Keycloak を介して Kibana を保護しようとしていますが、ログイン後に keycloak-gatekeeper がエラーをスローします。
info issuing access token for user {"email": "[email protected]", "expires": "2019-03-23T00:18:30Z", "duration": "1m3.401805266s"}
error no session found in request, redirecting for authorization {"error": "authentication session not found"}
私の keycloak-gatekeeper 構成ファイルは次のとおりです:
skip-openid-provider-tls-verify: true
secure-cookie: false
discovery-url: https://keycloak.example.com/auth/realms/REALM
client-id: kibana
client-secret: xxx-xxx...
listen: 0.0.0.0:3000
enable-refresh-tokens: true
redirection-url: http://kibana.example.com/
encryption-key: AgXa7xRcoClDEU0ZDSH4X0XhL5Qy2Z2j
upstream-url: http://kibana:5601
私の apache2 vhost 構成ファイルは次のとおりです:
Define VHOST_KIBANA kibana.example.com
<VirtualHost ${VHOST_KIBANA}:80>
ServerName ${VHOST_KIBANA}
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ProxyRequests On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://127.0.0.1:8180/
ProxyPassReverse / http://127.0.0.1:8180/
<Location />
Order allow,deny
Allow from all
</Location>
</VirtualHost>
このエラーの原因は何でしょうか?ありがとうございます
答え1
問題は Apache の設定でした。次の方法では正しく動作しました:
Define VHOST_KIBANA kibana.example.com
<VirtualHost ${VHOST_KIBANA}:80>
ServerName ${VHOST_KIBANA}
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8180/
ProxyPassReverse / http://127.0.0.1:8180/
</VirtualHost>