"HTTP 400-잘못 된 요청 (요청 헤더가 너무 깁니다.)" 오류 인터넷 정보 서비스 (IIS)

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2020943
현상

도메인 사용자는 인터넷 정보 서비스 (IIS) 6.0에서 호스트 또는 Internet Explorer 6.0을 사용 하 여 더 높은 이상을 사이트로 이동 하려고 합니다.  Kerberos 인증을 사용 하도록 사이트가 구성 됩니다.  예상 되는 웹 페이지를 받는 대신 다음과 유사한 오류 메시지가 표시 됩니다.

HTTP 400-잘못 된 요청 (요청 헤더가 너무 깁니다.)

원인

사용자가 여러 Active Directory 사용자 그룹의 구성원이이 문제가 발생할 수 있습니다. Active directory의 많은 수의 멤버는 사용자가 Kerberos 인증 토큰 크기를 늘리면 해당 사용자에 대 한 그룹화 합니다. WWW 인증 헤더에 Kerberos 토큰을 포함 하는 사용자는 IIS 서버로 보내는 HTTP 요청 및 그룹 수 지나면서 헤더 크기가 증가 합니다.  IIS에서 구성 된 제한을 벗어나 HTTP 헤더 또는 패킷 크기 증가 하는 경우 IIS 요청을 거부 하 고이 오류를 응답으로 보낼 수 있습니다.

해결 방법

이 문제를 해결 하려면 다음 옵션을 선택 하십시오.

A) Active Directory 그룹의 구성원 인 사용자 수를 줄입니다.

OR

B)의 MaxFieldLength 및 수정 IIS 서버에서 MaxRequestBytes 레지스트리 설정 때문에 사용자의 요청 헤더를 너무 오래 간주 됩니다.  MaxFieldLength와 MaxRequestBytes 레지스트리 항목에 대 한 적절 한 설정을 확인 하십시오 다음 계산을 사용 하십시오.

    1. 다음 문서에서 설명 하는 수식을 사용 하 여 사용자의 Kerberos 토큰 크기를 계산 합니다.

      사용자가 여러 그룹에 속해 있는 경우의 kerberos 인증 문제에 대 한 새로운 해결 방법 인증
      http://support.microsoft.com/kb/327825


    2. MaxFieldLength와 MaxRequestBytes 레지스트리 키의 값을 사용 하 여 IIS 서버의 구성 4/3 * T, 여기서T 는 사용자의 토큰 크기 (바이트)입니다.  HTTP base64 인코딩을 사용 하 여 Kerberos 토큰을 인코딩하고 따라서 대체 4 64 기수로 사용 하 여 토큰의 모든 3 바이트 바이트를 인코딩.  레지스트리를 변경한 내용은 HTTP 서비스를 다시 시작 하면 적용 됩니다. 또한, 관련된 된 IIS 서비스를 다시 시작 해야 할 수 있습니다.

참고: 응용 프로그램 환경에 따라 사용할 수도 대신 Kerberos NTLM을 사용 하 여이 문제를 해결 하려면 웹 사이트를 구성 합니다.  일부 응용 프로그램 환경에 Kerberos 위임 위한 용도에 사용 되는 필요 하 고 Kerberos 보안 및 위임 결과에 고려 하기 전에 해제 하지 않는 것이 좋습니다 있으므로 Kerberos는 NTLM 보다 안전 합니다.


추가 정보

기본적으로 MaxFieldLength 레지스트리 항목이 나타나지 않습니다. 이 레지스트리 항목에는 각 HTTP 요청 헤더의 최대 크기 제한을 지정합니다. MaxRequestBytes 레지스트리 항목 요청 라인과 헤더의 전체 크기에 대 한 상한값을 지정합니다. 일반적으로이 레지스트리 항목은 MaxRequestBytes 레지스트리 항목을 함께 구성 됩니다. MaxRequestBytes 값이 MaxFieldLength 값 보다 작으면 MaxFieldLength 값이 조정 됩니다.  대규모 Active Directory 환경에서 이러한 두 항목에 대 한 값을 충분히 높은 값으로 설정 되지 않은 경우 사용자가 로그온 실패가 발생할 수 있습니다.

에 대 한 (IIS) 6.0 이상은, MaxRequestBytes 및 MaxFieldLength 레지스트리 키는 키는 에 있습니다.  다음 표에 나와 있는 것 처럼 구성:

이름

값 형식

값 데이터

MaxFieldLength

DWORD

(4/3 * T 바이트) + 200

MaxRequestBytes

DWORD

(4/3 * T 바이트) + 200

또는 아래에 표시 된 최대 값으로 레지스트리 키를 설정할 수 있습니다. 관리자는 레지스트리 설정을 변경 하면 그 모든 잠재적인 보안 문제를 고려해 야 합니다.

 

이름

값 형식

값 데이터

MaxFieldLength

DWORD

65534

MaxRequestBytes

DWORD

16777216

중요: 이러한 레지스트리 키를 변경으로 간주 될 수 매우 위험한. 이 키를 사용 큰 HTTP 패킷을 보내야 IIS에서 메모리를 더 사용 하도록 Http.sys를 발생할 수 있습니다 및 악의적인 공격에 취약 해질 수 있습니다.

참고: MaxFieldLength 64KB의 최대 값으로 구성 된 경우 MaxTokenSize 레지스트리 값의 3/4로 설정 해야 * 64 = 48 KB.  MaxTokenSize 설정에 대 한 자세한 내용은 KB327825 아래에 나열 된 Microsoft 기술 자료 문서를 참조 하십시오.

이 문서에서 설명 하는 항목에 대 한 자세한 내용은 다음 웹 사이트에서 찾을 수 있습니다.

IIS에 대 한 Http.sys 레지스트리 설정
http://support.microsoft.com/kb/820129/en-us

HTTP API 로그인 오류
http://support.microsoft.com/?id=820729

사용자가 여러 그룹에 속해 있는 경우의 Kerberos 인증 문제에 대 한 새로운 해결 방법
http://support.microsoft.com/kb/327825

Outlook Web Access 사용자는 Exchange Server 2003에서 사서함에 액세스 하려고 하면 오류 메시지가 나타난다
http://support.microsoft.com/kb/920862

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2020943 - 마지막 검토: 11/03/2015 01:55:00 - 수정: 2.0

Microsoft Internet Information Services 10.0, Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 6.0

  • kbmt KB2020943 KbMtko
피드백