Вход в систему за обратным прокси-сервером nginx, вход в систему внутри сети

Я переключаюсь с собственного облака на следующее.

Мой экземпляр Nextcloud находится за обратным прокси-сервером nginx, в котором есть запись для owncloud и запись для nextcloud. Они содержат одинаковые настройки.

У меня есть один локальный администратор в моей базе данных nextcloud, а все остальные пользователи - LDAP (openldap). Изнутри сети все могут войти в систему. Из внешней сети никто не может войти (возвращаясь к экрану входа в систему).

Я искал довольно долго, но я действительно не знаю, что именно ищу.

Вот мои настройки nginx (1.10.3) (я далеко не эксперт, кто-то другой сделал owncloud один, я просто скопировал его):

location ^~ /owncloud/ {
        proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_redirect off;
    proxy_set_header Connection "Keep-Alive";
        proxy_pass https://host_spiky_443/owncloud/;
    }

location ^~ /nextcloud/ {
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_redirect off;
    proxy_set_header Connection "Keep-Alive";
        proxy_pass https://host_spiky_443/nextcloud/;
    }

Вот мой config.php

'datadirectory' => '/var/www/nextcloud/data',
'dbtype' => 'mysql',
'version' => '11.0.2.7',
'dbname' => 'nextcloud',
'dbhost' => 'localhost',
'dbport' => '',
'dbtableprefix' => 'oc_',
'dbuser' => 'nextcloud_user',
'dbpassword' => 'of course not',
'logtimezone' => 'UTC',
'installed' => true,
'ldapIgnoreNamingRules' => false,
'ldapProviderFactory' => '\\OCA\\User_LDAP\\LDAPProviderFactory',
'maintenance' => false,
'overwriteprotocol' => 'https',
'overwritewebroot' => '/nextcloud',
'overwrite.cli.url' => 'https://spiky/nextcloud',
'logfile' => '/home/http/nextcloud.log',
'log_type' => 'file',
'loglevel' => 0,
'logdateformat' => 'F d, Y H:i:s',
'trusted_proxies' =>
  array (
    0 => '192.168.22.41',
  ),

И owncloud, и nextcloud используют одних и тех же пользователей LDAP.

Удивительно, но android-клиент работает без проблем через обратный прокси-сервер. Так ли это Linux-клиент owncloud-desktop... Итак, я начинаю задаваться вопросом, исходит ли проблема от меня или от кода следующего облака?

Что я упустил? Что я делаю не так? Спасибо!

Источник

1 ответ

Мне жаль говорить, что проблема исчезла, но я понятия не имею, почему. Я думаю, что из-за того, что я регулярно обновляю свои системы, некоторые негативные побочные эффекты могут исчезнуть

Источник
Другие вопросы по тегам