서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

authentik 사용질문

ljr10 ljr10 191

0
8
https://svrforum.com/svr/1256747  복사

 
Authentik을 이용한 나만의 인증 서버/페이지 구성하기.[서버 구축(Self-Hosted)] 달소 2023.05.29  안녕하세요. 달소입니다.   오늘 구축해볼 프로젝트는 이전에도 소개해드...

안돼면 authlia 로 오시죠 ㅎ

 
authelia 성공[서버 구축(Self-Hosted)] ljr10 2024.02.28authentik 사용질문[서버 구축(Self-Hosted)] ljr10 2024.02.27Authentik을 이용한 나만의 인증 서버/페이지 구성하기.[서버 구축(Self-Hosted)] 달소 2023.05.29 안녕하세요. 달소입니다. 오늘 구축해볼 프로젝트는 ...

 

 

 

이 글을 보고 docker에 authentik을 설치했습니다

하지만 npm에서 도메인을 설정하고 도메인에 접속을 하면 주의 요함이 뜨거나 위험한 사이트라고 뜨면서 접속을 막습니다

무시하고 접속하면 아이디와 비밀번호를 입력해도 로그인이 되지않습니다

해결할수 있는 방법이 있을까요?

image.png.jpg

image.png.jpg

++) 위의 문제들은 해결하였으나 nginx proxy manager(docker)에서 위의 글대로 redirect 를 위한 advance 탭에 코드를 넣어주었으나 코드를 넣으면 offline 상태가 됩니다 사용중인 코드 입니다

 

# Increase buffer size for large headers
# This is needed only if you get 'upstream sent too big header while reading response
# header from upstream' error when trying to access an application protected by goauthentik
proxy_buffers 8 16k;
proxy_buffer_size 32k;

location / {
    # Put your proxy_pass to your application here
    proxy_pass          $forward_scheme://$server:$port;

    # authentik-specific config
    auth_request        /outpost.goauthentik.io/auth/nginx;
    error_page          401 = @goauthentik_proxy_signin;
    auth_request_set $auth_cookie $upstream_http_set_cookie;
    add_header Set-Cookie $auth_cookie;

    # translate headers from the outposts back to the actual upstream
    auth_request_set $authentik_username $upstream_http_x_authentik_username;
    auth_request_set $authentik_groups $upstream_http_x_authentik_groups;
    auth_request_set $authentik_email $upstream_http_x_authentik_email;
    auth_request_set $authentik_name $upstream_http_x_authentik_name;
    auth_request_set $authentik_uid $upstream_http_x_authentik_uid;

    proxy_set_header X-authentik-username $authentik_username;
    proxy_set_header X-authentik-groups $authentik_groups;
    proxy_set_header X-authentik-email $authentik_email;
    proxy_set_header X-authentik-name $authentik_name;
    proxy_set_header X-authentik-uid $authentik_uid;
}

# all requests to /outpost.goauthentik.io must be accessible without authentication
location /outpost.goauthentik.io {
    proxy_pass          http://192.168.0.122:9000/outpost.goauthentik.io;
    # ensure the host of this vserver matches your external URL you've configured
    # in authentik
    proxy_set_header    Host $host;
    proxy_set_header    X-Original-URL $scheme://$http_host$request_uri;
    add_header          Set-Cookie $auth_cookie;
    auth_request_set    $auth_cookie $upstream_http_set_cookie;

    # required for POST requests to work
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
}

# Special location for when the /auth endpoint returns a 401,
# redirect to the /start URL which initiates SSO
location @goauthentik_proxy_signin {
    internal;
    add_header Set-Cookie $auth_cookie;
    return 302 /outpost.goauthentik.io/start?rd=$request_uri;
    # For domain level, use the below error_page to redirect to your authentik server with the full redirect path
    # return 302 https://authentik.company/outpost.goauthentik.io/start?rd=$scheme://$http_host$request_uri;
}

 

현재 구문을 수정하여 도메인에 접속은 됩니다...만 500 Internal Server Error 이 뜨네요

 

 

 

 

Tags
신고공유스크랩
8

ljr10 ljr10
20Lv. 8035P
다음 레벨까지 785P

Beelink S12 PRO (4C4T, 16GB, 1TB NVME (KLEVV C730) )

