অ্যাপাচি খারাপ অনুরোধ কার্বেরোস এসএসও সহ "একটি অনুরোধ শিরোনাম ক্ষেত্রের আকার সার্ভারের সীমা ছাড়িয়ে গেছে"

আমি অ্যাপাচিতে চালিত ওয়েবসাইটের মাধ্যমে অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের জন্য একটি এসএসও স্থাপন করছি (এসএলইএস 11.1-এ অ্যাপাচি 2) এবং ফায়ারফক্সের সাথে পরীক্ষা করার সময় এটি ঠিকঠাক কাজ করে। তবে যখন আমি ইন্টারনেট এক্সপ্লোরার 8 (উইন্ডোজ 7) এ ওয়েবসাইটটি খোলার চেষ্টা করি তখন আমার কাছে যা আসে তা হ'ল

"খারাপ অনুরোধ

আপনার ব্রাউজারটি একটি অনুরোধ পাঠিয়েছে যা এই সার্ভারটি বুঝতে পারে না।

একটি অনুরোধ শিরোনাম ক্ষেত্রের আকার সার্ভারের সীমা অতিক্রম করেছে।

অনুমোদন: আলোচনা [অতি দীর্ঘ স্ট্রিং] "

আমার vhost.cfg দেখে মনে হচ্ছে:

<VirtualHost hostname:443>
  LimitRequestFieldSize 32760
  LimitRequestLine 32760
  LogLevel debug

  <Directory "/data/pwtool/sec-data/adbauth">
    AuthName "Please login with your AD-credentials (Windows Account)"
    AuthType Kerberos
    KrbMethodNegotiate on
    KrbAuthRealms REALM.TLD
    KrbServiceName HTTP/hostname
    Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
    KrbMethodK5Passwd on
    KrbLocalUserMapping on
    Order allow,deny
    Allow from all
  </Directory>

  <Directory "/data/pwtool/sec-data/adbauth">
    Require valid-user
  </Directory>

    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
    SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>

আমি এটিও নিশ্চিত করেছিলাম যে কুকিগুলি মুছে ফেলা হয়েছে এবং সীমাবদ্ধতাফিল্ডফিজসাইজ এবং লিমিটরেকুয়েস্টলাইন এর জন্য বেশ কয়েকটি ছোট মান চেষ্টা করেছে।

আমার কাছে অন্যরকম বিষয় মনে হচ্ছে এটি হ'ল লগভেল ডিবাগের সাথেও আমি এই বিষয়ে কোনও লগ পাব না। লগের শেষ লাইনটি

ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully

সে সম্পর্কে কারও কি ধারণা আছে?

আমার অন্ত্রে বলেছে যে আপনি একটি খুব বড় সুরক্ষা টোকেন পেয়েছেন, সম্ভবত কারণ ব্যবহারকারী প্রচুর সংখ্যক গোষ্ঠীর সদস্য। AD কারবেরোস বাস্তবায়ন অ্যাপাচি ডিফল্টরূপে একটি প্রিভিলেজ অ্যাট্রিবিউট শংসাপত্র (পিএসি) সরবরাহ করতে চলেছে । ব্যবহারকারী উল্লেখযোগ্য সংখ্যক গ্রুপের সদস্য হলে এই কাঠামোটি বড় হতে পারে। ব্যবহারকারীর টোকেন আকার দেখতে আপনি সরঞ্জামটি ব্যবহারtokensz.exe করতে পারেন ।

যদি এই সমস্যা হয় তবে আপনি পিএসি প্রেরণ থেকে রোধ করতে ব্যবহারকারীর অ্যাকাউন্টের ইউজারঅ্যাকউন্টকন্ট্রোল বৈশিষ্ট্যটি সংশোধন করতে পারেন ।

আপনি /etc/krb5.confকেডিসি হিসাবে রেফারেন্স হিসাবে আপনার ফাইলটি পরিবর্তন করে পালাতে সক্ষম হতে পারেন kdc = tcp/kdc.name.here। এই সমস্যা দেখা দিতে পারে যদি পিসি কোনও ইউডিপি ডেটাগ্রামের জন্য টোকেনটি খুব বড় করে তোলে তবে টিসিপি দিয়ে কেডিসিতে যোগাযোগ জোর করাও একটি সম্ভাব্য কাজ।

আপনার AD অ্যাডমিনদের জন্য এটি যদি আপনার সমস্যা সমাধান করে তবে এই মানটি 1,000 ব্যবহারকারীর উপর পরিবর্তন করা কঠিন নয়।

ম্যাকের সাফারিতে একটি ড্রুপাল 7 সাইটে আমার এই ত্রুটিটি ঘটেছে এবং আমি দেখতে পেয়েছি যে ব্রাউজার উইন্ডোজ বন্ধ করে এবং ব্রাউজারের ক্যাশে সাফ করা, ব্রাউজারটি বন্ধ করে দেওয়া, এটি পুনরায় খোলা এবং পৃষ্ঠাটি পুনরায় লোড করা ত্রুটিটি বন্ধ করতে কাজ করে যা কেবল ঘটেছে has এই একবার।

খারাপ অনুরোধ আপনার ব্রাউজারটি একটি অনুরোধ পাঠিয়েছে যা এই সার্ভারটি বুঝতে পারে না। > একটি অনুরোধ শিরোনাম ক্ষেত্রের আকার সার্ভারের সীমা অতিক্রম করেছে। কুকি / এন

আমি আরও একটি সমাধান পেয়েছি, যদিও আমি নিশ্চিত না যে এটি সত্যিই কাজ করে। অ্যাপাচি ডক্স জানিয়েছে যে বড় প্যাকেজগুলির জন্য আমাকে লিমিটআরকুয়েস্টফিল্ড সাইজ এবং / অথবা লিমিটরেকুয়েস্টলাইন সেট করতে হবে।

জিনিসটি হ'ল আপনি যদি 8KB এর চেয়ে বেশি কিছুতে সীমাবদ্ধকরণলাইনটির মান সেট করতে চান তবে আপনাকে উত্সটি সংশোধন করতে হবে এবং অ্যাপাচি পুনরায় কম্পাইল করতে হবে, কারণ 8KB হ'ল স্থির ম্যাক্স সাইজ ( http://httpd.apache.org/docs/ ২.২ / মোড / কোর এইচটিএমএল # সীমাবদ্ধতা অনুসন্ধান )।

এই পদ্ধতিটি কাজ করে কিনা তা আমি নিশ্চিতভাবে জানি না, কারণ আমি পরে দ্বিতীয় সার্ভারে আমাদের নিজস্ব সংগ্রহশালা থেকে অ্যাপাচি পুনরায় ইনস্টল করেছি। দেখে মনে হচ্ছে এটি সমস্যা ছিল না বলে এটি একটি পৃথক প্যাকেজ সংস্করণ ছিল।

কেউ যদি মোড_প্রক্সি_এজপি নিয়ে এই সমস্যাটি আঘাত করে তবে একবার দেখুন: অ্যাপাচি সংস্করণটি লিমিটরেকুস্টফিল্ডসাইজ থেকে আর 8 কে সর্বোচ্চে হার্ডকড করা হবে না?