希望有人遇到过这个问题与Magento和企业客户。
我们有两个Magento网站的客户,他们的内部networking使用bluecoat安全设备和F5负载平衡器。 这些networking中的一些用户无法login到Magento – 当用户尝试login时,Magento最终将发送302redirect到/index.php/。
通过我们的testing,问题似乎与此设置是孤立的 – 我们可以从这些networking以外的任何地方login到有问题的帐户,而不会出现问题,如果客户端尝试访问站点而不通过F5负载平衡器,则它们能够成功login。
奇怪的是,这个问题只是在我们引入了一个系统升级后的第二天才开始发生,这个系统升级为Magento安装添加了一个新的站点。 系统升级不应该影响任何标准的loginfunction,正如所说的,这个问题似乎并不是针对有问题的用户,而是用户从哪里访问网站。
最初我们认为这个问题可能与客户端的networking和服务器托pipe的networking之间的通信有关,所以我们试着将服务器移动到不同的主机上,但这没有帮助。
目前,我正在等待客户在其networking设置中使用的确切设备/型号的更多信息。 我会更新这个post,如果更多的信息成为可用。
Magento版本是Ver。的企业版。 1.9.0.0
有没有人知道任何隐藏的Magento设置,可能会导致这种行为? 有这样的设置和想法的东西可以看看的经验吗?
所有的帮助和想法的后续行动将不胜感激 – 因为这是一个大量的用户目前的生产问题。 我将尽快回复有关该主题的更多信息的请求,但目前无法披露有关项目和/或遇到问题的客户的任何身份信息。
预先感谢提供任何援助:)
注意:这个问题也已经发布在Magento论坛上: http : //www.magentocommerce.com/boards/viewthread/277917/以及堆栈溢出(在这里移动,作为评论者认为这个网站可能更适合): https ://stackoverflow.com/questions/10133978/magento-users-unable-to-login-from-corporate-networks-with-bluecoat-f5-load
听起来像你已经把问题隔离到F5。 您正在运行哪种型号的F5设备以及在哪个模块上运行? 例如,ASM是F5的Web应用程序防火墙,如果启用它,则可能导致应用程序停止运行。
而且,F5 LTM有能力实现一个叫iRules的东西。 基本上,它是基于TCL的脚本语言来实现stream量中的逻辑。 也许在iRule(或虚拟服务器的一般configuration)中实现了导致用户login尝试失败的逻辑。
您可以尝试的一件事是创build一个新的转发或性能虚拟服务器,以便利用现有的虚拟服务器进一步隔离现有configuration元素的任何潜在问题。
这听起来像你可能需要configuration持久性 。 在这种情况下可能发生的事情是,您将login到后端服务器A),然后将来的请求最终连接到服务器B)。 你从来没有login到服务器B),你会被redirect回login页面。 当你login到服务器B)时,这会在服务器A的本地浏览器中login数据,然后看起来你从来没有login过,因为当你得到负载平衡的时候你必须重新login到A)。
否则,您可能使用更奇特的身份validation方法(客户端SSL证书,Kerberos,NTLM等),并需要提供更多的细节。