Acceso http al API REST de Tuleap


Tuleap es una gran herramienta para manejo de proyectos (Luego hacemos la comparación con kanborad, projectplan, trello y otros), sin embargo para acceder al API REST desde un proxy (nginx->http->apache2->tuleap) es necesario hacer un truco.

Tuleap se instala sobre una instancia de CentOS y corre sobre un servidor Apache, sin embargo, valida que para las llamadas a su API REST se use el protocolo HTTPS, de lo contrario retorna siempre un error 403 (Forbidden).

Cuando se enmascara el Servidor de Tuleap detras de un proxy (por ejemplo nginx) y se configura el uso de ssl sobre ese proxy las llamadas a Tuleap se hacen por protocolo HTTP (sin encriptar) y según la documentación oficial basta con modificar el archivo local.inc (/etc/codendi/conf/local.inc):

// Can query REST API without using HTTPS
// /!\ This is unsafe unless you have something else (reverse-proxy)
// providing the SSL Layer between you and the server /!\
$sys_rest_api_over_http = 1;

Sin embargo, a pesar de la configuración en nuestro entorno no funcionó, asi que decidimos modificar el llamado desde el proxy a apache (después de revisar el código fuente de Tuleap) agregando las cabeceras http adecuadas

location /  {

proxy_set_header ‘HTTP_REFERER’ $host;
proxy_set_header ‘HTTP_HOST’    $host;

}

De esa forma se puede usar el API REST sin mayor esfuerzo.

Anuncios

Acerca de Nickman

Aunque crítico e Ingeniero (especializado en software), piloto de aeroplano soy (seré).

Un pensamiento en “Acceso http al API REST de Tuleap

  1. buen dia necesito que alguien me explique acerca de los niveles de administrador de tuleap ya que estoy tratando de usarla cree los gurpos como administrador principal y no se reflejan en los administradores secundarios que tengo, ni tengo forma de poder agregar usuarios a los grupos que creee(practicamente no me aparesen los grupos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s