В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Chyba „HTTP 400 – Nesprávna požiadavka (hlavička žiadosti je príliš dlhá)“ v službe Internet Information Services (IIS)

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2020943
PRIZNAKY

Používateľ domény pokúsi prejsť na webovú stránku hosťované na Internet Information Services (IIS) 6.0 alebo vyššia, pomocou programu Internet Explorer 6.0 alebo novšia.  Webové stránky je nakonfigurovaný na používanie overovania protokolom Kerberos.  Namiesto prijatia očakávaný webovej stránky, sa stretnete s chybové hlásenie podobné nasledovnému:

HTTP 400 – Nesprávna požiadavka (hlavička požiadavky je príliš dlhá)

PRICINA

Tento problém sa môže vyskytnúť, keď je používateľ členom viacerých skupín používateľov služby Active Directory. Keď používateľ je členom mnohých služby active directory skupiny token overovania Kerberos pre používateľa nárast veľkosti. Požiadavky HTTP, ktoré používateľ odošle IIS server obsahuje token Kerberos overenie WWW hlavičky a veľkosť hlavičky zvyšuje počet skupín sa zvyšuje.  Ak hlavičku HTTP alebo veľkosť paketu v minulosti obmedzení, ktoré sú konfigurované v službe IIS, IIS môže odmietnuť žiadosť a odoslať túto chybu ako odpoveď.

RIESENIE

Ak chcete vyriešiť tento problém, vyberte jednu z nasledujúcich možností:

A) znížiť počet používateľov je členom skupiny Active Directory.

ALEBO

B) upraviť MaxFieldLength a MaxRequestBytes nastavenia databázy registry na serveri IIS tak používateľa hlavičky nepovažuje za príliš dlhý.  Zistiť nastavenie MaxFieldLength a MaxRequestBytes položky databázy registry, použite nasledovné výpočty:

    1. Vypočítať veľkosť tokenu používateľa Kerberos, vzorca, ktoré sú popísané v nasledujúcom článku:

      Nové riešenie problémov s protokolom Kerberos overenie, keď používatelia patria do viacerých skupín
      http://support.microsoft.com/kb/327825


    2. Konfigurácia MaxFieldLength a MaxRequestBytes kľúče databázy registry na serveri IIS s hodnotou4/3 * T, kde T je veľkosť tokenu používateľa, v bajtoch. HTTP kóduje Kerberos token pomocou kódovania base64, a preto nahrádza všetky 3 bajtov token s 4 base64 kódované bajtov.  Zmeny vykonané v databáze Registry sa prejavia až po reštartovaní služby HTTP. Okrem toho musíte reštartujte všetky súvisiace služby IIS.

Poznámka: Vaše aplikácie prostrediu, môžete tiež zvážiť konfigurácia webu NTLM namiesto protokolu Kerberos na vyriešenie tohto problému.  Niektoré aplikácie prostredí vyžadujú Kerberos použije na účely delegovanie a Kerberos je ako NTLM, preto sa odporúča, aby nevypínať Kerberos pred vzhľadom na zabezpečenie a delegovanie následky tak.


DALSIE INFORMACIE

V predvolenom nastavení sa nenachádza položka databázy registry MaxFieldLength. Táto položka databázy registry určuje maximálnu povolenú veľkosť každého hlavičky HTTP požiadavku. Položka databázy registry MaxRequestBytes určuje horný limit pre celkovú veľkosť hlavičky a riadok požiadavky. Zvyčajne Táto položka databázy registry nakonfigurovaná s MaxRequestBytes položka databázy registry. Ak je nižšia než hodnota MaxFieldLength MaxRequestBytes hodnota, MaxFieldLength hodnota je upravené.  V veľké prostredia služby Active Directory, používatelia môžu vyskytnúť zlyhaním prihlásenia, ak hodnoty pre tieto položky nie sú nastavené na hodnotu dostatočne vysoká.

Pre Internet Information Services (IIS) 6.0 a novší, MaxFieldLength a MaxRequestBytes kľúče databázy registry sa nachádzajú naHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.  Konfigurácia je uvedené v nasledujúcej tabuľke:

Názov

Typ hodnoty

Hodnota údajov

MaxFieldLength

DWORD

(4/3 * T bajtov) + 200

MaxRequestBytes

DWORD

(4/3 * T bajtov) + 200

Prípadne môžete nastaviť kľúče databázy registry na maximálnej hodnoty nižšie. Správca mali zvážiť všetky potenciálne následky zabezpečenia, ak sa zmeny nastavenia databázy registry:

 

Názov

Typ hodnoty

Hodnota údajov

MaxFieldLength

DWORD

65534

MaxRequestBytes

DWORD

16777216

Dôležité upozornenie: Zmeny týchto kľúčov databázy registry možno považovať za veľmi nebezpečné. Tieto kľúče umožňujú väčšie pakety protokolu HTTP zaslať IIS, čo môže spôsobiť Http.sys používať viac pamäte a môže zvýšiť nedostatočné zabezpečenie nebezpečný útokom.

Poznámka: Ak MaxFieldLength nastavený na maximálnu hodnotu 64 kB, potom MaxTokenSize databázy registry hodnotu stanoviť 3 alebo 4 * 64 = 48 KB.  Ďalšie informácie o MaxTokenSize nájdete databázy Microsoft knowledge base KB327825 nižšie.

Ďalšie informácie o témach, ktoré sú popísané v tomto článku nájdete na nasledujúcich miestach:

Http.sys nastavenia databázy registry pre službu IIS
http://support.Microsoft.com/kb/820129/en-US

Chyba prihlásenia rozhrania API protokolu HTTP
http://support.Microsoft.com/?ID=820729

Nové riešenie problémov s overovanie Kerberos, keď používatelia patria do viacerých skupín
http://support.Microsoft.com/kb/327825

Chybové hlásenie, keď používateľ programu Outlook Web Access sa pokúša získať prístup k poštovej schránke na serveri Exchange Server 2003
http://support.Microsoft.com/kb/920862

Upozornenie: Tento článok bol preložený automaticky.

Свойства

Номер статьи: 2020943 — последний просмотр: 10/26/2015 09:18:00 — редакция: 1.0

  • kbmt KB2020943 KbMtsk
Отзывы и предложения