Сервер с PVE:
libproxmox-rs-perl-0.3.4-alt3.x86_64
libpve-rs-perl-0.9.1-alt3.x86_64
pve-manager-8.3.1-alt1.x86_64

Контейнер с Authentik:
Развернуты оригинальные docker контейнеры через docker-compose.
Версия: 2024.12.3

Настраивал по инструкции: https://docs.goauthentik.io/integrations/services/proxmox-ve/

При попытке аутентификации в Web GUI пишет:
OpenID login failed, please try again
authentication failure (401)

journalctl при этом говорит:
pvedaemon[855370]: openid authentication failure; rhost=::ffff:10.0.9.1 msg=Failed to contact token endpoint: Failed to parse server response

Небольшой дебаг показал следующее:
Аутентификация обрабатывается в файле /usr/share/perl5/PVE/API2/OpenId.pm . Там кусок кода, обёрнутый в eval начиная с 162 строки.
Проюлемы начинаются со строки
my $info = $openid->verify_authorization_code($param->{code}, $private_auth_state);

$openid получается так:
my $openid = PVE::RS::OpenId->discover($openid_config, $redirect_url);

Это приводит нас к очередному модулю на Rust, чтоб его...
https://git.proxmox.com/?p=proxmox.git;a=blob;f=proxmox-openid/src/lib.rs;h=fe65fded5fd01ea2bcf4463f03de31870040c02a;hb=HEAD
На строке 194 начинается функция verify_authorization_code, на которой и обрывается процесс. Видим там такой код:

// Exchange the code with a token.
let token_response = self
    .client
    .exchange_code(code)
    .set_pkce_verifier(private_auth_state.pkce_verifier())
    .request(http_client)
    .map_err(|err| format_err!("Failed to contact token endpoint: {}", err))?; 

Где-то здесь оно и падает. Толи не может адекватно распарсить полученный ответ, толи что-то с HTTP клиентом. format_err намекает, что json-нина ему не нравится, но вот что именно в ней не так - не понятно.