Je configure un SSO pour les utilisateurs d'Active Directory via un site Web qui s'exécute sur Apache (Apache2 sur SLES 11.1), et lors des tests avec Firefox, tout fonctionne correctement. Mais lorsque j'essaie d'ouvrir le site Web dans Internet Explorer 8 (Windows 7), tout ce que je reçois est
"Mauvaise Demande
Votre navigateur a envoyé une demande que ce serveur ne pouvait pas comprendre.
La taille d'un champ d'en-tête de demande dépasse la limite du serveur.
Autorisation: Négocier [chaîne ultra longue] "
Mon vhost.cfg ressemble à ceci:
<VirtualHost hostname:443>
LimitRequestFieldSize 32760
LimitRequestLine 32760
LogLevel debug
<Directory "/data/pwtool/sec-data/adbauth">
AuthName "Please login with your AD-credentials (Windows Account)"
AuthType Kerberos
KrbMethodNegotiate on
KrbAuthRealms REALM.TLD
KrbServiceName HTTP/hostname
Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab
KrbMethodK5Passwd on
KrbLocalUserMapping on
Order allow,deny
Allow from all
</Directory>
<Directory "/data/pwtool/sec-data/adbauth">
Require valid-user
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/hostname-server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/hostname-server.key
</VirtualHost>
Je me suis également assuré que les cookies sont supprimés et j'ai essayé plusieurs valeurs plus petites pour LimitRequestFieldSize et LimitRequestLine.
Une autre chose qui me semble bizarre, c'est que même avec le débogage LogLevel, je n'aurai aucun journal à ce sujet. La dernière ligne du journal est
ssl_engine_kernel.c(1879): OpenSSL: Write: SSL negotiation finished successfully
Quelqu'un a-t-il une idée à ce sujet?