Evolution #248
La configuration Nginx ne permet pas la fédération SSO en mode redirect
100%
Description
Lorsqu'on veut envoyer des messages SAML pour fédérer 2 serveurs en utilisant le binding HTTP-Redirect, Nginx refuse les redirections en raison d'une taille trop grande des headers.
après quelques recherches et tests, les paramètres suivant semblent suffisants pour permettre ce fonctionnement (dans nginx.default):
proxy_buffer_size 16k;
proxy_buffers 6 32k;
proxy_busy_buffers_size 32k;
En cours de test
Historique
#1 Mis à jour par Bruno Boiget il y a environ 14 ans
Les erreurs suivantes apparaissent dans /var/log/nginx/error.log lorsque le problème se présente :
2010/03/23 15:54:13 [error] 14352#0: *15836 upstream sent too big header while reading response header from upstream, client: .....
#2 Mis à jour par Joël Cuissinat il y a environ 14 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 60 à 100
Les modifications indiquées ont été appliquées.
Si nécessaire, ouvrir un nouveau signalement.
#3 Mis à jour par Joël Cuissinat il y a presque 14 ans
- Statut changé de Résolu à Fermé
OK en candidate : conf-amon 2.2-eole214~1.gbp27a00b
root@pf-amon:~# grep ^proxy /etc/nginx/sites-enabled/default proxy_buffer_size 16k; proxy_buffers 6 32k; proxy_busy_buffers_size 32k;