Bonjour
J’essaye d’accéder à mon installation HA à distance via authelia et swag/nginx le tout installé dans des containers docker.
Au démarrage tout fonctionne: Authelia (avec 2FA) puis menu d’accès HA. J’observe toutefois un problème: je suis rapidement déconnecté de HA après la 1ère connexion, une nouvelle page d’accueil HA se présente et là plus de problème pour accéder à HA.
Maintenant si je suis déconnecté de cette session (par exemple en étant resté trop longtemps inactif) et que j’essaie de me reconnecter j’obtiens le message suivant sous le logo HA:
Dans la barre de navigation du navigateur que j’utilise (firefox ou chrome) s’affiche une ligne du genre:
Il ne me reste qu’à vider le cache du navigateur pour pouvoir accéder à nouveau à HA… Très frustrant
C’est la seule appli avec laquelle j’ai ce problème. Pour accéder à portainer, firefox ou au panel zigbee2mqtt je n’ai pas de difficulté.
Y-a-t’il un problème de cohabitation entre HA et Authelia et/ou Swag ?
Merci par avance pour votre aide
Jacques
Merci. Elle semble confirmer l’existence d’un problème de co-existence Authelia/HA. Cela n’a pas l’air complètement trivial mais je vais peut-être essayer
Merci @jerome6994 . J’ai testé ton fichier et il me génère exactement les mêmes problèmes. Il est d’ailleurs pratiquement équivalent au mien:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name homeassistant.*;
include /config/nginx/ssl.conf;
client_max_body_size 0;
# enable for Authelia (requires authelia-location.conf in the location block)
include /config/nginx/authelia-server.conf;
location / {
# enable for Authelia
include /config/nginx/authelia-location.conf;
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app homeassistant;
set $upstream_port 8123;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
}
location ~ ^/(api|local|media)/ {
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app homeassistant;
set $upstream_port 8123;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
}
}
Encore une fois la 1ère connexion se fait. C’est la reconnexion qui ne marche pas sauf à vider le cache du navigateur. Plutôt pour un pb de cookie ? J’avoue ne pas comprendre l’enchainement qui me même à ce message d’erreur. Je n’ai d’ailleurs pas de message d’erreur dans le fichier error.log de nginx
Par curiosité @jerome6994 par quoi as-tu remplacé swag & authelia ?
Bon j’ai essayé et cela ne marche pas. L’intégration proposée n’est pas maintenue et les témoignages confirme qu’elle est facilement mise en défaut par une nouvelle version de HA ou d’Android.
Donc je renonce.
Le problème de fond semble être l’opposition résolue des développeurs de HA d’intégrer un processus d’authentification standard type OIDC. Cette lettre ouverte est éclairante.
Bonjour @chris_77
Non aucun si je ne passe pas par Authelia. C’est ce que je fais du coup avec un fail2ban pour limiter les tentatives de connexion trop nombreuses
Bonjour @jerome6994,
Le module d’authentification peut-il être installé facilement dans un environnement docker ?
A quoi fais-tu référence lorsque tu parles d’un accès externe sécurisé nativement ?