OSP als Docker App

Hallo Frank,

bin gerade dabei mal langsam den Umzug auf die lmn7 vorzubereiten und habe dafür unter anderem den osp-dockerhost in Betrieb genommen. Habe dabei ein paar Probleme und ein paar Fragen:

  1. Nach erfolgreicher Einrichtung kann ich mich nicht anmelden; Benutzer oder Passwort falsch; per ldapsearch vom osp-host aus klappt mit dem Benutzer alles. Wo kann ich schauen was schief geht?

  2. Wurden die Strukturen aus dem alten Portfolio mit den zwei Projekten zur Zugangskontrolle und Rechtevergabe übernommen oder muss man das jetzt manuell pflegen?

  3. Wann kann man das Teil produktiv einsetzen? …auf der Webseite steht noch eine Warnung.

  4. Wie funktioniert der Umzug der alten Daten? Einfach die Textdateien kopieren?

  5. Momentan fehlt noch die Unterstützung für die lmn7…wird es einfach sein, den Host von einer lmn62 an eine lmn7 anzubinden oder ist das mit viel Aufwand verbunden? Wann denkst du, dass die lmn7 - Unterstützung implementiert ist?

Danke schonmal!

Gruß
Dominik

Hallo Frank,

zu 1. von oben: ich habe in der osp.ini nach Anleitung alles richtig eingetragen. Nach dem Durchlauf von setup steht aber in der local.php vom osp die falsche basedn drin…da wird irgendwo was falsch geparst. Nach dem ich meine basedn per Hand eingetragen habe kann ich mich jetzt anmelden.

zu 2.: habe schon gesehen, dass ich die alten Zugangsstrukturen selber wieder einpflegen muss…ist ja kein Problem…

zum Rest: Info nötig :slight_smile:

Noch zwei weitere Fragen: wie funktionieren da zukünftig Updates? Kümmerst du dich darum, dass das osp-image aktuell bleibt? Ist dieses Vorgehen/dieses OSP mit Docker jetzt der “offizielle” Weg oder muss ich damit rechnen, in einem halben Jahr wieder was neues zu stricken, weil es doch einen anderen empfohlenen Weg gibt?

Gruß

Dominik

Hallo Frank,

ich führe Selbstgespräche ;-).

zu 4. von oben: war einfach…Backup im alten Portfolio gemacht und im neuen eingespielt…läuft.

Ein weiteres Problem ist mir begegnet: Das Pluginverzeichnis gehört root und nicht www-data, so dass weder Plugins aktualisiert noch Neue installiert werden können…ist das aus Sicherheitsgründen so gewollt?

Ich habe das Ding jetzt auch produktiv in Betrieb genommen, da nach ersten Tests alles funktioniert hat.

Jetzt bleiben nur noch die Fragen übrig, ob das jetzt der offizielle Weg war und wann mit der lmn7-Unterstützung zu rechnen ist…

Gruß

Dominik

Hallo Dominik,

siehste, du brauchst mich gar nicht…

Ich hab grade leider keine Kapazitäten, das genauer anzugucken, aber die hast mit Sicherheit nichts verkehrt gemacht. Updates kommen dann von mir als aktualisierter Container via Dockerhub.

VG

Frank

Hallo Frank,

ein blödes/nerviges Problem habe ich festgestellt. Nach jedem Neustart des Servers sind die Plugins auf “Werkseinstellungen” zurückgesetzt. D.h. alles unter …/volumes/lib/plugins/ gehört wieder root und nicht www-data und alle upgedateten Plugins sind wieder auf der alten Version, was, z.B. im Fall des Notes-Plugins zu unschönen Fehldarstellungen im Wiki führt…ist das von dir so gewollt, bzw. wie “sage” ich docker, dass der dieses Verzeichnis nicht als “statisch” behandelt?

Danke schonmal…

Gruß Dominik

P.S.: Hättest du solche issues lieber im git repo gemeldet?

Hallo Frank,

da der Launch der lmn7 bei mir und einigen anderen jetzt kurz bevor steht und ich auf mehreren Fortbildungen sehr viel Werbung für dein Docker-OSP gemacht habe wäre es schön, du hättest kurz Zeit, dir die gemeldeten Fehler anzusehen. V.a. das o.g. Problem vom 13. Juni ist wirklich extrem nervig und ich finde einfach nirgends, wie ich docker abgewöhne das Pluginverzeichnis bei jedem Neustart wieder in den Auslieferungszustand zu versetzen. Ich liefere gerne weitere Infos, wenn du sie brauchst.

Was auch noch dringend fehlt, ist die Anbindung des OSP an die AD der lmn7.

Danke und viele Grüße

Dominik

Hi Frank,

es wäre wirklich schön, du könntest dem Teil noch etwas Feinschliff geben, da es an einigen Ecken hapert…s.o. und z.B. stimmt die Zeitzone des Wikis nicht. Richtig sch… ist, dass dehydrated nicht mehr funktioniert, weil letsencrypt was an der api geändert hat. Ich habe die neuste Version von git installiert aber die funktioniert auch nicht…bin jetzt auf certbot umgezogen und da klappts problemlos.
Das OSP läuft bei mir und ich habe auch einigen anderen geholfen aber ohne relativ viel Basteln klappts nicht.

LG
Dominik

Hi,

gibt es in der Zwischenzeit eine Lösung für die Anbindung des OSP (Belwue gehostet) an das AD der lmn7?

Viele Grüße
Thomas

Hi,

habs so zum Laufen gekriegt :slight_smile: :

    // AENDERN an die eigene Schule anpasssen
$conf['auth']['ldap']['usertree']    = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';
$conf['auth']['ldap']['grouptree']   = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';

$conf['auth']['ldap']['userfilter']  = '(&(sAMAccountName=%{user})(objectClass=person))';
$conf['auth']['ldap']['groupfilter'] = '(&(|(objectclass=group))(|(cn=admins)(cn=teachers)))';
$conf['auth']['ldap']['groupdelprefix'] = "p_";

# Optional bind user and password if anonymous bind is not allowed
$conf['auth']['ldap']['binddn']     = 'CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan';
$conf['auth']['ldap']['bindpw']     = 'secret';

Viele Grüße
Thomas