首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >当通过https & Kerberos (Windwos集成)身份验证访问时,Subversion存储库抛出HTTP 403坏请求

当通过https & Kerberos (Windwos集成)身份验证访问时,Subversion存储库抛出HTTP 403坏请求
EN

Server Fault用户
提问于 2021-03-24 17:24:46
回答 1查看 132关注 0票数 0

我们在服务器端遇到不同版本的OS & Subversion时遇到了这个问题,以下细节是相同的:

  • 我们使用https协议访问SVN存储库。
  • 我们使用Apache + mod_dav_svn + mod_authz_svn。我们还使用了mod_auth_kerb或mod_auth_gssapi。
  • 用户通过Windows集成身份验证进行身份验证。某个组的成员被允许访问SVN repos。
  • 客户端是Windows工作站,具有较新的SVN版本(1.13-1.14)。

一些客户端工作正常,另一些客户端在访问SVN存储库时遇到了HTTP 400错误请求。在服务器端,SSL错误日志中的“not不发送任何身份验证头”消息中显示的错误。

一些用户一直成功,而另一些用户始终无法访问SVN repos。

EN

回答 1

Server Fault用户

发布于 2021-03-24 17:24:46

结果表明,成功用户和失败用户之间的区别在于他们是LDAP组成员的数量。失败的用户是更多组的成员。

看起来,在某个时候,所有这些组名都会在HTTP请求头中从客户端发送到服务器.有尺寸限制。

解决方案是使用以下指令提高HTTP请求头字段的大小:

代码语言:javascript
运行
复制
LimitRequestFieldSize 12392

请看一下此指令的正式Apache文档。

LimitRequestFieldSize指令允许服务器管理员设置header字段允许大小的限制。服务器需要此值足够大,以容纳来自普通客户端请求的任何一个标头字段。正常请求头字段的大小在不同的客户端实现中会有很大的差异,这通常取决于用户配置浏览器以支持详细内容协商的程度。SPNEGO身份验证头最多可达12392字节。

编辑:结果显示,12392字节并不一定足以满足所有的需求,因此我们将限制提高到了65536。只是想确定一下。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1058187

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档