我正在尝试使用 joomla 构建一个内部网站。Web 服务器使用带有 mod_kerb_auth 的 HTTP Kerberos 身份验证。一切正常,用户通过了身份验证等等。但如果我尝试登录管理员面板,则无法登录,因为 IE 不接受所需的 cookie。使用 Firefox 则不会出现这样的问题。内部网站名为“intranet_new”,由 webintranet04 托管,位于目录 /var/www/vhosts/joomla/intranet_new/ 下。
我的 intranet_new 虚拟主机包含以下内容:
<Location />
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbAuthRealms PROV.TV.LOCAL
Krb5KeyTab /etc/apache2/HTTP.keytab
require valid-user
</Location>
webintranet04 虚拟主机也是如此,它默认指向 /var/www 并包含:
<Location /vhosts/joomla/>
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbAuthRealms PROV.TV.LOCAL
Krb5KeyTab /etc/apache2/HTTP.keytab
require valid-user
</Location>
我遇到的一个非常奇怪的问题是,如果我打开 http:// webintranet04/vhosts/joomla/intranet_new/administrator,IE 允许我登录,接受 cookie。如果我打开 http:// intranet_new/administrator,我则会在登录页面上循环。
最后,intranet_new 是 webintranet04 的 CNAME 记录。
这只是 IE 的问题。我需要: - 管理界面与 IE 配合使用 - “kerberized”区域接受 cookie,因为我正在部署其他需要 cookie 的程序。
编辑:我正在使用 IE 8
答案1
找到问题了。与错误配置无关,但与 IE 的错误行为有关,它拒绝来自包含下划线的域的 cookie。
更多信息请点击这里: