Integrated Data Protection Appliance: 2.7.6 업그레이드 후 AD/LDAP 자격 증명으로 DPC에 액세스할 때 간헐적인 액세스 문제 및 SSO 실패

Summary: IDPA 2.7.6 업그레이드/DPC 19.9 업그레이드 후 AD/LDAP 자격 증명으로 DPC를 수행하려고 할 때 액세스 및 SSO에 문제가 표시됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

AD/LDAP 소스는 DPC에 구성되어 있으며 AD/LDAP 자격 증명을 사용하여 DPC에 액세스하려고 하면 이 오류와 함께 간헐적으로 실패하며 경우에 따라 작동합니다. 더욱이 쿠키와 캐시가 지워지면 영구적인 해결책이 아닙니다.
AD/LDAP 자격 증명으로 로깅할 때 DPC에 통합된 시스템에 대한 SSO가 동일한 오류와 함께 실패합니다.
개발자 도구에 502 잘못된 게이트웨이 오류가 표시됩니다.

아래 오류는 nginx error.log에서 볼 수 있습니다.

2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"

Cause

NGINX는 응답 헤더를 처리할 때 처리할 수 있는 헤더의 크기에 대한 제한을 설정합니다. 헤더가 이 제한을 초과하면 NGINX는 연결을 거부하고 이로 인해 502 잘못된 게이트웨이 오류가 발생합니다.

Resolution

1. etc/nginx/nginx.conf 파일에서 변수가 설정된 후 아래 줄을 추가합니다 keepalive_timeout .

    proxy_buffer_size   128k;
    proxy_buffers   4 256k;
    proxy_busy_buffers_size   256k;

2. 이 구성을 저장합니다.
3. nginx 서비스 다시 시작

service nginx restart

4. 동작이 변경되면 다시 테스트하십시오.

Affected Products

Data Protection Central

Article Number: 000225360

Article Type: Solution

Last Modified: 27 May 2024

Version: 2

Check if your device is covered by Support Services.

Integrated Data Protection Appliance: 2.7.6 업그레이드 후 AD/LDAP 자격 증명으로 DPC에 액세스할 때 간헐적인 액세스 문제 및 SSO 실패

Summary: IDPA 2.7.6 업그레이드/DPC 19.9 업그레이드 후 AD/LDAP 자격 증명으로 DPC를 수행하려고 할 때 액세스 및 SSO에 문제가 표시됩니다.

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Integrated Data Protection Appliance: 2.7.6 업그레이드 후 AD/LDAP 자격 증명으로 DPC에 액세스할 때 간헐적인 액세스 문제 및 SSO 실패

Summary: IDPA 2.7.6 업그레이드/DPC 19.9 업그레이드 후 AD/LDAP 자격 증명으로 DPC를 수행하려고 할 때 액세스 및 SSO에 문제가 표시됩니다.

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services