VM

- ubuntu22 server ( 2c2t, 4g, 128g, 192.168.0.121 )

- ubuntu22-2 server ( 1c1t, 2g, 40g, 192.168.0.122 )

- ubuntu16 server ( 1c1t, 1g, 20g, 192.168.0.123 )

- ubuntu16-2 server (1c1t, 1g, 20g, 192.168.0.124 )

HP T620 (2C2T, 8G, 128G SATA M.2)

- Xpenology (tinycore-redpill by Petersuh-Q3)

aWQgOiAxZjh5MWg1MwpwdyA6IGQmX30pcFtyIWZyayc9czAwW3Jh
 

profile image 1등
너굴맨봇 2024.02.27. 18:20
안녕하세요, ljr10님.😊
 

좋은답변을 받기위해서는 좋은 질문이 필요합니다.

유의할점⚠️

  • 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
  • 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
  • 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
    • (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)

질문방법🙏

자신의 상황을 최대한 자세히 설명해주세요.

상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다. 

ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.

*가능하면 최신버전 OS/SW를 이용해주세요

 

답변에대한 피드백을 주세요.

정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.

이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.

댓글 댓글주소복사
profile image
ljr10 글쓴이 2024.02.27. 18:42
훔친수건
domain names 에는 도메인 제대로 넣었습니다! 제 도메인 가린거예요
댓글 댓글주소복사
훔친수건 2024.02.27. 19:14
ljr10
"주의 요함이 뜨거나 위험한 사이트라고 뜨면서 접속을 막습니다."
이 증상으로 유추해 보면 접속한 도메인 이름과 NPM에서 준비한 인증서의 도메인 이름이 다른 것 같은데요.
위험 경고 무시하고 들어갔을 때 주소창의 열쇠 아이콘에서 어떤 도메인 이름의 인증서가 뜨는지 확인해 보세요.
댓글 댓글주소복사
profile image
ljr10 글쓴이 2024.02.27. 19:20
훔친수건
눈으로 봤을땐 인증서에 문제가 없었는데 인증서를 새로 받으니 잘 들어가지네요 감사합니다!
댓글 댓글주소복사
profile image
ljr10 글쓴이 2024.02.27. 19:26
훔친수건
크롬의 문제도 있나보네요 사파리로 들어가면 잘 되는데 크롬으로 들어가면 오류가... 엣지도 잘들어가집니다
댓글 댓글주소복사
3등
훔친수건 2024.02.27. 22:50
authentik을 안 써서 잘 모르겠으나...
proxy_pass 192.168.0.122:9000/outpost.goauthentik.io;
이 부분에 scheme이 빠진 것 같은데 http 한번 넣어 보세요.
댓글 댓글주소복사
profile image
ljr10 글쓴이 2024.02.27. 23:15
훔친수건
앗 그런걸까요 지금은 vm 을 다꺼서 내일 한번 해보겠습니다
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
쓰기
태그 : Authentik
번호 분류 제목 글쓴이 날짜 조회 추천
오픈소스 개인 구독 추적기 Wallos 7 달소 22시간 전23:26 253 +2
질문 /var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2 니속사정 3일 전20:42 272 +1
잡담 jellyfin 자원 진짜 안쓰네요 1 kmw_ 3일 전19:26 403 +1
6 가이드
image
authentik 설치하기 - docker 포트 변경하기 2
ljr10 24.05.01.08:20 196 0
5 잡담
image
뉴비 가입인사 겸 시스템 간략 소개 4
opq! 24.04.01.14:22 302 +1
4 후기
image
authelia 성공 9
ljr10 24.02.28.13:04 366 0
질문
image
authentik 사용질문 8
ljr10 24.02.27.18:20 191 0
2 가이드
image
Authentik 도커 이미지 업데이트 방법
달소 23.07.08.17:38 222 0
1 정보
image
Authentik을 이용한 나만의 인증 서버/페이지 구성하기. 10
달소 23.05.29.16:11 3433 +5
검색돌아가기 쓰기
이전
1
다음
이동할 페이지 번호
입력 후 엔터
('1'이하의 숫자)

검색