Integrated Data Protection Appliance: Problemas de acceso intermitentes y fallas de SSO al acceder a DPC con credenciales de AD/LDAP después de la actualización a 2.7.6.

Summary: Después de la actualización de IDPA 2.7.6/DPC 19.9, DPC muestra problemas con el acceso y SSO cuando se intenta hacerlo con credenciales de AD/LDAP.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Error de DPC
  • El origen de AD/LDAP está configurado en DPC y cuando se intenta acceder a DPC con las credenciales de AD/LDAP, falla intermitentemente con este error, a veces funciona. Sin embargo, aún más, si se borran las cookies y la caché, esta no es una solución permanente. 
  • Cuando se registraba con credenciales de AD/LDAP, el inicio de sesión único en los sistemas integrados en DPC fallaba con el mismo error. 
  • Las herramientas para desarrolladores muestran un error 502 de puerta de enlace incorrecta. 
El siguiente error se observa en el error.log nginx.  
2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"

Cause

Cuando NGINX procesa los encabezados de respuesta, establece un límite en el tamaño de los encabezados que puede manejar. Si los encabezados superan este límite, NGINX rechaza la conexión y esto da como resultado un error 502 de puerta de enlace incorrecta. 

Resolution

1. En el archivo etc/nginx/nginx.conf, agregue las siguientes líneas después de establecer keepalive_timeout variable.

    proxy_buffer_size   128k;
    proxy_buffers   4 256k;
    proxy_busy_buffers_size   256k;

2. Guarde esta configuración.
3. Reiniciar el servicio nginx

service nginx restart

4. Pruébelo de nuevo si el comportamiento cambia.

Affected Products

Data Protection Central
Article Properties
Article Number: 000225360
Article Type: Solution
Last Modified: 27 May 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.