Apache-2.2

Internet Explorer 拒絕 kerberos 保護的 Intranet 站點中的 cookie

  • May 31, 2010

我正在嘗試使用 joomla 建構一個 Intranet 站點。Web 伺服器使用帶有 mod_kerb_auth 的 HTTP Kerberos 身份驗證。一切正常,使用者通過身份驗證等等。但是如果我嘗試登錄到管理員面板我不能因為 IE 不接受所需的 cookie。火狐沒有這樣的問題。Intranet 站點稱為“intranet_new”,由 webintranet04 託管,位於 /var/www/vhosts/joomla/intranet_new/ 目錄下。

我的 intranet_new 虛擬主機包含以下內容:

   <Location />
     AuthType Kerberos
     AuthName "Kerberos Login"
     KrbMethodNegotiate On
     KrbMethodK5Passwd On
     KrbAuthRealms PROV.TV.LOCAL
     Krb5KeyTab /etc/apache2/HTTP.keytab
     require valid-user
   </Location>

webintranet04 虛擬主機也是如此,它是預設指向 /var/www 並包含:

   <Location /vhosts/joomla/>
     AuthType Kerberos
     AuthName "Kerberos Login"
     KrbMethodNegotiate On
     KrbMethodK5Passwd On
     KrbAuthRealms PROV.TV.LOCAL
     Krb5KeyTab /etc/apache2/HTTP.keytab
     require valid-user
   </Location>

我遇到的一個非常奇怪的問題是,如果我打開 http://webintranet04/vhosts/joomla/intranet_new/administrator IE 允許我登錄,接受 cookie。相反,如果我打開 http://intranet_new/administrator,我會在登錄頁面上循環。

最後,intranet_new 是 webintranet04 的 CNAME 記錄。

這只是一個IE問題。我需要: - 與 IE 一起使用的管理界面 - 接受 cookie 的“kerberized”區域,因為我正在部署其他需要 cookie 的程序。

**編輯:**我正在使用 IE 8

發現了問題。與錯誤的配置無關,而是與 IE 的錯誤行為有關,即拒絕來自包含下劃線的域的 cookie。

更多資訊在這裡:

http://social.msdn.microsoft.com/Forums/en/iewebdevelopment/thread/8376e511-015d-4b8c-b0cd-88d6fb873526

引用自:https://serverfault.com/questions/146383