71 lines
2.0 KiB
Markdown
71 lines
2.0 KiB
Markdown
# Быстрое исправление Authentik
|
||
|
||
## Проблема: Internal Server Error после перезапуска
|
||
|
||
## Решение
|
||
|
||
**1. Убедитесь, что .env содержит правильный slug:**
|
||
|
||
```bash
|
||
cd /home/its/iiEasyWeb
|
||
grep OPENID_CONNECT_ISSUER .env
|
||
```
|
||
|
||
Должно быть:
|
||
```
|
||
OPENID_CONNECT_ISSUER=https://auth.iieasy.ru/application/o/ii-easy-web/
|
||
```
|
||
|
||
**2. Перезапустите контейнер:**
|
||
|
||
```bash
|
||
cd /home/its/iiEasyWeb
|
||
sudo docker compose restart open-webui
|
||
```
|
||
|
||
**3. Подождите 20-30 секунд и проверьте логи:**
|
||
|
||
```bash
|
||
sudo docker compose logs open-webui --tail 30 | grep -i "oauth\|oidc\|error"
|
||
```
|
||
|
||
**4. Проверьте redirect URI в Authentik:**
|
||
|
||
В Authentik для Application `ii-easy-web` должен быть настроен redirect URI:
|
||
```
|
||
https://odo.iieasy.ru/oauth/oidc/callback
|
||
```
|
||
|
||
**ВАЖНО:**
|
||
- URL должен быть точно таким (без порта, с https)
|
||
- Должен заканчиваться на `/oauth/oidc/callback` (без завершающего слеша)
|
||
|
||
**5. Если все еще не работает:**
|
||
|
||
Временно используйте форму входа (уже включена в docker-compose.yml):
|
||
- Откройте `https://odo.iieasy.ru`
|
||
- Войдите через форму входа (не через Authentik)
|
||
- После настройки Authentik можно будет переключиться обратно
|
||
|
||
## Проверка конфигурации
|
||
|
||
```bash
|
||
# Проверьте endpoint Authentik
|
||
curl https://auth.iieasy.ru/application/o/ii-easy-web/.well-known/openid-configuration
|
||
|
||
# Должен вернуться JSON с issuer и endpoints
|
||
```
|
||
|
||
## Если нужно отключить Authentik временно
|
||
|
||
В `docker-compose.yml` измените:
|
||
```yaml
|
||
- ENABLE_OAUTH_SIGNUP=false
|
||
- ENABLE_LOGIN_FORM=true
|
||
```
|
||
|
||
Затем перезапустите:
|
||
```bash
|
||
sudo docker compose restart open-webui
|
||
```
|