Hallo zusammen,
ich habe LibreWorkspace über die ISO auf meinem Heimserver installiert. Der Workspace ist über eine public-Domain erreichbar und ich komme auch ohne Probleme auf das Portal und in die Administration rein. Wenn ich Nextcloud im Portal anklicke, komme ich auf die Nextcloud-Seite und es erscheint die Fehlermeldung “Zugriff verboten - Der Token-Endpunkt des OIDC-Anbieters kann nicht kontaktiert werden”. Nach dem Deaktivieren von “allow_multiple_user_backends” bin ich dann als Administrator zumindest in die Nextcloud reingekommen und habe dort festgestellt, dass die angelegten User aus dem Portal nicht in die Nextcloud übernommen wurden.
Der Nextcloud-Log gibt mir folgende Fehlermeldung:
“reqId”:“0bTuehfQXPlmn0Z6II3r”,“level”:3,“time”:“2026-04-22T08:08:34+00:00”,“remoteAddr”:“192.168.178.56”,“user”:“–”,“app”:“user_oidc”,“method”:“GET”,“url”:“/apps/user_oidc/login/1”,“scriptName”:“/index.php”,“message”:“Could not reach the provider at URL https://portal.meinedomain.de/openid/.well-known/openid-configuration",“userAgent”:“LibreWorkspace-Monitor/1.0”,“version”:“33.0.2.2”,“exception”:{“Exception”:“GuzzleHttp\\\\Exception\\\\ServerException”,“Message”:"Server error:
GET https://portal.meinedomain.de/openid/.well-known/openid-configurationresulted in a502 Bad Gatewayresponse”,“Code”:502
Auf der anderen Seite bekomme ich von Caddy folgende Meldung:
Apr 22 09:41:38 la caddy[748]: {“level”:“error”,“ts”:1776584498.078143,“logger”:“http.log.error”,“msg”:“dial tcp [::1]:11123: connect: connection refused”,“request”:{“remote_ip”:“192.168.178.56”,“remote_port”:“51022”,“proto”:“HTTP/2.0”,“method”:“GET”,“host”:“portal.meinedomain.de”,“uri”:“/openid/.well-known/openid-configuration”,“headers”:{“User-Agent”:[“Nextcloud-Server-Crawler/33.0.2”],“Accept-Encoding”:[“gzip”]},“tls”:{“resumed”:false,“version”:772,“cipher_suite”:4867,“proto”:“h2”,“server_name”:“portal.meinedomain.de”}},“duration”:0.00140891,“status”:502,“err_id”:“xs6jh7jy1”,“err_trace”:“reverseproxy.statusError (reverseproxy.go:1272)”}
Identische zurückgewiesene Anfragen bei Caddy gibt es nicht nur von Nextcloud, sondern auch vom LibreWorkspace-Monitor. Scheinbar gibt es irgendein Problem mit dem Reverseproxy und die Verbindung wird von Caddy zurückgewiesen. Wenn ich in die Konsole
curl https://portal.meinedomain.de/openid/.well-known/openid-configuration
eingebe, wird mir allerdings ganz normal die OIDC-Konfiguration angezeigt und über den Browser kann ich die Konfiguration auch aufrufen.
Die Client-ID, Secrets und Discovery-URL zwischen OpenID im Portal und Nextcloud stimmen auch überein. Ich habe keine Ahnung mehr, woran es liegen könnte. Ich habe Libreworkspace auch schon mehrfach neu installiert und es tritt immer wieder derselbe Fehler auf. Hat hier irgendjemand eine Idee?
Vielen Dank schonmal.