CAS-сервер - единая авторизация для LiveStreet сайтов


CAS-сервер позволяет организовать единую точку авторизации (паспорт) ваших проектов на LiveStreet CMS. Ранее функционал обсуждался в топиках livestreet.ru/blog/16980.html и livestreet.ru/blog/17422.html
В комплекте идет плагин и полностью готовый к установке сайт CAS-сервера, шаблон которого реализован на Bootstrap. Подробнее от настройке будет ниже.

Как это работает
1. При попытке авторизации/регистрации пользователя на одном из ваших сайтов, он перенаправляется на сайт CAS-сервера.
2. После успешной авторизации/регистрации пользователь автоматически перенаправляется обратно на ваш сайт
3. Регистрация пользователя происходит только в БД того сайта, от куда он пришел и дополнительно в БД CAS-сервера
4. Если пользователь авторизовывается на сайте, где у него еще нет аккаунта, но есть аккаунт на другом вашем сайте, то будет произведена автоматическая регистрация на сайте с последующей авторизацией

Логика работы единой авторизации похожа на авторизацию на этом сайте, где весь процесс проходит через сайт passport.livestreetcms.com (происходит автоматическая регистрация/авторизация на 3-х сайтах).

Читать дальше →

Не работает авторизация на сайте (проблема известная, но предложенные решения не помогают)

Добрый день. Столкнулся с известной проблемой — перестала работать авторизация/регистрация на сайте. Буквально сегодня, до этого всё было хорошо. Причем под админом и ещё несколькими пользователями авторизация проходит нормально. Остальные не получается. Суть проблемы описана тут livestreetguide.com/faq/ne-rabotaet-registraciya-na-sayte.htmlhttp://livestreetguide.com/faq/ne-rabotaet-registraciya-na-sayte.html и тут livestreetguide.com/faq/ne-rabotaet-avtorizaciya-i-ili-registraciya-na-sayte-chast-2.html, но решения предложенные там, не помогают. Подскажите пожалуйста, как решить эту проблему?

Есть ещё одна проблема: на сайте установлен плагин catalog.livestreetcms.com/addon/view/272/ Так вот при попытке админу надеть маску пользователя выдается ошибка
SQL Error: MySQL server has gone away at /home/****/zem-kadastrru/www/classes/modules/user/mapper/User.mapper.class.php line 149
Array ( [code] => 2006 [message] => MySQL server has gone away [query] => REPLACE INTO prefix_session SET session_key = '6e60b88515517d288bdc52891a275505' , user_id = '262' , session_ip_create = '83.239.74.106' , session_ip_last = '83.239.74.106' , session_date_create = '2014-11-18 12:33:26' , session_date_last = '2014-11-18 12:33:26' [context] => /home/****/zem-kadastrru/www/classes/modules/user/mapper/User.mapper.class.php line 149 )
Но тут как я понял это проблема хостера (http://livestreet.ru/search/topics/?q=SQL+Error%3A+MySQL+server+has+gone+away+at+%2Fhome%2F). Написал об этой проблеме тут, может эти ошибки как-то связаны между собой?

Заранее всем благодарен за помощь.

Как ограничить число попыток авторизаций?

Добрый день. Замучили спамеры. С некоторых IP адресов идет подбор паролей, из-за этого несколько раз в час происходит превышение допустимой нагрузки на сервер и как следствие отключение сайтов. Периодически вписываю такие IP адреса в htaccess, но за ними не угонишься. Можно ли как-то ограничить допустимое число попыток авторизации за определенный период времени (час)? В настройках LiveStreet такого не нашел. Может есть какие-то плагины? Подскажите пожалуйста.

Текст только для гостей.

Вот решил закрыть сайт. При закрытии я вижу на главной только форму авторизации, подскажите, могу ли я добавить туда текст, что бы его видели только неавторизированые юзеры, а при авторизации соответственно он исчезал бы.

Плагин AutoOpenID - версия 2.0.0


Мы обновили плагин, вернее полностью его переписали.
Теперь он поддерживает только авторизацию по протоколам OAuth 1 и 2 версий и требует версию PHP не ниже 5.3. От морально устаревшего протокола OpenID решили отказаться.

На данный момент реализованы сервисы — Facebook, Google, ВКонтакте, Twitter, Yandex, Mail.Ru, Одноклассники. По дополнительный запросам мы можем добавить и другие сервисы, которые поддерживают OAuth.

При обновлении со старой версии плагина ветки 1.* есть возможность переноса аккаунтов, но не всех, а только Facebook, ВКонтакте и Одноклассники. Остальные связи при обновлении будут утеряны и пользователям необходимо будет пройти процедуры привязки повторно. Здесь нужно понимать, что если у пользователя не было пароля и емайла, то при потери связи с аккаунтом из сервисов, он уже не сможет авторизоваться под этим пользователем.

ДЕМО — autoopenid.demo.livestreetcms.com/

переехал....

В общем был у меня сайт на LS которым особо не занимался был как визитка, в итоге с недавних пор решил за него нормально взятся, взял новый шаб, начал активней заливать инфу чтоб потестить, в итоге хостер сказал, что сайт дает большую чем положено нагрузку на сервер и пора переходить на пакет подороже… в итоге перешел на новый хостинг и после этого начались проблемы, вот короткий перечень тех которые уже заметил
Читать дальше →

[РЕШЕНО] Плагин autoopenid, ошибка - '.:/usr/share/php:/usr/share/pear:/'

Почему то не работает плагин авторизации через соц. сети

Ругается на такую ошибку:

Warning: require_once(): open_basedir restriction in effect. File(/usr/share/php/Auth/OpenID/Consumer.php) is not within the allowed path(s): (/var/www/sadmin/data:.) in /var/www/sadmin/data/www/site.ru/plugins/autoopenid/classes/modules/openid/Openid.class.php on line 46 Warning: require_once(/usr/share/php/Auth/OpenID/Consumer.php): failed to open stream: Операция не позволяется in /var/www/sadmin/data/www/site.ru/plugins/autoopenid/classes/modules/openid/Openid.class.php on line 46 Fatal error: require_once(): Failed opening required 'Auth/OpenID/Consumer.php' (include_path='.:/usr/share/php:/usr/share/pear:/var/www/sadmin/data/www/site.ru:/var/www/sadmin/data/www/site.ru/engine/classes:/var/www/sadmin/data/www/site.ru/plugins/autoopenid/classes/lib/external/php-openid-2.1.3') in /var/www/sadmin/data/www/site.ru/plugins/autoopenid/classes/modules/openid/Openid.class.php on line 46


Кто нибудь сталкивался с подобным?

Что интересно, оба плагина — openid и autoopenid выдают одну и ту же ошибку.

============

Проблема оказалось банально в правах на файлы, а точнее в пользователе на сервере.

Возможно кто то ещё сталкнется с этим. Все оказалось довольно просто.

Периодически отваливается авторизация

Собственно, вся проблема описана в заголовке. Ни с того ни с сего юзер оказывается разлогиненным, причем при попытке тут же войти, первые 5-15 секунд будет ошибка «неверный логин/пароль», потом пускает.

Раньше такая фигня была минимум раз в полчаса, поставил плагин Remember me, вылеты сократились до 1-2 раз в день.

Редирект на определенную страницу после авторизации [РЕШЕНО]

Долблюсь над одним решением, перерыл весь сайт, но внятного простого объяснения найти не могу. Нужно чтобы при авторизации на сайте пользователь перемещался на определенную страницу.

Решение.
В конфиг добавить
$config['module']['user']['redirect_after_login'] = 'URL';

где URL — страница, на которую требуется переадресация.