Apache (SLES 11.1의 Apache2)에서 실행되는 웹 사이트를 통해 Active Directory 사용자를위한 SSO를 설정하고 있으며 Firefox로 테스트 할 때 모두 정상적으로 작동합니다. 그러나 Internet Explorer 8 (Windows 7)에서 웹 사이트를 열려고하면
"잘못된 요청
브라우저가이 서버가 이해할 수없는 요청을 보냈습니다.
요청 헤더 필드의 크기가 서버 제한을 초과합니다.
권한 부여 : 협상 [초장 문자열] "
내 vhost.cfg는 다음과 같습니다.
<VirtualHost hostname:443>
LimitRequestFieldSize 32760
LimitRequestLine 32760
LogLevel debug
<Directory "/data/pwtool/sec-data/adbauth">
AuthName "Please login with your AD-credentials (Windows Account)"
AuthType Kerberos
KrbMethodNegotiate on
KrbAuthRealms REALM.TLD
KrbServiceName HTTP/hostname
Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
KrbMethodK5Passwd on
KrbLocalUserMapping on
Order allow,deny
Allow from all
</Directory>
<Directory "/data/pwtool/sec-data/adbauth">
Require valid-user
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>
또한 쿠키가 삭제되었는지 확인하고 LimitRequestFieldSize 및 LimitRequestLine에 대해 몇 가지 작은 값을 시도했습니다.
나에게 이상하게 보이는 또 다른 것은 LogLevel 디버그를 사용하더라도 이것에 대한 로그를 얻지 못한다는 것입니다. 로그의 마지막 줄은
ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully
누구든지 그것에 대한 아이디어가 있습니까?