SSO - Anpassungen für Benutzer mit zu vielen AD-Gruppen

<< Klicken, um Inhaltsverzeichnis anzuzeigen >> Navigation: Problemanalyse und -behandlung > Probleme im Zusammenhang mit WebOffice usermanagement:

Wenn Benutzer in der Active Directory (AD) sehr vielen Gruppen zugeordnet sind und sich dann in einem WebOffice-Projekt anmelden möchten, kann dabei folgendes Problem auftreten:

... the request entity is too large ...

Für dieses Problem empfiehlt VertiGIS folgende Anpassungen:

Registry

Erhöhen Sie die MaxTokenSize auf 32 kb unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

•MaxTokenSize = 32000

Für mehr Details siehe https://support.microsoft.com/kb/938118/de.

MaxTokenSize

Fügen Sie folgende Einträge (DWORD) unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters hinzu:

•MaxFieldLength = 65534

•MaxRequestBytes = 65534

Für mehr Details siehe https://support.microsoft.com/kb/820129/de.

MaxFieldLength und MaxRequestBytes

Tomcat

•Beachten Sie diese Anpassungen auf Basis der WebOffice-spezifischen Dateien von der WebOffice10.9R3-DVD aus Verzeichnis WebOffice10.9R3-DVD\Software\Miscellaneous\Apache Tomcat Connectors\ApacheConnector_Tomcat90.zip zu machen.

•Weitere Informationen dazu siehe Kapitel Installation des Apache Tomcat Connector.

Fügen Sie in der Datei workers.properties.minimal (C:\Tomcat\conf) am Ende den Parameter worker.worker1.max_packet_size=65536 hinzu und passen Sie die Datei wie im folgenden ersichtlich an:

# workers.properties.minimal -

# This file provides minimal jk configuration properties needed to

# connect to Tomcat.

# The workers that jk should create and work with.

worker.list=worker1

# Defining a worker named worker1 and of type ajp13.

# Note that the name and the type do not have to match.

worker.worker1.type=ajp13

worker.worker1.host=localhost

worker.worker1.port=8009

worker.worker1.max_packet_size=65536

Für mehr Details siehe https://tomcat.apache.org/connectors-doc/reference/workers.html.

Editieren Sie nun die Datei server.xml (C:\Tomcat\conf):

•Konfigurieren Sie beim HTTP Connector (port="8080") die maxHttpHeaderSize="65536"

•Konfigurieren Sie beim AJP Connector (port="8009") die packetSize="65536"

Für mehr Details siehe https://tomcat.apache.org/tomcat-9.0-doc/config/index.html.

Anpassung in Datei "server.xml": maxHttpHeaderSize und packetSize

•Diese Anpassungen in Datei server.xml sollten nur an diesen zwei Stellen (port="8080 sowie port="8009) durchgeführt werden.

•Nach dem Speichern der Änderungen müssen IIS (Microsoft Internet Information Services) und Apache Tomcat neu gestartet werden.

•Falls die Änderungen nicht die gewünschte Wirkung zeigen, muss mit gezieltem Logging die Sache weiter analysiert werden. Verwenden Sie dazu das Apache Connector Logging unter C:\Tomcat\bin\win\isapi_redirect.properties (log_level=trace). Suchen Sie danach in der Log-Datei (C:\Tomcat\logs\isapi_redirect.log) nach Einträgen von mod_jk one.