我们正在使用基于CentOS的Apache 2.4.20以及RSA WebAgent 7.1版。我们有两个内部(现在)我们使用RSA WebAgent保护的站点,它们的vhost条目如下所示:
<VirtualHost *:80>
ServerAdmin webmaster@ourcompany.com
ServerName server1.ourcompany.lan
ServerAlias server1
ServerAlias server1.ourcompany.lan
SetOutputFilter DEFLATE
ProxyRequests Off
ProxyPass / http://10.40.50.60:8080/
ProxyPassReverse / http://10.40.50.60:8080/
ErrorLog "|/usr/sbin/cronolog -S /var/log/httpd/app1-error.log /var/log/httpd/app1/error-%Y-%m-%d.log"
LogLevel warn
CustomLog "|/usr/sbin/cronolog -S /var/log/httpd/app1-access.log /var/log/httpd/app1/access-%Y-%m-%d.log" combined
ServerSignature Off
</VirtualHost>
和...
<VirtualHost *:80>
ServerAdmin webmaster@ourcompany.com
ServerName app2.ourcompany.lan
ServerAlias app2
ServerAlias app2.ourcompany.lan
SetOutputFilter DEFLATE
ProxyRequests Off
ProxyPass / http://10.40.50.61:8080/
ProxyPassReverse / http://10.40.50.61:8080/
ErrorLog "|/usr/sbin/cronolog -S /var/log/httpd/app2-error.log /var/log/httpd/app2/error-%Y-%m-%d.log"
LogLevel warn
CustomLog "|/usr/sbin/cronolog -S /var/log/httpd/app2-access.log /var/log/httpd/app2/access-%Y-%m-%d.log" combined
ServerSignature Off
</VirtualHost>
这两个站点都可以通过RSA WebAgent成功登录,因此我们知道它们可以正常工作。我们遇到的问题是当用户登录到一个站点(比如app1.ourcompany.lan),然后尝试使用相同的浏览器实例(不同的选项卡)登录到第二个站点(app2.ourcompany.lan)。在这种情况下,一旦RSA身份验证成功,用户就不会重定向到正确的站点(app2),而是重定向到第一个站点(app1)。此问题也以相反的顺序发生(一旦登录到app2,app1的后续登录尝试将用户重定向到app2)。
此时我们不确定这是RSA WA配置问题还是Apache问题。任何帮助或见解都表示赞赏。
答案 0 :(得分:0)
我们现在知道问题的原因,但不是原因。原因是两个站点中的每个站点都使用相同的cookie名称。解决方法是简单地将其中一个cookie重命名为不同的东西。现在重启apache和presto一切正常。为什么会发生这种情况是个谜。从我们所有读过的cookie名称应该可以在不同的站点上交叉使用。可能每个站点实际上只是一个不同的子域而不是不同的域。无论解决方案是否满足我们的需求。