Fehlermeldung "Zugriff verboten CSRF check failed"

Hey,

ich kämpfe zurzeit ein bisschen mit der CSFR-Problematik.
Und zwar zeigt die Weboberfläche nach einem Zeitraum einer Nichtbenutzung folgende Fehlermeldung an:

“Zugriff verboten CSRF check failed”

Lade ich die Seite neu, kann ich entweder direkt weiterarbeiten und ich muss mich neu anmelden, kann dann aber auch ohne Probleme weiterarbeiten.
In den Logs finde ich keinen Auffälligkeiten, sowohl in den Nextcloud- als auch in den Apache-Logs.

Da wir Nextcloud hinter einem Netscaler betreiben, habe ich auch mit den Configs für einen Reverse-Proxy gespielt, jedoch ohne Erfolg. Auch eine Google-Suche war leider nicht zielführend.

Hat einer von euch dieselbe Problematik und konnte diese lösen oder kann mir bei der Konfiguration helfen?

Vielen Dank im Voraus :slight_smile:

Jonas

Systemübersicht

  • Ubuntu 18.04 LTS (als VM)
  • Nextcloud 19.0.2
  • Apache 2.4.29
  • PHP in Version 7.2
  • MariaDB als DB
  • Netscaler als Reverse Proxy, für die IP-Adressenweiterleitung ist X-Forwarded-For eingestellt.

IPs und Hostnames

  • Server-IP ist 1.2.3.4
  • Servername / interner Hostname ist nextcloudLinux[.]domäne2[.]de
  • externer Hostname ist sub[.]domäne1[.]de / IP 10.10.10.10

config.php
(in Auszügen, ich kann aber auf Wunsch auch die komplette config.php hochladen)

‘version’ => ‘19.0.2.2’,

‘trusted_domains’ =>
array (
0 => ‘1.2.3.4’,
1 => ‘nextcloudLinux[.]domäne2[.]de’ ‚
2 => ‘sub[.]domäne1[.]de’,
),
‘forwarded_for_headers’ =>
array (
0 => ‘HTTP_X_FORWARDED’,
1 => ‘HTTP_X_FORWARDED_FOR’,
),
‘overwrite.cli.url’ => ‘https://sub[.]domäne1[.]de’,
‘overwriteprotocol’ => ‘https’,

‘login_form_autocomplete’ => false,
‘session_lifetime’ => 21600,
‘auto_logout’ => true,
‘remember_login_cookie_lifetime’ => 0,