Sauf erreur de ma part, la double authentification est fonctionnelle uniquement hors LAN.
Hors, ce n’est pas le cas (peut-être dû à un problème de configuration quelque part, je ne sais pas).
J’avais déjà évoqué le sujet sur l’ancien forum et on avait accusé Docker (Docker = misère donc normal).
Je suis passé il y a quelques jours sur un Odroid-C4. Et le problème est exactement le même.
Je vais sur http://jeedom, je tombe bien sur ma page d’authentification (double authentification obligatoire).
Je ping jeedom, j’ai bien l’IP (interne) de mon Jeedom qui répond.
Via l’IP, pas de double authentification. Via son petit nom, double authentification en interne et en externe.
Et j’ai l’impression de ne pas être le seul d’après ce message.
Bonjour,
Il faudrait donner plus d’information sur le contexte pour pouvoir reproduire, je viens de re-tester en v3.0.53 et v4.061 et la double auth est demandée uniquement depuis l’extérieur comme attendu.
Donc:
quelle version de jeedom? ca me parait la base
lan en ipv4 ou ipv6? car il me semble en lisant le code que si lan en ipv6 alors il demandera la double auth
config réseau jeedom? (dans l’onglet réseau)
comment est fait ta résolution de nom? parce que c’est bien là que semble être le problème vu qu’avec l’ip tu as le comportement attendu = pas de double auth demandée.
copie du trafique réseau de ton browser lorsque tu target ton nom de domain (surtout les headers)
relis le message, justement la personne se « plaint » de ne pas avoir la double auth
Je t’invite également à relire le post cité. Je parlais du message de @dada051 et non du message d’origine qui est clair (je l’avais bien compris). Il dit la même chose que moi (@dada051).
La version de Jeedom, comme indiqué dans le post cité (mais je te l’accorde, j’aurais dû le préciser), c’est (au moins) depuis les premières versions Beta de la V4. Là, je suis en V4.0.61.
Je ne sais pas si j’avais fait le test en V3. Mon Jeedom n’a pas toujours été accessible de l’extérieur.
Sinon :
IPV4 uniquement.
IP de l’Odroid indiqué pour l’accès interne (j’avais essayé avec son petit nom également)
FQND pour l’accès externe
Désactivation de la gestion du réseau par Jeedom
Sinon, il y a bien l’adresse de loopback indiqué, la bonne IP sur l’interface eth0, etc…
Pour la trafique, j’avais un souci l’autre jour avec Wireshark, il faut que je reteste.
J’ai peut-être un souci de configuration quelque part, mais je n’ai rien vu dans la doc dans ce sens par rapport à la double auth.
la console dev de chrome ou firefox, tab réseau suffit pour ce qu’on veut ici: voir les headers envoyés avec la requete (t’aurais pas un plugin de browser qui ferait qlqch de bizarre? essaye en navigation privée ou autre browser)
Quelle est la raison pour faire cela?
la loopback on s’en fiche ici… (c’est la 127.0.0.1) et le fait que l’ip soit correct sur eth0 c’est normal, cette table c’est juste la réalité de ta machine.
quel est ton range ip? est-ce le meme pour jeedom et ton client?
ip et masque de ton client
ip et masque de jeedom
et qu’as-tu configuré dans la config réseau jeedom? j’ai bien noté pour la config « accès interne » mais quid pour la config « masque ip local »? (nécessaire si le range de ton client ne correspond pas au range de ton jeedom)
et aussi:
dns interne? reverse proxy?
autre point: il serait intéressant aussi d’aller dans l’écran « système>utilisateurs » de regarder la session active, il y a l’ip du client « vu par jeedom » là.
Vérifie cette valeur lorsque tu es connecté via l’ip et via le nom
Le problème est simple. Si tu y accèdes via l’IP du LAN tu n’as pas la double authent (normal) mais si tu y accède par son nom (je parle de son nom local, je ne parles pas d’un nom de domaine WAN avec un loopback, suffit de débrancher la fibre ou le RJ11 du cuivre pour en être sur), tu as la double authent, alors que du coup tu en local
Hello,
De mon côté si ça peut aider.
