iiEsaywebUI/QUICK_FIX.md

# Быстрое исправление Authentik

## Проблема: Internal Server Error после перезапуска

## Решение

**1. Убедитесь, что .env содержит правильный slug:**

```bash
cd /home/its/iiEasyWeb
grep OPENID_CONNECT_ISSUER .env
```

Должно быть:
```
OPENID_CONNECT_ISSUER=https://auth.iieasy.ru/application/o/ii-easy-web/
```

**2. Перезапустите контейнер:**

```bash
cd /home/its/iiEasyWeb
sudo docker compose restart open-webui
```

**3. Подождите 20-30 секунд и проверьте логи:**

```bash
sudo docker compose logs open-webui --tail 30 | grep -i "oauth\|oidc\|error"
```

**4. Проверьте redirect URI в Authentik:**

В Authentik для Application `ii-easy-web` должен быть настроен redirect URI:
```
https://odo.iieasy.ru/oauth/oidc/callback
```

**ВАЖНО:** 
- URL должен быть точно таким (без порта, с https)
- Должен заканчиваться на `/oauth/oidc/callback` (без завершающего слеша)

**5. Если все еще не работает:**

Временно используйте форму входа (уже включена в docker-compose.yml):
- Откройте `https://odo.iieasy.ru`
- Войдите через форму входа (не через Authentik)
- После настройки Authentik можно будет переключиться обратно

## Проверка конфигурации

```bash
# Проверьте endpoint Authentik
curl https://auth.iieasy.ru/application/o/ii-easy-web/.well-known/openid-configuration

# Должен вернуться JSON с issuer и endpoints
```

## Если нужно отключить Authentik временно

В `docker-compose.yml` измените:
```yaml
- ENABLE_OAUTH_SIGNUP=false
- ENABLE_LOGIN_FORM=true
```

Затем перезапустите:
```bash
sudo docker compose restart open-webui
```