Project

General

Profile

Evolution #248

La configuration Nginx ne permet pas la fédération SSO en mode redirect

Added by Bruno Boiget over 11 years ago. Updated over 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
03/23/2010
Due date:
% Done:

100%

Estimated time:
2.00 h
Distribution:

Description

Lorsqu'on veut envoyer des messages SAML pour fédérer 2 serveurs en utilisant le binding HTTP-Redirect, Nginx refuse les redirections en raison d'une taille trop grande des headers.

après quelques recherches et tests, les paramètres suivant semblent suffisants pour permettre ce fonctionnement (dans nginx.default):

proxy_buffer_size 16k;
proxy_buffers 6 32k;
proxy_busy_buffers_size 32k;

En cours de test

Associated revisions

Revision e51b975f (diff)
Added by yllen almost 6 years ago

fix #248

Revision cf255183 (diff)
Added by Arnaud FORNEROT 6 months ago

modification icon et toolip du widget calendar (ref #248)

History

#1 Updated by Bruno Boiget over 11 years ago

Les erreurs suivantes apparaissent dans /var/log/nginx/error.log lorsque le problème se présente :

2010/03/23 15:54:13 [error] 14352#0: *15836 upstream sent too big header while reading response header from upstream, client: .....

#2 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 60 to 100

Les modifications indiquées ont été appliquées.

Si nécessaire, ouvrir un nouveau signalement.

#3 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Résolu to Fermé

OK en candidate : conf-amon 2.2-eole214~1.gbp27a00b

root@pf-amon:~# grep ^proxy /etc/nginx/sites-enabled/default
proxy_buffer_size   16k;
proxy_buffers   6 32k;
proxy_busy_buffers_size   32k;

Also available in: Atom PDF