Apache-2.2
Internet Explorer 拒絕 kerberos 保護的 Intranet 站點中的 cookie
我正在嘗試使用 joomla 建構一個 Intranet 站點。Web 伺服器使用帶有 mod_kerb_auth 的 HTTP Kerberos 身份驗證。一切正常,使用者通過身份驗證等等。但是如果我嘗試登錄到管理員面板我不能因為 IE 不接受所需的 cookie。火狐沒有這樣的問題。Intranet 站點稱為“intranet_new”,由 webintranet04 託管,位於 /var/www/vhosts/joomla/intranet_new/ 目錄下。
我的 intranet_new 虛擬主機包含以下內容:
<Location /> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab require valid-user </Location>
webintranet04 虛擬主機也是如此,它是預設指向 /var/www 並包含:
<Location /vhosts/joomla/> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab require valid-user </Location>
我遇到的一個非常奇怪的問題是,如果我打開 http://webintranet04/vhosts/joomla/intranet_new/administrator IE 允許我登錄,接受 cookie。相反,如果我打開 http://intranet_new/administrator,我會在登錄頁面上循環。
最後,intranet_new 是 webintranet04 的 CNAME 記錄。
這只是一個IE問題。我需要: - 與 IE 一起使用的管理界面 - 接受 cookie 的“kerberized”區域,因為我正在部署其他需要 cookie 的程序。
**編輯:**我正在使用 IE 8
發現了問題。與錯誤的配置無關,而是與 IE 的錯誤行為有關,即拒絕來自包含下劃線的域的 cookie。
更多資訊在這裡: