У меня возникли трудности с отладкой этой ошибки. Я запускаю nginx в качестве шлюза api, созданного для выполнения подзапроса к kerberos всякий раз, когда конечная точка вызывается с использованием метода SPNEGO. Но всякий раз, когда я пытаюсь сделать запрос с билетом TGS в заголовке, я получаю сообщение об ошибке TCP client 192.168.112.4.51658 wants 1195725856 bytes, cap is 1048572 затем соединение закрывается.
я пробовал printf "\xff\xff\xff\xff" | netcat krb_address 88 и это вызывает указанную выше ошибку, и если экземпляр \ xff удален, ошибки нет.
Я пытаюсь понять следующее:
Я никогда раньше не работал с nginx и kerberos, поэтому не уверен, что лучше задать какие-либо вопросы, кроме основ.
Мы будем очень признательны за некоторое представление о предыдущем опыте работы с этой ошибкой или, возможно, некоторые дополнительные методы, которые я мог бы использовать, чтобы узнать больше о том, что вызывает ошибку!
Это несоответствие протокола; в какой-то момент вы отправляете HTTP-запрос, когда сервер Kerberos ожидает чего-то еще.
Раздача здесь - номер, указанный в ошибке, 1195725856. Преобразованный в шестнадцатеричный, это 47 45 54 20. Преобразованный в ASCII, это G, E, T, пробел или первые четыре символа HTTP-запроса GET. Маловероятно, что это совпадение.
Я не очень знаком с Kerberos, но небольшое исследование показывает, что одна из возможных причин заключается в том, что вы, возможно, пропустили --enable-http вариант для kdc служба?