Nginx - custom Headers

[mm2023]

Hallo zusammen,

im LAN der OPNsense habe ich einen Server (Photoprism), der versucht in einer Nextcloud-Instanz eine Anmeldung durchzuführen. Die Nextcloud-Instanz ist in einem anderen Netzwerk, das über Wireguard angebunden ist.
Beide Server sind über den nginx Reverse-Proxy der OPNsense von außen und aus dem lokalen Netz erreichbar.
Grundsätzlich funktionieren die Verbindungen zwischen beiden Netzwerken einwandfrei. Hier bin ich erstmals auf ein Problem gestoßen.

Wenn Photoprism versucht sich über webdav bei Nextcloud anzumelden, erhält Photoprism folgende Fehlermeldung:

2026-03-02 08:13:30 ERRO service-folder: 401 Unauthorized: <error xmlns="DAV:"><exception xmlns="http://sabredav.org/ns">Sabre\DAV\Exception\NotAuthenticated</exception><message xmlns="http://sabredav.org/ns">No public access to this resource., This request is not for a federated calendar, Username or password was incorrect, No &#39;Authorization: Bearer&#39; header found. Either the client didn&#39;t send one, or the server is mis-configured, Username or password was incorrect</message></error>

Nach vielem Probieren und Recherchieren habe ich evtl. das Problem identifiziert. Es könnte daran liegen, dass die Header nicht richtig weitergegeben werden. Konkret scheinen diese zu fehlen:

proxy_set_header Authorization $http_authorization;
proxy_pass_header Authorization;

Kann ich diese in der OPNsense in nginx irgendwie hinterlegen (z. B. Custom-Headers). Ich habe keine Möglichkeit dazu gefunden.

Viele Grüße

Marco

PS: Der direkte Aufruf über die IP-Adresse anstatt der Domain ist leider nicht möglich - das habe ich bereits versucht.