
<div dir="ltr">I obviously don't know the algorithm used to figure out which server is selected, but in my ignorance, I would think the way to do it should be something like this:<div><br></div><div style>1. Ask all servers if they have a running session for the user trying to log in.</div>

<div style>2. If any servers answer possitively, send the configured hostname to the client.</div><div style>3. Ask all servers for the needed information.</div><div style>4. Do the math on the broker, to figure out which server to select.</div>

<div style>5. Send the selected server to the client.</div><div style><br></div><div style>Every time the broker talks to a server, it would keep the information about which server it is talking to, in memory and just associate the returned information with that server. I really don't see why it is neccesary for the servers to reply back with who they think they are, nor who their counterparts in the cluster are.</div>

<div style><br></div><div style>The fact that the algorithm relies on the servers to identify themselves also seems to me to be a potential security hole. What if a local user achieved enough administrative rights to change the hostname. Couldn't he then get the broker to send users to a server that he controls?</div>

<div style><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/5/22 Mike Gabriel <span dir="ltr"><<a href="mailto:mike.gabriel@das-netzwerkteam.de" target="_blank">mike.gabriel@das-netzwerkteam.de</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">tag #218 confirmed<br>

thanks<br>

<br>

Hi Anders,<br>

<br>

On Mi 22 Mai 2013 15:30:29 CEST Anders Bruun Olsen wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Package: x2gobroker<br>

Version: 0.0.2.2<br>

<br>

I am setting up a loadbalanced cluster of x2go servers with a broker in<br>

front. There are thinclients on the LAN accessing the broker/cluster and<br>

there will be users logging on from outside. Users on the LAN are served<br>

term1.example.lan and term2.example.lan, whereas users from outside get<br>

<a href="http://term1.example.com" target="_blank">term1.example.com</a> and <a href="http://term2.example.com" target="_blank">term2.example.com</a>. So far everything has worked fine,<br>

but now I have started testing outside access, which does not work.<br>

x2gobroker (with autologin) tells x2goclient to access term1 or term2 - it<br>

leaves out the rest of the domain name. This works fine on the LAN, because<br>

the machines there have example.lan set as their searchdomain, but machines<br>

from outside can't resolve "term1" to "<a href="http://term1.example.com" target="_blank">term1.example.com</a>" and need to be<br>

given the FQDN. Please note that the FQDNs is specified in the<br>

sessionprofiles, but x2goclient still tries to resolve the short version of<br>

the name.<br>

</blockquote>

<br>

A fix for this is not so trivial, as it seems. The ,,wrong'' hostname is produced by x2golistsession on the server that the x2gobroker-agent gets executed on.<br>

<br>

Obviously, your external clients call the X2Go Session Broker. The session broker knows a list of possible hosts for sending the select_session query to. The server that gets asked responds with a hostname from the X2Go session DB, that is not necessarily what you configured in X2Go Session Broker's x2gobroker-sessionprofiles.<u></u>conf.<br>


<br>

So, what is needed is a backwards mapping between the result that gets returned by x2gobroker-agent (i.e. the returned server name / hostname) back to the FQDN hostnames configured in X2Go Session Broker. The mapping is not bijective here, it is more about guessing and shooting blindfolded.<br>


<br>

/me scratches his head on the best approach for this...<span class="HOEnZb"><font color="#888888"><br>

<br>

Mike<br>

<br>

<br>

<br>

<br>

-- <br>

<br>

DAS-NETZWERKTEAM<br>

mike gabriel, herweg 7, 24357 fleckeby<br>

fon: <a href="tel:%2B49%20%281520%29%201976%20148" value="+4915201976148" target="_blank">+49 (1520) 1976 148</a><br>

<br>

GnuPG Key ID 0x25771B31<br>

mail: <a href="mailto:mike.gabriel@das-netzwerkteam.de" target="_blank">mike.gabriel@das-netzwerkteam.<u></u>de</a>, <a href="http://das-netzwerkteam.de" target="_blank">http://das-netzwerkteam.de</a><br>

<br>

freeBusy:<br>

<a href="https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb" target="_blank">https://mail.das-netzwerkteam.<u></u>de/freebusy/m.gabriel%40das-<u></u>netzwerkteam.de.xfb</a><br>

</font></span><br>_______________________________________________<br>

X2Go-Dev mailing list<br>

<a href="mailto:X2Go-Dev@lists.berlios.de">X2Go-Dev@lists.berlios.de</a><br>

<a href="https://lists.berlios.de/mailman/listinfo/x2go-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/x2go-dev</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Anders Bruun Olsen<br>It-ansvarlig<br>

Det Danske Sprog- og Litteraturselskab<br>(Society for Danish Language and Literature)<br>

</div>