authentik 사용질문
안돼면 authlia 로 오시죠 ㅎ
이 글을 보고 docker에 authentik을 설치했습니다
하지만 npm에서 도메인을 설정하고 도메인에 접속을 하면 주의 요함이 뜨거나 위험한 사이트라고 뜨면서 접속을 막습니다
무시하고 접속하면 아이디와 비밀번호를 입력해도 로그인이 되지않습니다
해결할수 있는 방법이 있을까요?
++) 위의 문제들은 해결하였으나 nginx proxy manager(docker)에서 위의 글대로 redirect 를 위한 advance 탭에 코드를 넣어주었으나 코드를 넣으면 offline 상태가 됩니다 사용중인 코드 입니다
# Increase buffer size for large headers # This is needed only if you get 'upstream sent too big header while reading response # header from upstream' error when trying to access an application protected by goauthentik proxy_buffers 8 16k; proxy_buffer_size 32k; location / { # Put your proxy_pass to your application here proxy_pass $forward_scheme://$server:$port; # authentik-specific config auth_request /outpost.goauthentik.io/auth/nginx; error_page 401 = @goauthentik_proxy_signin; auth_request_set $auth_cookie $upstream_http_set_cookie; add_header Set-Cookie $auth_cookie; # translate headers from the outposts back to the actual upstream auth_request_set $authentik_username $upstream_http_x_authentik_username; auth_request_set $authentik_groups $upstream_http_x_authentik_groups; auth_request_set $authentik_email $upstream_http_x_authentik_email; auth_request_set $authentik_name $upstream_http_x_authentik_name; auth_request_set $authentik_uid $upstream_http_x_authentik_uid; proxy_set_header X-authentik-username $authentik_username; proxy_set_header X-authentik-groups $authentik_groups; proxy_set_header X-authentik-email $authentik_email; proxy_set_header X-authentik-name $authentik_name; proxy_set_header X-authentik-uid $authentik_uid; } # all requests to /outpost.goauthentik.io must be accessible without authentication location /outpost.goauthentik.io { proxy_pass http://192.168.0.122:9000/outpost.goauthentik.io; # ensure the host of this vserver matches your external URL you've configured # in authentik proxy_set_header Host $host; proxy_set_header X-Original-URL $scheme://$http_host$request_uri; add_header Set-Cookie $auth_cookie; auth_request_set $auth_cookie $upstream_http_set_cookie; # required for POST requests to work proxy_pass_request_body off; proxy_set_header Content-Length ""; } # Special location for when the /auth endpoint returns a 401, # redirect to the /start URL which initiates SSO location @goauthentik_proxy_signin { internal; add_header Set-Cookie $auth_cookie; return 302 /outpost.goauthentik.io/start?rd=$request_uri; # For domain level, use the below error_page to redirect to your authentik server with the full redirect path # return 302 https://authentik.company/outpost.goauthentik.io/start?rd=$scheme://$http_host$request_uri; }
현재 구문을 수정하여 도메인에 접속은 됩니다...만 500 Internal Server Error 이 뜨네요
1등
너굴맨봇 2024.02.27. 18:20
안녕하세요, ljr10님.😊
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등
훔친수건 2024.02.27. 18:38
Domain Names에 보유하신 도메인 넣어 보세요.
훔친수건
domain names 에는 도메인 제대로 넣었습니다! 제 도메인 가린거예요
훔친수건 2024.02.27. 19:14
ljr10
"주의 요함이 뜨거나 위험한 사이트라고 뜨면서 접속을 막습니다."
이 증상으로 유추해 보면 접속한 도메인 이름과 NPM에서 준비한 인증서의 도메인 이름이 다른 것 같은데요.
위험 경고 무시하고 들어갔을 때 주소창의 열쇠 아이콘에서 어떤 도메인 이름의 인증서가 뜨는지 확인해 보세요.
이 증상으로 유추해 보면 접속한 도메인 이름과 NPM에서 준비한 인증서의 도메인 이름이 다른 것 같은데요.
위험 경고 무시하고 들어갔을 때 주소창의 열쇠 아이콘에서 어떤 도메인 이름의 인증서가 뜨는지 확인해 보세요.
훔친수건
눈으로 봤을땐 인증서에 문제가 없었는데 인증서를 새로 받으니 잘 들어가지네요 감사합니다!
훔친수건
크롬의 문제도 있나보네요 사파리로 들어가면 잘 되는데 크롬으로 들어가면 오류가... 엣지도 잘들어가집니다
3등
훔친수건 2024.02.27. 22:50
authentik을 안 써서 잘 모르겠으나...
proxy_pass 192.168.0.122:9000/outpost.goauthentik.io;
이 부분에 scheme이 빠진 것 같은데 http 한번 넣어 보세요.
proxy_pass 192.168.0.122:9000/outpost.goauthentik.io;
이 부분에 scheme이 빠진 것 같은데 http 한번 넣어 보세요.
훔친수건
앗 그런걸까요 지금은 vm 을 다꺼서 내일 한번 해보겠습니다
cmt alert