OSP als Docker App

OpenSchulportfolio Installation
1

Hallo Frank,

bin gerade dabei mal langsam den Umzug auf die lmn7 vorzubereiten und habe dafür unter anderem den osp-dockerhost in Betrieb genommen. Habe dabei ein paar Probleme und ein paar Fragen:

  1. Nach erfolgreicher Einrichtung kann ich mich nicht anmelden; Benutzer oder Passwort falsch; per ldapsearch vom osp-host aus klappt mit dem Benutzer alles. Wo kann ich schauen was schief geht?

  2. Wurden die Strukturen aus dem alten Portfolio mit den zwei Projekten zur Zugangskontrolle und Rechtevergabe übernommen oder muss man das jetzt manuell pflegen?

  3. Wann kann man das Teil produktiv einsetzen? …auf der Webseite steht noch eine Warnung.

  4. Wie funktioniert der Umzug der alten Daten? Einfach die Textdateien kopieren?

  5. Momentan fehlt noch die Unterstützung für die lmn7…wird es einfach sein, den Host von einer lmn62 an eine lmn7 anzubinden oder ist das mit viel Aufwand verbunden? Wann denkst du, dass die lmn7 - Unterstützung implementiert ist?

Danke schonmal!

Gruß
Dominik

2

Hallo Frank,

zu 1. von oben: ich habe in der osp.ini nach Anleitung alles richtig eingetragen. Nach dem Durchlauf von setup steht aber in der local.php vom osp die falsche basedn drin…da wird irgendwo was falsch geparst. Nach dem ich meine basedn per Hand eingetragen habe kann ich mich jetzt anmelden.

zu 2.: habe schon gesehen, dass ich die alten Zugangsstrukturen selber wieder einpflegen muss…ist ja kein Problem…

zum Rest: Info nötig :slight_smile:

Noch zwei weitere Fragen: wie funktionieren da zukünftig Updates? Kümmerst du dich darum, dass das osp-image aktuell bleibt? Ist dieses Vorgehen/dieses OSP mit Docker jetzt der “offizielle” Weg oder muss ich damit rechnen, in einem halben Jahr wieder was neues zu stricken, weil es doch einen anderen empfohlenen Weg gibt?

Gruß

Dominik

3

Hallo Frank,

ich führe Selbstgespräche ;-).

zu 4. von oben: war einfach…Backup im alten Portfolio gemacht und im neuen eingespielt…läuft.

Ein weiteres Problem ist mir begegnet: Das Pluginverzeichnis gehört root und nicht www-data, so dass weder Plugins aktualisiert noch Neue installiert werden können…ist das aus Sicherheitsgründen so gewollt?

Ich habe das Ding jetzt auch produktiv in Betrieb genommen, da nach ersten Tests alles funktioniert hat.

Jetzt bleiben nur noch die Fragen übrig, ob das jetzt der offizielle Weg war und wann mit der lmn7-Unterstützung zu rechnen ist…

Gruß

Dominik

4

Hallo Dominik,

siehste, du brauchst mich gar nicht…

Ich hab grade leider keine Kapazitäten, das genauer anzugucken, aber die hast mit Sicherheit nichts verkehrt gemacht. Updates kommen dann von mir als aktualisierter Container via Dockerhub.

VG

Frank

5

Hallo Frank,

ein blödes/nerviges Problem habe ich festgestellt. Nach jedem Neustart des Servers sind die Plugins auf “Werkseinstellungen” zurückgesetzt. D.h. alles unter …/volumes/lib/plugins/ gehört wieder root und nicht www-data und alle upgedateten Plugins sind wieder auf der alten Version, was, z.B. im Fall des Notes-Plugins zu unschönen Fehldarstellungen im Wiki führt…ist das von dir so gewollt, bzw. wie “sage” ich docker, dass der dieses Verzeichnis nicht als “statisch” behandelt?

Danke schonmal…

Gruß Dominik

P.S.: Hättest du solche issues lieber im git repo gemeldet?

6

Hallo Frank,

da der Launch der lmn7 bei mir und einigen anderen jetzt kurz bevor steht und ich auf mehreren Fortbildungen sehr viel Werbung für dein Docker-OSP gemacht habe wäre es schön, du hättest kurz Zeit, dir die gemeldeten Fehler anzusehen. V.a. das o.g. Problem vom 13. Juni ist wirklich extrem nervig und ich finde einfach nirgends, wie ich docker abgewöhne das Pluginverzeichnis bei jedem Neustart wieder in den Auslieferungszustand zu versetzen. Ich liefere gerne weitere Infos, wenn du sie brauchst.

Was auch noch dringend fehlt, ist die Anbindung des OSP an die AD der lmn7.

