<div dir="ltr">Hi,<div><br></div><div>there should be no need to log into geoserver as you should be automatically logged in with your geonode sessions. Moreover you should not be able to log out from geoserver but only through geonode. This let's me suspect that geoserver is not resolving geonode correctly. Check the geoserver logs and if you see authentication problems then adjust the /geoserver-data/security/auth/geonodeAuthProvider/config.xml to point to your geonode base root (localhost in your case?).</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-10-12 13:30 GMT+02:00 Benjamin Ducke <span dir="ltr"><<a href="mailto:benducke@fastmail.fm" target="_blank">benducke@fastmail.fm</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>
<br>
I have still not been able to resolve the<br>
permissions problem (see below).<br>
But here is one more observation:<br>
<br>
If I am logged into the GeoServer backend<br>
as "admin", then permissions work on the<br>
_same_ machine: I can log in using the same<br>
browser session and a regular user account<br>
and layer permissions work as expected.<br>
<br>
But as soon as I log out of the GeoServer<br>
backend, authentication breaks again.<br>
<br>
GeoServer and GeoNode are running on the<br>
same VM. Has anyone here experience similar<br>
issues and could give me some hints on where<br>
to start checking GeoServer authentication?<br>
<br>
Cheers,<br>
<br>
Ben<br>
<br>
<br>
On 26/08/16 13:01, Benjamin Ducke wrote:<br>
> On 26/08/16 11:51, Benjamin Ducke wrote:<br>
>> Hi Dan --<br>
>><br>
>> On 26/08/16 11:52, Daniel Berry wrote:<br>
>>> Ben,<br>
>>><br>
>>> It appears that your GeoServer is not seeing the  GeoNode (Django)<br>
>>> sessionid. Did you configure the GeoNode Auth provider<br>
>>> <a href="http://docs.geonode.org/en/master/tutorials/install_and_admin/geonode_install/install_geoserver_application.html#geonode-authentication-integration" rel="noreferrer" target="_blank">http://docs.geonode.org/en/<wbr>master/tutorials/install_and_<wbr>admin/geonode_install/install_<wbr>geoserver_application.html#<wbr>geonode-authentication-<wbr>integration</a>.<br>
>>><br>
><br>
> Ok, so I followed the instructions in the<br>
> URL above, but unfortunately the problem<br>
> remains. Note that:<br>
><br>
> - On a stock Ubuntu install, the "web.xml"<br>
> config file is located in "/usr/share/geoserver/WEB-INF"<wbr>.<br>
> - GeoNode and Geoserver are running on the same host<br>
>   (so I set GEONODE_BASE_URL to localhost).<br>
> - The problem affects all layers (raster & vector).<br>
><br>
> Still, I think that this narrows it down.<br>
> There is definitely something going wrong<br>
> with the handshaking between GeoNode and<br>
> Geoserver. Within GeoNode, permissions<br>
> and user IDs are working, because I can<br>
> e.g. set metadata editing permissions and<br>
> they work as expected.<br>
><br>
> Cheers,<br>
><br>
> Ben<br>
><br>
>>><br>
>>> Geoserver uses the sessionid to initiate a request to GeoNode to verify<br>
>>> that the user is authorized to view the layer. If the layer is not<br>
>>> granted anonymous access GeoServer will not expose the layer to the<br>
>>> user, which is why you are seeing pink tiles.<br>
>><br>
>> Thanks for the pointer!<br>
>> I will check this. Most likely it is not<br>
>> configured (correctly).<br>
>><br>
>> If there is still a problem then I will<br>
>> file a proper bug report.<br>
>><br>
>> Cheers!<br>
>><br>
>> Ben<br>
>><br>
>>><br>
>>> Dan<br>
>>><br>
>>><br>
>>> On Aug 26, 2016 08:39, "Jeffrey Johnson" <<a href="mailto:ortelius@gmail.com">ortelius@gmail.com</a><br>
>>> <mailto:<a href="mailto:ortelius@gmail.com">ortelius@gmail.com</a>>> wrote:<br>
>>><br>
>>>     Benjamin, Can you file an issue for this in the issue tracker. One of<br>
>>>     us will try to replicate on a fresh instance.<br>
>>><br>
>>>     On Fri, Aug 26, 2016 at 12:17 AM, Benjamin Ducke<br>
>>>     <<a href="mailto:benducke@fastmail.fm">benducke@fastmail.fm</a> <mailto:<a href="mailto:benducke@fastmail.fm">benducke@fastmail.fm</a>>> wrote:<br>
>>>     > Dear All --<br>
>>>     ><br>
>>>     > I have a layer permissions problem that<br>
>>>     > I cannot solve. The problem is that any<br>
>>>     > vector layer which is not set to visible to<br>
>>>     > "Anyone" cannot be viewed, not even by<br>
>>>     > the layer's owner. It will be shown<br>
>>>     > in the list of Layers if the user has<br>
>>>     > viewing permissions, but clicking on it<br>
>>>     > will produce just a pink box. The Geoserver<br>
>>>     > log contains error messages complaining<br>
>>>     > about a missing layer:<br>
>>>     ><br>
>>>     > Caused by: org.geoserver.platform.<wbr>ServiceException: geonode:gisws_orte<br>
>>>     > layer does not exist<br>
>>>     ><br>
>>>     > However, the layer does definitely exist<br>
>>>     > and will be displayed if switched visible<br>
>>>     > for "Anyone".<br>
>>>     ><br>
>>>     > This problem occurs with PostGIS-stored<br>
>>>     > layers on a fresh installation of<br>
>>>     > GeoNode 2.4.1 (official Ubuntu packages),<br>
>>>     > with data migrated from a 2.0 install<br>
>>>     > following these instructions:<br>
>>>     ><br>
>>>     ><br>
>>>     <a href="https://github.com/capooti/geonode/tree/migration_from20_to_24/scripts/migrations/migrate20to24" rel="noreferrer" target="_blank">https://github.com/capooti/<wbr>geonode/tree/migration_from20_<wbr>to_24/scripts/migrations/<wbr>migrate20to24</a><br>
>>>     <<a href="https://github.com/capooti/geonode/tree/migration_from20_to_24/scripts/migrations/migrate20to24" rel="noreferrer" target="_blank">https://github.com/capooti/<wbr>geonode/tree/migration_from20_<wbr>to_24/scripts/migrations/<wbr>migrate20to24</a>><br>
>>>     ><br>
>>>     > Any hints would be very much appreciated.<br>
>>>     ><br>
>>>     > Cheers,<br>
>>>     ><br>
>>>     > Ben<br>
>>>     > ______________________________<wbr>_________________<br>
>>>     > geonode-users mailing list<br>
>>>     > <a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a> <mailto:<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.<wbr>osgeo.org</a>><br>
>>>     > <a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><br>
>>>     <<a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><wbr>><br>
>>>     ______________________________<wbr>_________________<br>
>>>     geonode-users mailing list<br>
>>>     <a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a> <mailto:<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.<wbr>osgeo.org</a>><br>
>>>     <a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><br>
>>>     <<a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><wbr>><br>
>>><br>
>><br>
>><br>
>><br>
><br>
><br>
><br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
Dr. Benjamin Ducke<br>
{*} Geospatial Consultant<br>
{*} GIS Developer<br>
<br>
Spatial technology for the masses, not the classes:<br>
experience free and open source GIS at <a href="http://gvsigce.org" rel="noreferrer" target="_blank">http://gvsigce.org</a><br>
______________________________<wbr>_________________<br>
geonode-users mailing list<br>
<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Simone </div>
</div>