Saya menyiapkan SSO untuk pengguna Direktori Aktif melalui situs web yang berjalan di Apache (Apache2 pada SLES 11.1), dan ketika menguji dengan Firefox semuanya bekerja dengan baik. Tetapi ketika saya mencoba membuka situs web di Internet Explorer 8 (Windows 7), yang saya dapatkan hanyalah
"Permintaan yang buruk
Browser Anda mengirim permintaan yang tidak dapat dimengerti server ini.
Ukuran bidang tajuk permintaan melebihi batas server.
Otorisasi: Negosiasi [string sangat panjang] "
Vhost.cfg saya terlihat seperti ini:
<VirtualHost hostname:443>
LimitRequestFieldSize 32760
LimitRequestLine 32760
LogLevel debug
<Directory "/data/pwtool/sec-data/adbauth">
AuthName "Please login with your AD-credentials (Windows Account)"
AuthType Kerberos
KrbMethodNegotiate on
KrbAuthRealms REALM.TLD
KrbServiceName HTTP/hostname
Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
KrbMethodK5Passwd on
KrbLocalUserMapping on
Order allow,deny
Allow from all
</Directory>
<Directory "/data/pwtool/sec-data/adbauth">
Require valid-user
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>
Saya juga memastikan bahwa cookie dihapus dan mencoba beberapa nilai yang lebih kecil untuk LimitRequestFieldSize dan LimitRequestLine.
Hal lain yang tampaknya aneh bagi saya adalah bahwa bahkan dengan debug LogLevel saya tidak akan mendapatkan log tentang ini. Baris terakhir log adalah
ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully
Adakah yang punya ide tentang itu?