خطأ في تسجيل الدخول: هناك مشكلة في حسابك. يرجى الاتصال بمسؤول الموقع

خطأ تسجيل الدخول: هناك مشكلة في حسابك. يرجى الاتصال بمسؤول الموقع.

أواجه خطأ في تسجيل الدخول يظهر فقط لدى مستخدمين اثنين، ويأتي ويختفي مع مرور الوقت. أنا والعديد من المستخدمين الآخرين نستطيع تسجيل الدخول دون أي مشكلة. وفقًا لسجلات خدمة Discourse CAS SSO، يتم توجيه المستخدم إلى المنتدى دون أي مشكلة مسجلة. هل هذا خطأ مألوف لديكم؟ وأين يمكنني العثور على المزيد من السجلات للمساعدة في تتبع هذا الخطأ؟

أسماء المستخدمين متطابقة، باستثناء أن أحد الحسابات يحتوي على حالة أحرف مختلفة (كبيرة/صغيرة). واسم المستخدم الآخر مطابق تمامًا. عناوين البريد الإلكتروني على خادم CAS لدينا تطابق عناوينها على المنتدى. نحن نستخدم أحدث إصدار من Discourse منذ بضعة أيام. ولا نطبق أي تصحيحات في كود التطبيق.

قد يكون هذا مجرد مصادفة، لكن المشكلة اختفت مؤقتًا لدى أحد مستخدمينا بعد إعادة تشغيل خدمة CAS SSO، لكنهم الآن غير قادرين على تسجيل الدخول إلى المنتدى. (في ذلك الوقت، كان مستخدم واحد فقط يبلغ عن هذه المشكلة). وآمل في العثور على حل دائم للمشكلة.

اقترحت على أحد المستخدمين إدخال اسم نطاق المنتدى فقط، دون أي مسار، في متصفحه، لكنه لم يبلغ عن نجاح هذه الخطوة. وفقًا للسجلات، فإن على الأقل مستخدمًا واحدًا يمر بنجاح عبر عملية تسجيل الدخول الأولية، لذا أشك في أن المشكلة ناتجة عن كتابة عنوان URL خاطئ في المتصفح أو استخدام إشارة مرجعية تالفة.

إليك لقطة شاشة للخطأ:

login-error1910×372 26.5 KB

وجدت سجلات مزوّد SSO المرتبطة بتسجيل الدخول الفاشل من خلال مطابقة معلمة في لقطة الشاشة الخاصة بهم. قارنت ذلك بتسجيل دخول ناجح من جانبي، وكانت التغييرات الوحيدة هي في معلمي sso و sig، ورقم تذكرة CAS، وطوابع التاريخ، وعنوان IP، وما إلى ذلك. كانت السجلات متشابهة جدًا، مما يشير إلى أن خطوات التحقق المبكرة من SSO تعمل بشكل صحيح. سأدرج هنا نسخة معدلة من سجل تسجيل الدخول الخاص بمزوّد SSO المرتبط بتسجيل الدخول الفاشل:

I, [2019-02-05T05:31:33.683842 #18023]  INFO -- : Started GET "/?sso=...&sig=..." for ... at 2019-02-05 05:31:33 -0500
I, [2019-02-05T05:31:33.685726 #18023]  INFO -- : Processing by LoginController#login as HTML
I, [2019-02-05T05:31:33.685829 #18023]  INFO -- :   Parameters: {"sso"=>"...", "sig"=>"..."}
I, [2019-02-05T05:31:33.687034 #18023]  INFO -- : Redirected to https://forum.members.fsf.org/auth/cas
I, [2019-02-05T05:31:33.687299 #18023]  INFO -- : Completed 302 Found in 1ms (ActiveRecord: 0.0ms)
I, [2019-02-05T05:31:33.812099 #18023]  INFO -- : Started GET "/auth/cas" for ... at 2019-02-05 05:31:33 -0500
I, [2019-02-05T05:31:49.217709 #18023]  INFO -- : Started GET "/auth/cas/callback?url&ticket=ST-..." for ... at 2019-02-05 05:31:49 -0500
I, [2019-02-05T05:31:49.256905 #18023]  INFO -- : Processing by LoginController#create as HTML
I, [2019-02-05T05:31:49.257047 #18023]  INFO -- :   Parameters: {"url"=>nil, "ticket"=>"ST-...", "provider"=>"cas"}
I, [2019-02-05T05:31:49.259105 #18023]  INFO -- : inside allow_groups ["is_member"] empty? false
I, [2019-02-05T05:31:49.259686 #18023]  INFO -- : Redirected to https://forum.members.fsf.org/session/sso_login?sso=...&sig=...
I, [2019-02-05T05:31:49.260007 #18023]  INFO -- : Completed 302 Found in 3ms (ActiveRecord: 0.0ms)

أي مساعدة في هذه المشكلة ستكون موضع تقدير كبير.

شكرًا لك! : D

I’ve seen the error you reported in the screenshot for users who were imported, but have never before logged in. In my case WP is the SSO provider and the “problem users” don’t have a Single Sign On section at the bottom of their user page.

Thanks for the input. In my case, they have logged in before, and they do have the SSO section at the bottom of their user account page.

Great news! I figured out how to reproduce the error. If I try to log in as “Sudoman” instead of “sudoman”, then this error appears. Our CAS server (i’m not referring to the CAS SSO service connected with Discourse) allows people to log in lto our systems like that.

In any case, presuming that the SSO provider is passing the user to Discourse with the user name of “Sudoman”, is this error message the desired behavior in Discourse, or is it a bug?

In my case, it would make sense to allow the user to log in, but in other systems, that could be a different user who is trying to log in.

I tried creating an account with capitalized letters in the user name, and an account was created with the same capitalization. Trying to log in again with all lower case letters caused an error. That makes sense to me.

Maybe it would make sense to create a resource that lists the list of possible causes that produces this error message. It would help systems administrators track down the issue when this happens to their users.

Thanks!