Вбудований пристрій захисту даних: Періодичні проблеми з доступом і помилки єдиного входу під час доступу до DPC з обліковими даними AD/LDAP після оновлення 2.7.6.

Summary: Після оновлення IDPA 2.7.6 або оновлення DPC 19.9 DPC показує проблеми з доступом і єдиним входом при спробі зробити це за допомогою облікових даних AD/LDAP.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Помилка DPC
  • Джерело AD/LDAP налаштовано в DPC, і при спробі отримати доступ до DPC за допомогою облікових даних AD/LDAP він періодично зазнає невдачі з цією помилкою, іноді це спрацьовує. Навіть більше, якщо файли cookie та кеш очищаються, це не є постійним рішенням. 
  • Під час реєстрації облікових даних AD/LDAP єдиний вхід до систем, інтегрованих у DPC, зазнає невдачі з тією самою помилкою. 
  • Інструменти розробника показують помилку поганого шлюзу 502. 
Наведена нижче помилка видно в nginx error.log.  
2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"

Cause

Коли NGINX обробляє заголовки відповідей, він встановлює обмеження на розмір заголовків, які він може обробляти. Якщо заголовки перевищують цю межу, NGINX відхиляє з'єднання, і це призводить до помилки 502 поганого шлюзу. 

Resolution

1. У файлі etc/nginx/nginx.conf додайте наведені нижче рядки після того, keepalive_timeout змінна встановлена.

    proxy_buffer_size   128k;
    proxy_buffers   4 256k;
    proxy_busy_buffers_size   256k;

2. Збережіть цю конфігурацію.
3. Перезапустіть службу nginx

service nginx restart

4. Перевірте його ще раз, якщо поведінка зміниться.

Affected Products

Data Protection Central
Article Properties
Article Number: 000225360
Article Type: Solution
Last Modified: 27 May 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.