ฉันตั้งค่า SSO สำหรับผู้ใช้ Active Directory ผ่านเว็บไซต์ที่ทำงานบน Apache (Apache2 บน SLES 11.1) และเมื่อทดสอบกับ Firefox ทุกอย่างก็ใช้ได้ดี แต่เมื่อฉันพยายามเปิดเว็บไซต์ใน Internet Explorer 8 (Windows 7) สิ่งที่ฉันได้รับคือ
"คำขอไม่ดี
เบราว์เซอร์ของคุณส่งคำขอว่าเซิร์ฟเวอร์นี้ไม่เข้าใจ
ขนาดของฟิลด์ส่วนหัวคำขอเกินขีด จำกัด เซิร์ฟเวอร์
การอนุญาต: เจรจา [สายยาวพิเศษ] "
vhost.cfg ของฉันมีลักษณะเช่นนี้:
<VirtualHost hostname:443>
LimitRequestFieldSize 32760
LimitRequestLine 32760
LogLevel debug
<Directory "/data/pwtool/sec-data/adbauth">
AuthName "Please login with your AD-credentials (Windows Account)"
AuthType Kerberos
KrbMethodNegotiate on
KrbAuthRealms REALM.TLD
KrbServiceName HTTP/hostname
Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
KrbMethodK5Passwd on
KrbLocalUserMapping on
Order allow,deny
Allow from all
</Directory>
<Directory "/data/pwtool/sec-data/adbauth">
Require valid-user
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>
ฉันยังตรวจสอบให้แน่ใจว่าคุกกี้ถูกลบและลองค่าที่น้อยกว่าสำหรับ LimitRequestFieldSize และ LimitRequestLine
อีกสิ่งที่ดูเหมือนแปลกสำหรับฉันคือแม้จะมีการดีบัก LogLevel ฉันจะไม่ได้รับบันทึกใด ๆ เกี่ยวกับเรื่องนี้ บรรทัดสุดท้ายของบันทึกคือ
ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully
ใครบ้างมีความคิดเกี่ยวกับสิ่งนั้น