Integreret databeskyttelsesanordning: Periodiske adgangsproblemer og SSO-fejl ved adgang til DPC med AD/LDAP-legitimationsoplysninger efter 2.7.6-opgradering.

• AD / LDAP-kilden er konfigureret i DPC, og når du forsøger at få adgang til DPC ved hjælp af AD / LDAP-legitimationsoplysninger, mislykkes det intermitterende med denne fejl, nogle gange fungerer det. Endnu mere, hvis cookies og cache ryddes, er dette dog ikke en permanent løsning. 
• Når der logges med AD/LDAP-legitimationsoplysninger, vil SSO til systemer integreret i DPC mislykkes med samme fejl. 
• Udviklerværktøjer viser en 502 dårlig gatewayfejl. 

2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"

1. I filen etc/nginx/nginx.conf skal du tilføje nedenstående linjer, efter at variable keepalive_timeout n er angivet.

    proxy_buffer_size   128k;
    proxy_buffers   4 256k;
    proxy_busy_buffers_size   256k;

2. Gem denne konfiguration.
3. Genstart nginx-tjenesten

service nginx restart

4. Test det igen, hvis funktionsmåden ændres.