Danke und viele Grüße

Dominik

7

Hi Frank,

es wäre wirklich schön, du könntest dem Teil noch etwas Feinschliff geben, da es an einigen Ecken hapert…s.o. und z.B. stimmt die Zeitzone des Wikis nicht. Richtig sch… ist, dass dehydrated nicht mehr funktioniert, weil letsencrypt was an der api geändert hat. Ich habe die neuste Version von git installiert aber die funktioniert auch nicht…bin jetzt auf certbot umgezogen und da klappts problemlos.
Das OSP läuft bei mir und ich habe auch einigen anderen geholfen aber ohne relativ viel Basteln klappts nicht.

LG
Dominik

8

Hi,

gibt es in der Zwischenzeit eine Lösung für die Anbindung des OSP (Belwue gehostet) an das AD der lmn7?

Viele Grüße
Thomas

9

Hi,

habs so zum Laufen gekriegt :slight_smile: :

    // AENDERN an die eigene Schule anpasssen
$conf['auth']['ldap']['usertree']    = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';
$conf['auth']['ldap']['grouptree']   = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';

$conf['auth']['ldap']['userfilter']  = '(&(sAMAccountName=%{user})(objectClass=person))';
$conf['auth']['ldap']['groupfilter'] = '(&(|(objectclass=group))(|(cn=admins)(cn=teachers)))';
$conf['auth']['ldap']['groupdelprefix'] = "p_";

# Optional bind user and password if anonymous bind is not allowed
$conf['auth']['ldap']['binddn']     = 'CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan';
$conf['auth']['ldap']['bindpw']     = 'secret';

Viele Grüße
Thomas

1 „Gefällt mir“
10

Hallo Thomas,

nach HIlfe von Dominik hab ich die Anbindung des wikis an die lmn7
geschafft.
Mit deinen Einstellungen hat es nicht geklappt.
Dominik nimmt nicht auth sondern authad
Diese Config hat bei mir zum Erfolg geführt:

Weiter oben die Zeile:

$conf['authtype']  = 'authldap';

ändern zu

$conf['authtype']  = 'authad';

unten dann folgende Zeilen:

$conf['plugin']['authad']['account_suffix'] = '@bzpf.lan';
$conf['plugin']['authad']['base_dn'] =
'OU=default-school,OU=SCHOOLS,DC=bzpf,DC=lan';
$conf['plugin']['authad']['domain_controllers'] =
'ldaps://EXTERNE-IP-DER-LMN7';
$conf['plugin']['authad']['admin_username'] = 'global-binduser';
$conf['plugin']['authad']['admin_password'] = 'GeHeiM';
$conf['plugin']['authad']['use_tls'] = 1;
$conf['plugin']['authad']['debug'] = 0;
$conf['plugin']['authad']['additional'] = 'p_portfolioadm,p_portfoliored';

bzpf.lan ist die Domain meines Schulnetzes: zu finden in der /etc/hosts
auf dem Server.
Dort steht server.bzpf.lan, was zu bzpf.lan als Domain führt.

Viele Grüße

Holger

11

Hallo zusammen,
Ich hab’ OSP auf meinem Docker-Host installiert und, wie Holger im vorherigen Beitrag beschrieben hat, die AD-Abfrage gemacht.
Die Anmeldung klappt, aber ich bekomme das folgende Bild:

Bildschirmfoto-20200918225339-1802x444
Bildschirmfoto-20200918225339-1802x4441802×444 54.9 KB

Wie man bei rechts oben bei Angemeldet als sieht, hat die Anmeldung geklappt. Aber irgendwie fehlen noch Berechtigungen.
Hat mir jemand einen Tip?
Schon mal vielen Dank für’s Mitdenken.
Gruß,
Mathias

12

Hallo zusammen,
ich hab’s gefunden. Wenn man als Mitglied der Gruppe p_portfolioadm angemeldet ist, lässt sich alles weitere unter Admin in OSP einstellen.
Gruß,
Mathias

13

Hallo!
Ich muss hier nachfragen, weil bei mir das gleiche steht, ich aber nicht weiterkomme:
Ich habe das alte „data“ Verzeichnis nach /var/www/html kopiert, dort

chown -R www-data: data

gemacht. Ich bin in der Gruppe p_portfolioadm aber sehe immer noch das gleiche. Was mich auch wundert, dass sich der Look nach dem Kopieren der Daten nicht verändert hat, also irgendwie garnichts beim Portfolio angekommen ist?

ggf. kann mir jemand einen Hint geben… Danke und Grüße
Max

14

ok, soweit habe ich schonmal einen meiner Fehler gefunden,
ich muss data nach /srv/docker/linuxmuster-osp/volumes/ kopieren… Ich hatte es in /var/www/html.
Muss ich den config-Orner auch dahin kopieren?
Muss ich den alten plugin-Ordner zur Verfügung stellen?
Danke für Tipps
Max

15

ok, habs gefunden.
in der local.php muss es
$conf[‚superuser‘] = ‚@p_portfolioadm‘;
heißen. Und man muss Member (bei mir hat Admin glaube ich nicht gereicht) in der Gruppe sein.
LG
Max