用于自动用户界面登录的nginx背后的Grafana 6.7身份验证代理
我的Grafana服务器前面有一个Nginx反向代理 我正在尝试使用Nginx用于自动用户界面登录的nginx背后的Grafana 6.7身份验证代理,nginx,grafana,nginx-reverse-proxy,Nginx,Grafana,Nginx Reverse Proxy,我的Grafana服务器前面有一个Nginx反向代理 我正在尝试使用Nginxauth_basic自动将用户登录到Grafana 我想这样做,以便能够自动登录另一个web应用程序(不在同一网络上)中的嵌入式iframe图 nginx.conf server { server_name grafana.mydomain.com; ... location / { proxy_pass http://grafana.mydomain.com;
auth_basic
自动将用户登录到Grafana
我想这样做,以便能够自动登录另一个web应用程序(不在同一网络上)中的嵌入式iframe图
nginx.conf
server {
server_name grafana.mydomain.com;
...
location / {
proxy_pass http://grafana.mydomain.com;
}
location /grafana/ {
proxy_pass http://grafana.mydomain.com;
auth_basic "Restricted grafana.mydomain.com";
auth_basic_user_file /etc/nginx/htpasswd/grafana.mydomain.com;
proxy_set_header X-WEBAUTH-USER $remote_user;
proxy_set_header Authorization "";
}
}
grafana.ini
[auth.basic]
enabled = true
[security]
allow_embedding = true
cookie_samesite = lax
root_url = https://grafana.mydomain.com/grafana/
[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
auto_sign_up = true
sync_ttl = 60
enable_login_token = true
这个设置的结果是,如果我转到grafana.mydomain.com
,就会显示正常登录,一切正常
而如果我在使用Nginx登录后进入grafana.mydomain.com/grafana/
,grafana会返回以下信息:
如果我试图点击页面上的任何链接,就会出现许多未经授权的错误,我会被注销
我经常使用这些设置:
- 代理集标题X-WEBAUTH-USER
- 根地址
- 启用\u登录\u令牌
- 曲奇石
我甚至不确定这是实现我想要做的事情的正确途径,有什么建议吗?我已经删除了这两个位置,并为
/
位置设置了身份验证
然后我调回了cookie\u samesite=none
,它开始按预期工作
这样我就失去了正常登录grafana的可能性