Duplicati容器更新后密码验证问题的解决方案

问题背景

近期许多用户在使用Duplicati容器镜像时遇到了访问问题，特别是在升级到2.1.0.2 Beta版本后。主要现象是无法通过Web界面访问Duplicati服务，控制台日志显示"Authorization failed due to missing cookie"错误。这是由于新版本引入了强制密码验证机制，而容器环境需要特殊配置才能正确处理这一变更。

问题分析

Duplicati从2.0.9.x Canary版本开始，出于安全考虑，Web界面默认要求设置访问密码。这一变更影响了所有从2.0.8.x或更早版本升级的用户。在常规安装中，系统会弹出提示引导用户设置密码，但在容器环境中，这一交互流程无法正常工作，导致服务无法访问。

解决方案

方法一：通过环境变量设置密码

对于标准Duplicati Docker镜像，可以通过设置以下环境变量来配置初始密码：

environment:
  - DUPLICATI__WEBSERVICE_PASSWORD=yourpassword

注意变量名的格式要求：

1. 前缀必须是DUPLICATI__（双下划线）
2. 参数名转换为大写
3. 横线"-"替换为下划线"_"

方法二：LinuxServer.io镜像的特殊配置

对于LinuxServer.io提供的镜像变体，除了上述方法外，还可以使用CLI_ARGS环境变量：

environment:
  - CLI_ARGS=--webservice-password=yourpassword

完整Docker Compose示例

version: '3'
services:
  duplicati:
    image: lscr.io/linuxserver/duplicati:latest
    container_name: duplicati
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - DUPLICATI__WEBSERVICE_PASSWORD=yourpassword
      - SETTINGS_ENCRYPTION_KEY=yourencryptionkey
    volumes:
      - ./config:/config
      - ./backups:/backups
      - ./source:/source
    ports:
      - 8200:8200
    restart: unless-stopped

注意事项

1. 密码设置是一次性操作，成功登录后可以在Web界面修改密码
2. 建议同时设置SETTINGS_ENCRYPTION_KEY环境变量来加密配置数据库
3. 密码设置完成后，可以从环境变量中移除DUPLICATI__WEBSERVICE_PASSWORD，但保留它也不会影响使用
4. 新版本提供了实验性的新UI，可通过/theme.html路径访问

技术背景

这一变更源于Duplicati项目对安全性的增强。在之前的版本中，Web界面默认无需密码即可访问，这在暴露于公网时存在安全隐患。新版本通过强制密码验证提高了安全性，但需要用户在升级时注意配置变更。

对于容器用户，特别是使用自动更新机制的用户，这一变更可能导致服务中断。因此建议所有Duplicati容器用户预先了解这一变更，并在升级前做好相应配置准备。