Urządzenie zintegrowanej ochrony danych: Sporadyczne problemy z dostępem i błędy logowania jednokrotnego podczas uzyskiwania dostępu do DPC przy użyciu poświadczeń AD/LDAP po uaktualnieniu do wersji 2.7.6.

• Źródło AD/LDAP jest skonfigurowane w DPC i próba uzyskania dostępu do DPC przy użyciu poświadczeń AD/LDAP sporadycznie kończy się niepowodzeniem z tym błędem; czasami działa. Co więcej, jeśli pliki cookie i pamięć podręczna zostaną wyczyszczone, nie jest to jednak trwałe rozwiązanie. 
• Podczas rejestrowania przy użyciu poświadczeń AD/LDAP logowanie do systemów zintegrowanych z DPC zakończy się niepowodzeniem z tym samym błędem. 
• Narzędzia programistyczne pokazują błąd 502 złej bramy. 

2024/04/09 10:53:10 [error] 64587#64587: *14150 upstream sent too big header while reading response header from upstream, client: 172.26.130.97, server: xxxxx.xxxxx.xxxxx request: "GET /auth/realms/DPC/protocol/openid-connect/authscope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fxxxxx.xxxxx.xxxxx&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f HTTP/1.1", upstream: "https://127.0.0.1:8143/auth/realms/DPC/protocol/openid-connect/auth?scope=openid+profile&response_type=code&redirect_uri=https%3A%2F%2Fmin-dp-idpa01-dpc-01.vcdservices.local&state=YWK9IJANc0Tn9c8dhSA_MAOfja3DSairR_Ag8kLker4&nonce=uPOO0ZLBU9WzHhuaR45e6q7PqYCbYOEi8Kk5sttJA5I&client_id=98ce7c21-0ec2-4d9b-9bde-125d940f212f", host: "xxxxx.xxxxx.xxxxx", referrer: "https://xxxxx.xxxxx.xxxxxx/"

1. W pliku etc/nginx/nginx.conf dodaj poniższe wiersze po ustawieniu keepalive_timeout zmiennej.

    proxy_buffer_size   128k;
    proxy_buffers   4 256k;
    proxy_busy_buffers_size   256k;

2. Zapisz tę konfigurację.
3. Uruchom ponownie usługę nginx

service nginx restart

4. Przetestuj go ponownie, jeśli zachowanie ulegnie zmianie.