line 125,

in _sslLogin</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669722 2013] [:error] [pid 623]

&nbsp; &nbsp; proxyuser=username)</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669727 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1726, in ssl_login</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669732 2013] [:error] [pid 623]

&nbsp; &nbsp; sinfo = self.callMethod('sslLogin', proxyuser)</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669746 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1775, in callMethod</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669752 2013] [:error] [pid 623]

&nbsp; &nbsp; return self._callMethod(name, args, opts)</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669757 2013] [:error] [pid 623]

&nbsp; File &quot;/usr/lib/python2.7/site-packages/koji/__init__.py&quot;,

line 1914, in _callMethod</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669761 2013] [:error] [pid 623]

&nbsp; &nbsp; raise err</font></tt>

<br><tt><font size=2>[Tue Oct 22 09:48:02.669766 2013] [:error] [pid 623]

AuthError: CN=mdct-koji.dartcontainer.com,OU=kojiweb,O=Dart Container Corp.,ST=Michigan,C=US

is not authorized to login other users</font></tt>

<br>

<br><tt><font size=2>My setup is as follows:</font></tt>

<br>

<br><tt><font size=2># grep ProxyDNs /etc/koji-hub/hub.conf</font></tt>

<br><tt><font size=2>ProxyDNs = /C=US/ST=Michigan/O=Dart Container Corp./OU=kojiweb/CN=mdct-koji.dartcontainer.com</font></tt>

<br>

<br><tt><font size=2># grep WebCert /etc/kojiweb/web.conf</font></tt>

<br><tt><font size=2>WebCert = /etc/pki/koji/kojiweb.pem</font></tt>

<br>

<br><font size=2 face="sans-serif"># grep Subject: /etc/pki/koji/kojiweb.pem</font>

<br><font size=2 face="sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Subject:

C=US, ST=Michigan, O=Dart Container Corp., OU=kojiweb, CN=mdct-koji.dartcontainer.com</font>

<br>

<br><font size=2 face="sans-serif">... and just for giggles ...</font>

<br>

<br><font size=2 face="sans-serif"># grep kojiweb /etc/pki/koji/index.txt</font>

<br><font size=2 face="sans-serif">V &nbsp; &nbsp; &nbsp; 231014202129Z

&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 03 &nbsp; &nbsp; &nbsp;unknown /C=US/ST=Michigan/O=Dart

Container Corp./OU=kojiweb/CN=mdct-koji.dartcontainer.com</font>

<br>

<br>

<br><font size=2 face="sans-serif">Did I miss something here or is there

another bug beyond the one resolved by the patch you provided?<br>

--<br>

John Florian</font>