希望有人之前在 Magento 和企业客户身上遇到过这个问题。
我们的 Magento 网站有两个客户,他们都使用 bluecoat 安全设备和 F5 负载平衡器设置了内部网络。这些网络中的某些用户无法登录 Magento - 当用户尝试登录时,Magento 最终会向 /index.php/ 发送 302 重定向。
通过我们的测试,问题似乎只与此设置有关 - 我们可以从这些网络之外的任何地方登录相关帐户而不会出现问题,并且如果客户端尝试在不通过 F5 负载均衡器的情况下访问该站点,他们就可以成功登录。
奇怪的是,在我们进行系统升级并在 Magento 安装中添加新站点的第二天,这两个站点才开始出现此问题。系统升级不应该影响任何标准登录功能,而且如前所述,问题似乎不在于相关用户,而在于用户从何处访问站点。
最初我们认为问题可能与客户端网络和服务器所在网络之间的通信有关,因此我们尝试将服务器移动到不同的主机,但这没有帮助。
我目前正在等待客户提供有关其网络设置中使用的确切设备/型号的更多信息。如果有更多信息,我将更新此帖子。
Magento 版本为企业版 1.9.0.0
有人知道 Magento 中隐藏的哪些设置可能会导致这种行为吗?有这种设置的经验吗?有什么想法吗?
任何有关后续事宜的帮助和想法都将不胜感激 - 因为这是当前大量用户面临的生产问题。我会尽快回复有关该主题的任何附加信息请求,但目前无法透露有关该项目和/或遇到问题的客户的任何身份信息。
在此先感谢您提供的任何帮助:)
注意:此问题也已发布在 Magento 论坛上:http://www.magentocommerce.com/boards/viewthread/277917/ 还有 Stack overflow 上的内容(由于评论者认为这个网站可能更适合,因此移至此处): https://stackoverflow.com/questions/10133978/magento-users-unable-to-login-from-corporate-networks-with-bluecoat-f5-load
答案1
听起来您已经将问题归咎于 F5。您运行的是哪种型号的 F5 设备,在其上运行了哪些模块?例如,ASM 是 F5 的 Web 应用防火墙,如果启用它,可能会导致应用停止运行。
此外,F5 LTM 还能够实现所谓的 iRules。基本上,它是一种基于 TCL 的脚本语言,用于在流量流中实现逻辑。也许在 iRule(或虚拟服务器的一般配置)中实现的逻辑会导致用户的登录尝试失败。
您可以尝试的一件事是创建一个新的转发或性能虚拟服务器,以进一步将现有配置元素与现有虚拟服务器之间的任何潜在问题隔离开来。
答案2
这听起来你可能需要配置持久性。在这种情况下,您可能会登录到后端服务器 A),然后在将来的请求中最终连接到服务器 B)。您从未登录过服务器 B),并且您会被重定向回登录页面。当您登录到服务器 B) 时,这会破坏服务器 A) 的本地浏览器中的登录数据,然后看起来您从未登录过,因为当您回到那里进行负载平衡时,您必须再次登录 A)。
否则,您可能正在使用更奇特的身份验证方法(客户端 SSL 证书、Kerberos、NTLM 等)并且需要提供更多详细信息。