Проблемы аутентификации phpMyAdmin при обновлении до phpMyAdmin-4.0.10.17-2.el6
Я столкнулся с проблемой, когда обычное обновление phpMyAdmin до phpMyAdmin-4.0.10.17-2.el6 с 0: 4.0.10.16-1.el6 на CentOS 6 вызывает странное поведение при входе в систему. к серверу mysql. Обычно пользователи не могут входить в систему постоянно. Я пробовал войти под своим именем и смог войти, но мой коллега может попытаться сделать это с помощью браузера с очищенным кешем и получить сообщение # 1045 - Невозможно войти в систему с ошибкой сервера MySQL. Странно то, что когда страница перезагружается, мое имя пользователя отображается в поле «Имя пользователя», как будто она пытается получить доступ к моему предыдущему сеансу. В журнале ошибок mysqld также указывается мое имя пользователя для этих последующих неудачных попыток. Насколько я знаю, у нас не установлен PHP APC или что-то подобное, мы также не используем какой-либо обратный прокси-сервер Apache.
Попытки получить доступ к серверу MySQL из оболочки bash на сервере PHPMyAdmin работают нормально, как и ожидалось. Кроме того, понижение версии решает проблему. Я просмотрел раздел об ошибках phpmyadmin на github и не нашел никого, кто сообщил бы о подобном поведении.
Кто-нибудь еще сталкивался с этой проблемой? Могу ли я включить какой-либо вид отладки или подробного журнала, чтобы попытаться увидеть, что происходит при этих попытках аутентификации?
РЕДАКТИРОВАТЬ: Вероятно, следовало добавить наш файл conf…
<?php
/**
* phpMyAdmin configuration file, you can use it as base for the manual
* configuration. For easier setup you can use "setup/".
*
* All directives are explained in Documentation.html and on phpMyAdmin
* wiki <http://wiki.phpmyadmin.net>.
*/
/*
* This is needed for cookie based authentication to encrypt password in
* cookie
*/
$cfg['blowfish_secret'] = '<secret redacted>'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
/* added to stop the stupid version check */
$cfg['VersionCheck'] = false;
/**
* Server(s) configuration
*/
$i = 0;
// The $cfg['Servers'] array starts with $cfg['Servers'][1]. Do not use
// $cfg['Servers'][0]. You can disable a server config entry by setting host
// to ''. If you want more than one server, just copy following section
// (including $i incrementation) serveral times. There is no need to define
// full server array, just define values you need to change.
$db_servers = array(
<server names redacted>
);
foreach ($db_servers as $db_server) {
$i++;
$cfg['Servers'][$i]['host'] = $db_server;
$cfg['Servers'][$i]['connect_type'] = 'tcp'; // How to connect to MySQL server ('tcp' or 'socket')
$cfg['Servers'][$i]['extension'] = 'mysqli'; // The php MySQL extension to use ('mysql' or 'mysqli')
$cfg['Servers'][$i]['compress'] = FALSE; // Use compressed protocol for the MySQL connection
$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
}
/*
* End of servers configuration
*/
/*
* Directories for saving/loading files from server
*/
$cfg['UploadDir'] = '/var/lib/phpMyAdmin/upload';
$cfg['SaveDir'] = '/var/lib/phpMyAdmin/save';
/*
* Disable the default warning that is displayed on the DB Details Structure
* page if any of the required Tables for the relation features is not found
*/
$cfg['PmaNoRelation_DisableWarning'] = TRUE;
//http://future500.nl/phpmyadmin-slow-on-startup/:
$cfg['MaxExactCountViews'] = 0;//disable trying to count the number of rows in any view
$cfg['MaxExactCount'] = 0;//disable correcting the InnoDB estimates
?>
После долгих исследований мы обнаружили, что проблема с нашей стороны - это значение_секретности минетной рыбы. Я подал ошибку в EPEL, которая скорее всего будет проблемой апстрима, но пока просто убедитесь, что ваш
$cfg['blowfish_secret'] = 'XXXX'.
... 32 символа. (возможно, есть какая-то верхняя граница, но мы не пытались это определить.
EPEL6 BUG: https://bugzilla.redhat.com/show_bug.cgi?id=1380446
~tommy