WSO2ユーザーログイン問題IWAを使用して

Question

WSo2 IS 5.0.0サーバーを使用しており、Windowsユーザーオブジェクトを使用してIWAを有効にし、アプリケーションスイートに自動的にログインしています。 IWAメカニズムを使用して特定のユーザーのセットが自動的に認証されないという問題が発生しています。これらのユーザーに対してHTTP 400応答が受信されます。 WSo2エンドでトレースログを有効にし、何らかの理由で要求が終了し、トレースログに例外またはエラーがないポイントまでの要求を追跡できました。以下は

成功した利用者たちが停止しているかを理解するのに役立ちます私たちはいくつかのポインタを必要とする

http://pastebin.com/Gx3HW6xr

失敗したユーザのためのリンク

http://pastebin.com/3FJ8APkH

のトレースを持っているリンクですこれらのユーザーはログインしていません。

Answer 1

症状に応じてyはtomcatのヘッダサイズ制限に達する。 NTLMネゴシエーションのHTTPヘッダーはかなり大きくなる可能性があります（主に多数のグループ/ロールを持つユーザー向け）。 catalina-server.xmlで、コネクタの最大ヘッダーサイズ（maxHttpHeaderSize）を確認します（デフォルトでは4kBまたは8kBです）。もっと何かにそれを増やしてみてください（54kBは私たちにとって大丈夫でした）。