Integrated Data Protection Appliance:升級 2.7.6 後,使用 AD/LDAP 認證存取 DPC 時發生間歇性存取問題和 SSO 失敗。
Summary: 在 IDPA 2.7.6 升級/DPC 19.9 升級後,DPC 在嘗試使用 AD/LDAP 登入資料時,會顯示存取和 SSO 發生問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- AD/LDAP 來源是在 DPC 中設定,嘗試使用 AD/LDAP 認證存取 DPC 時,會間歇性失敗並出現此錯誤,有時可正常運作。更重要的是,如果清除了cookie和緩存,這不是永久解決方案。
- 使用 AD/LDAP 登入資料記錄時,整合至 DPC 的系統的 SSO 會失敗,並傳回相同的錯誤。
- 開發人員工具顯示 502 錯誤閘道錯誤。
2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"
Cause
當 NGINX 處理回應標頭時,它會對它可以處理的標頭的大小設置限制。如果標頭超過此限制,NGINX 將拒絕連接,這會導致 502 錯誤的閘道錯誤。
Resolution
1.在 etc/nginx/nginx.conf 檔案中,在設定變數後 keepalive_timeout 新增以下行。
proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k;
2.儲存此組態。
3.重新啟動 nginx 服務
service nginx restart
4.如果行為發生變化,請再次測試。
Affected Products
Data Protection CentralArticle Properties
Article Number: 000225360
Article Type: Solution
Last Modified: 27 May 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.