Dear all,
ich versuche in der aktuellen OPNsense 24.7.4_1-amd64 mittels Nginx eine Seite durch Basic Auth zu schützen, die Authentifizierung soll unter Verwendung der Advanced ACLs (aktiviert unter 'Edit Location', 'Enable Advanced ACLs' gegen einen unter 'System: Access: Servers' eingerichteten externen LDAP-Server laufen.
Der externe LDAP-Server ist vollständig eingerichtet, OPNsense kann gegen diesen authentifizieren (validiert via 'System - Tester').
Stelle ich nun in der Nginx-Config unter 'HTTP Server' das 'Advanced ACL Authentication Backend' auf das vorher konfigurierte LDAP-Backend um, erscheint anstatt des Basic Auth Dialogs ein 500er Fehler, im Logfile des Nginx steht
2024/09/25 19:15:32 [error] 65485#105117: *762 auth request unexpected status: 302 while sending to client, client: x.x.x.x, server: xxx.xxx.cc, request: "GET /favicon.ico HTTP/2.0", host: "xxx.xxx.cc", referrer: "xxx.xxx.cc/?login&href="
Selbiges passiert wenn ich anstatt des LDAP-Backends auf 'Local Database' umstelle.
Mit Basic Auth gg. eine testweise angelegte Nginx-interne Benutzerdatenbank ('Credential' / 'User List') funktioniert Basic Auth.
Was mache ich falsch?
Vielen Dank, Stephan
Update - habe dazu ein Ticket aufgemacht: https://github.com/opnsense/plugins/issues/4265
Erst mal gelöst, siehe https://github.com/opnsense/plugins/issues/4266