Sto configurando un SSO per gli utenti di Active Directory attraverso un sito Web che gira su un Apache (Apache2 su SLES 11.1), e quando si esegue il test con Firefox funziona tutto bene. Ma quando provo ad aprire il sito Web in Internet Explorer 8 (Windows 7), tutto ciò che ottengo è
"Brutta richiesta
Il tuo browser ha inviato una richiesta che questo server non è in grado di comprendere.
La dimensione di un campo di intestazione della richiesta supera il limite del server.
Autorizzazione: negoziare [stringa ultra lunga] "
Il mio vhost.cfg è simile al seguente:
<VirtualHost hostname:443>
LimitRequestFieldSize 32760
LimitRequestLine 32760
LogLevel debug
<Directory "/data/pwtool/sec-data/adbauth">
AuthName "Please login with your AD-credentials (Windows Account)"
AuthType Kerberos
KrbMethodNegotiate on
KrbAuthRealms REALM.TLD
KrbServiceName HTTP/hostname
Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
KrbMethodK5Passwd on
KrbLocalUserMapping on
Order allow,deny
Allow from all
</Directory>
<Directory "/data/pwtool/sec-data/adbauth">
Require valid-user
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>
Mi sono anche assicurato che i cookie fossero eliminati e ho provato diversi valori più piccoli per LimitRequestFieldSize e LimitRequestLine.
Un'altra cosa che mi sembra strana è che anche con il debug LogLevel non avrò alcun registro al riguardo. L'ultima riga del registro è
ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully
Qualcuno ha un'idea al riguardo?