Segnalazione #402
Utente non accede a Internet
0%
Description
Dopo ultima versione di fiss-client (8.0.20)
creando una nuova utenza con permesso internet l'utente non naviga. Inutile anche riavvio di octofussd e di squid.
Errore: "Connessione rifiutata dal proxy Accesso negato"
History
Updated by Paolo Dongilli about 7 years ago
Updated by Confermato da segnalazioni provenienti da alcune scuole.
Updated by Christopher R. Gabriel about 7 years ago
Updated by - Status changed from Nuovo to Commenti
- Assignee changed from Christopher R. Gabriel to Piergiorgio Cemin
Confermo che e' inutile riavviare octofussd e squid, visto che non sono coinvolti nel processo.
L'appartenenza al gruppo internet, dopo la modifica in octonet, c'e'? Bisogna in ogni caso aspettare che giri la sincronizzazione di octofuss-client
Updated by Piergiorgio Cemin about 7 years ago
Updated by Anche dopo un'ora non si accedeva e il problema si è proposta anche in altre scuole.
Ho notato, osservando un client, che in /etc/octofuss-client/server.con non c'è l'indirizzo del server,
e questo sempre.
Ho provato a lanciare octofuss-client, sia inserendo l'indirizzo del server che senza, e ottengo questo errore:
ERROR <Fault 8002: "Can't serialize output: cannot marshal None unless allow_none is enabled">
Updated by Piergiorgio Cemin about 7 years ago
- Assignee changed from Piergiorgio Cemin to Christopher R. Gabriel
Dimenticavo: lo stesso utente il giorno successivo, cioè oggi, ha accesso a Internet.
Updated by Christopher R. Gabriel about 7 years ago
- Assignee changed from Christopher R. Gabriel to Piergiorgio Cemin
Il log di octofuss-client cosa dice ? non c'e' l'indirizzo configurato perche' utilizza quello di fuss-client (in /etc/fuss-client) oppure dalla configurazione del server stesso, visto che corrispondono.
Nel log, vedi che contatta il server regolarmente?
Quando dici che il giorno successivo ha accesso ad internet, significa che e' nel gruppo 'internet' sul server? Hai verificato anche disattivando la cache di nscd?
Updated by Paolo Dongilli over 6 years ago
- Assignee changed from Piergiorgio Cemin to Simone Piccardi
- Priority changed from Urgente to Alta
Rispolveriamo questa issue: quando un utente viene creato in OctoNet, tale utente dopo essersi loggato, aver aperto il browser ed inserite le credenziali richieste dal proxy non ha immediato accesso ad internet.
Serve certezza sul delay massimo da attendere per l'accesso ad internet dopo la creazione di un utente
ed il servizio o i servizi da far ripartire per rendere effettivo l'accesso.
Updated by Simone Piccardi over 6 years ago
Updated by Il tempo massimo di propagazione per le operazioni (questa è una di quelle) eseguite dall'octofuss-client è di 5 minuti, questo perché il programma interroga il server ogni 5 minuti ed esegue le operazioni pendenti.
Occorre poi capire se il problema del ritardo è solo dovuto a questo o intervongono altri fattori.
Updated by Simone Piccardi over 6 years ago
- Assignee changed from Simone Piccardi to Paolo Dongilli
Updated by Simone Piccardi over 6 years ago
Ho fatto ulteriori controlli, anche squid, nel caso specifico, deve rileggere il gruppo internet dopo che è stato cambiato, quindi il problema si allunga.
Una possibile soluzione è eseguire i comandi:
octofuss-client --dryrun service squid3 stop service squid3 start
il primo comando applica i cambiamenti pendenti, ma squid non rilegge i componenti del gruppo subito e va riavviato, il riavvio è lento, occorrerà studiare una soluzione più veloce
Updated by Simone Piccardi over 6 years ago
Aggiungo informazioni ulteriori, una modalità più veloce per assicurarsi che la propagazione dei permessi sia applicata è quella di non fermare squid, ma di terminare (verranno rilanciati automaticamente) i processi che verificano l'appartenenza al gruppo internet, pertanto per forzare la propagazione è prima assicurarsi che i cambiamenti via octofuss-client siano applicati con:
octofuss-client --dryrun
occorre poi far ripartire i processi di controllo di Squid con:
pkill ext_unix_group
in un paio di secondi i processi verranno rilanciati.
Updated by Paolo Dongilli over 6 years ago
- Status changed from Commenti to Chiuso
Bene, direi che si può chiudere il ticket. Ricordiamoci di aggiungere queste informazioni nel manuale tecnico.