Internet Explorer 拒絕 kerberos 保護的 Intranet 站點中的 cookie

我正在嘗試使用 joomla 建構一個 Intranet 站點。Web 伺服器使用帶有 mod_kerb_auth 的 HTTP Kerberos 身份驗證。一切正常，使用者通過身份驗證等等。但是如果我嘗試登錄到管理員面板我不能因為 IE 不接受所需的 cookie。火狐沒有這樣的問題。Intranet 站點稱為“intranet_new”，由 webintranet04 託管，位於 /var/www/vhosts/joomla/intranet_new/ 目錄下。

我的 intranet_new 虛擬主機包含以下內容：

   <Location />
     AuthType Kerberos
     AuthName "Kerberos Login"
     KrbMethodNegotiate On
     KrbMethodK5Passwd On
     KrbAuthRealms PROV.TV.LOCAL
     Krb5KeyTab /etc/apache2/HTTP.keytab
     require valid-user
   </Location>

webintranet04 虛擬主機也是如此，它是預設指向 /var/www 並包含：

   <Location /vhosts/joomla/>
     AuthType Kerberos
     AuthName "Kerberos Login"
     KrbMethodNegotiate On
     KrbMethodK5Passwd On
     KrbAuthRealms PROV.TV.LOCAL
     Krb5KeyTab /etc/apache2/HTTP.keytab
     require valid-user
   </Location>

我遇到的一個非常奇怪的問題是，如果我打開 http://webintranet04/vhosts/joomla/intranet_new/administrator IE 允許我登錄，接受 cookie。相反，如果我打開 http://intranet_new/administrator，我會在登錄頁面上循環。

最後，intranet_new 是 webintranet04 的 CNAME 記錄。

這只是一個IE問題。我需要： - 與 IE 一起使用的管理界面 - 接受 cookie 的“kerberized”區域，因為我正在部署其他需要 cookie 的程序。

**編輯：**我正在使用 IE 8

發現了問題。與錯誤的配置無關，而是與 IE 的錯誤行為有關，即拒絕來自包含下劃線的域的 cookie。

更多資訊在這裡：

http://social.msdn.microsoft.com/Forums/en/iewebdevelopment/thread/8376e511-015d-4b8c-b0cd-88d6fb873526

引用自：https://serverfault.com/questions/146383