Projet

Général

Profil

Evolution #248

La configuration Nginx ne permet pas la fédération SSO en mode redirect

Ajouté par Bruno Boiget il y a environ 14 ans. Mis à jour il y a presque 14 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.2 - 02 RC
Début:
23/03/2010
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Distribution:

Description

Lorsqu'on veut envoyer des messages SAML pour fédérer 2 serveurs en utilisant le binding HTTP-Redirect, Nginx refuse les redirections en raison d'une taille trop grande des headers.

après quelques recherches et tests, les paramètres suivant semblent suffisants pour permettre ce fonctionnement (dans nginx.default):

proxy_buffer_size 16k;
proxy_buffers 6 32k;
proxy_busy_buffers_size 32k;

En cours de test

Révisions associées

Révision e51b975f (diff)
Ajouté par yllen il y a plus de 8 ans

fix #248

Révision cf255183 (diff)
Ajouté par Arnaud FORNEROT il y a environ 3 ans

modification icon et toolip du widget calendar (ref #248)

Historique

#1 Mis à jour par Bruno Boiget il y a environ 14 ans

Les erreurs suivantes apparaissent dans /var/log/nginx/error.log lorsque le problème se présente :

2010/03/23 15:54:13 [error] 14352#0: *15836 upstream sent too big header while reading response header from upstream, client: .....

#2 Mis à jour par Joël Cuissinat il y a environ 14 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 60 à 100

Les modifications indiquées ont été appliquées.

Si nécessaire, ouvrir un nouveau signalement.

#3 Mis à jour par Joël Cuissinat il y a presque 14 ans

  • Statut changé de Résolu à Fermé

OK en candidate : conf-amon 2.2-eole214~1.gbp27a00b

root@pf-amon:~# grep ^proxy /etc/nginx/sites-enabled/default
proxy_buffer_size   16k;
proxy_buffers   6 32k;
proxy_busy_buffers_size   32k;

Formats disponibles : Atom PDF