OpenAm无效的cookie域

时间:2013-12-11 06:41:03

标签: openam

有些人可以帮助我解决openAM中无效的cookie域,因为我是openAM的新手,并且是第一次配置它。

当我从我的windows PC中安装的tomcat运行openAM war文件时,我能够配置默认用户,但是当我尝试通过从linux运行openAM来创建默认用户时,我得到“无效的cookie域”。

7 个答案:

答案 0 :(得分:7)

OpenAM中常见的新手问题是尝试使用localhost而不是正确的FQDN进行安装。

OpenAM需要正确的cookie域才能正常运行。一个好的开发策略是创建一个看起来像这样的本地/etc/hosts条目(或Windows等效项):

127.0.0.1 openam.example.com

安装OpenAM时,使用openam.example.com作为主机,example.com作为Cookie域。

答案 1 :(得分:3)

我发现的是"不那么常见"域名(除example.com,.net,.org等之外的名称)在openam中表现不佳。

使用openam版本11,我使用我的机器的fqdn(完全限定的域名)设置了hosts文件,该文件位于名为" projectname.local"的域中。

当我部署openam并尝试创建默认配置时,它无法立即说出"无效的cookie域"。

如果我试图通过创建新配置来避免这种情况,我立即看到openam认为我的域名被称为" .local"而不是" projectname.local"其中一种早期配置形式。

仅当我将主机中的域名更改为" example.com" (就像入门指南告诉你的那样)默认配置运行正常。

否则,我无法让它发挥作用。

答案 2 :(得分:3)

问题已在OpenAM installation guide中详细记录:

  

1.1。准备完全限定的域名OpenAM要求您在配置时提供完全限定的域名(FQDN)。   在设置OpenAM之前,请确保您的系统具有FQDN,例如   openam.example.com。出于评估目的,您可以为您的系统提供帮助   在UNIX系统上使用/etc/hosts文件的别名   Windows上的%SystemRoot%\system32\drivers\etc\hosts。对于部署,   确保正确分配FQDN,例如使用DNS。

     

不要将localhost域用于OpenAM,甚至不用于测试   目的。 OpenAM依赖于基于返回的浏览器cookie   在域名上。此外,使用至少包含的域名   2。 (点)字符,例如openam.example.com

答案 3 :(得分:1)

您应该遵循OpenAM安装文档。 OpenAM要求您提供完全限定域名(FQDN)。现在,如果您的FQDN格式为dev-app.server.com(注意DASH),OpenAM服务器可能会错误地读取并将您的cookie域设置为错误的值。您只需访问系统>即可查看此信息。平台>全局属性> Cookie域名。对于FQDN dev-app.server.com,请确保将Cookie域设置为.server.com

答案 4 :(得分:1)

当我第一次安装OpenAM时,我也遇到了这个问题,并在此处找到了这个主题。

在我的情况下,使用" 创建默认配置"时发生错误。选项(如此视频所示 - http://forgerock.com/openam-11-0-two-minute-install/)。

当我切换到第二个选项(创建新配置)时,我可以看到出现此问题的原因:

主机名设置为:" 192.168.0.52:8080 "。 OpenAM配置器自动选择" .52 "作为cookie域。将其更改为完整的IP地址" 192.168.0.52 "后,配置程序现在能够成功完成安装。

可能它不适合生产使用,但为了我的评估目的,这已经足够了。希望它可以帮助其他人。

答案 5 :(得分:0)

您没有告诉您指定了哪个Cookie域,因此无法确定为什么OpenAM会抱怨。但是,熟悉“HTTP状态管理机制”(http://tools.ietf.org/search/rfc6265)是个好主意。这个问题与OpenAM并没有真正的关系。

答案 6 :(得分:0)

它需要FDQN。例如。 openam.server1.com / openam.server2.com

您可以配置多个Cookie域 系统 - >平台 - >全局属性 - > Cookie域名

示例:在此处添加server1和server2。

为server1生成的cookie在server2中无效。 可以选择配置多个域。