Jeedom en V4.0.61, masque IP local actif, en docker.
Double auth non demandée quand je suis sur le LAN (même sous réseau), que ça soit en IP ou en nom (mais bon ça passe par un reverse donc normal).
Depuis l’extérieur pas de souci, double auth qui fonctionne. Alors j’ai faut juste un test pour voir, il faut une IP et pas un nom dans la conf Jeedom (ce qui pour moi est logique).
Oulà… Il faudrait que je me relise… la COPIE DU trafique… C’est mieux .
Testé avec Chrome. Je ne sais pas trop ce que tu veux que je te donne comme info.
Le nom DNS est appelé
Honnêtement, je ne sais plus.
C’était peut-être dû à Docker (j’ai repris mon backup).
Une raison de ne pas le désactiver?
Oui, je sais bien que l’on s’en fiche du loopback, mais je t’indiquais juste ce qui s’affichait.
Pour tout ce qui est configuration réseau, c’est du grand publique.
Je ne m’amuse plus à jouer à changer le routeur, mettre un reverse proxy en place ou tout un tas de truc qui prennent au début du temps pour pas grand chose au final (dans mon cas… Si certains ont une réelle utilité hormis la g33k attitude…). Et je pense surtout au fait que si je quitte la planète, est-ce que quelqu’un pourra reprendre le truc en cas de problème… Mais ça c’est une autre discussion… D’ailleurs cela me fait penser que j’ai un Routeur Ubiquiti qu’il faudrait que je vende… Bref.
Donc même sous réseau, même plage, même masque, etc… Sur les différentes machines dont routeur (box) et Jeedom.
Le DNS est celui de la Livebox.
Et là tu pointes vers la source du problème.
Je n’avais pas pensé à jeter un oeil là-dessus.
Lorsque je me connecte via l’IP, Jeedom voit ma machine via son IP V4 et lorsque j’utilise son petit nom (avec double authentification), Jeedom voit l’IP en V6.
Alors, j’ai un peu répondu de la mer** plus haut en indiquant IP v4 only. Je n’utilise pas explicitement mais je ne l’avais pas désactivé sur la box non plus. Désolé pour la mauvaise réponse ou réponse incomplète.
Je viens de le désactiver… Et le problème est résolu.
Merci d’avoir pris le temps de répondre. Comme quoi, cela n’avait strictement rien à voir avec l’utilisation de Docker…
Je n’ai pas vu dans la doc qu’il fallait désactiver l’IP v6 pour que cela fonctionne par contre… Mais je l’ai peut-être loupé.
Non pas vu non plus, pour ça que j’ai précisé que j’ai « vu » cela en lisant le code.
Et même si l’ipv6 est « vieux » je suspecte qu’une partie au moins de ceci à été écrit avant qu’on pense qu’il faudrait envisager à réfléchir à avoir de l’ipv6. Du coup difficile de le documenter… Mais ce n’est pas grave on peut le rajouter maintenant .
J’aimerais te cocher l’une de tes réponses comme Solution… Mais on ne peut pas sélectionner une partie de la réponse comme Solution si je ne dis pas de bêtises.
Le but étant que celui qui a le même souci ait directement la réponse.
il serait intéressant aussi d’aller dans l’écran « système>utilisateurs » de regarder la session active, il y a l’ip du client « vu par jeedom » là.
Vérifie cette valeur lorsque tu es connecté via l’ip et via le nom
Vérifie également que l’ip client n’est pas une IPv6 dans les deux cas, cela n’est pas (encore) précisé dans la doc mais si tu joins jeedom via une IPv6 tu seras d’office considéré comment venant de l’extérieur (à ce jour dans la version 4.0.61, cela pourrait changer dans une version future)
.
