Docker - Horde - Login_problem

O_Bertgen · July 16, 2018, 11:11am

Hallo zusammen,

ich habe am Wochenende unseren Mailserver, auf dem vorher schon Horde in der Version 5.2.7-3 lief,
von der UCS-Version 4.2 auf aktuell 4.3-1 upgedatet.

An Dovecot können wir uns ganz normal, wie vorher auch, über Thunderbird anmelden.

Was mir jedoch nicht gelingt, ist mich an Horde anzumelden.

Nach dem UCs-UpDate schlug mir die UMC vor, das es ein Update für Horde auf 5.2.17-2 gibt. Dieses versuchte ich auszuführen, jedoch schlug das UpDate fehl, weil der Docker-Container nicht lief.
Auch eine Deinstalltion der Horde-App schlug mit der gleichen Fehlermeldung fehl.

Mit “univention-app register horde=5.2.7-3”, das war die alte Horde-Version, konnte ich das Update anschliessend durchführen.

Jetzt habe ich das Problem, das ich mich an der Weboberfläche von Horde nicht anmelden kann, weder mit dem Usernamen noch mit dem Email-Namen und dem entsprechenden Passwort.
Ich habe die Befürchtung, das die Horde-App sich aus dem Container nicht mit dem LDAP verbinden kann.
Nur wie kann ich das überprüfen ?
Ich bin mit Docker hier noch ein wenig überfordert ^^

Ein “docker ps” zeigt folgendes:

root@ucs-mailserver:~# docker ps
CONTAINER ID        IMAGE                                                  COMMAND             CREATED             STATUS              PORTS                                           NAMES
18f20e8eadc8        docker.software-univention.de/ucs-appbox-amd64:4.3-0   "/sbin/init"        56 minutes ago      Up 56 minutes       0.0.0.0:40002->80/tcp, 0.0.0.0:40003->443/tcp   brave_galileo
a8ac3b85e101        docker.software-univention.de/ucs-appbox-amd64:4.1-3   "/sbin/init"        11 months ago       Up 2 days           0.0.0.0:40000->80/tcp, 0.0.0.0:40001->443/tcp   modest_lumiere

Ich nehme mal ganz stark an, das der erste Container die Horde-App ist.

Ein “docker logs 18f20e8eadc8” zeigt folgendes:

root@ucs-mailserver:~# docker logs 18f20e8eadc8
Create nameserver1
Create nameserver2
File: /etc/resolv.conf
Create hostname
Create domainname
File: /etc/welcome.msg
File: /etc/krb5.conf
File: /etc/issue
File: /etc/resolv.conf
Multifile: /etc/hosts
File: /etc/dhcp/dhclient.conf
Multifile: /etc/postfix/ldap.transport
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
Multifile: /etc/postfix/ldap.sharedfolderlocal
File: /etc/mailname
Multifile: /etc/postfix/main.cf
Multifile: /etc/postfix/ldap.sharedfolderremote
File: /etc/hostname
: Works only on the DC master
File: /etc/resolv.conf
/sbin/init: line 164: ifconfig: command not found
interfaces/eth0/address: 172.17.0.2
interfaces/eth0/broadcast:
interfaces/eth0/netmask:
interfaces/eth0/network: 172.17.0.0
RTNETLINK answers: Operation not permitted
ifup: failed to bring up lo
Create system/setup/boot/force/fqdn
Create gateway
Create interfaces/eth0/address
Create interfaces/eth0/broadcast
Create interfaces/eth0/netmask
Create interfaces/eth0/network
Create interfaces/eth0/type
Create docker/container/uuid
Multifile: /etc/network/interfaces
Multifile: /etc/hosts
File: /etc/dhcp/dhclient.conf
File: /etc/welcome.msg
File: /etc/default/ifplugd
File: /etc/issue
run-parts: executing /etc/univention/docker/preinit.d/fix-cron-hardlinks
INFO: Switching to standard /sbin/init.debian

Hmmm… und jetzt stehe ich so ein bisschen auf dem Schlauch …

Falls mir einer weiterhelfen kann, ich bin für jede Hilfe dankbar
und bedanke mich schon einmal im vorraus.

Viele Grüße,
Oliver Bertgen

O_Bertgen · July 16, 2018, 12:23pm

Bin jetzt schon etwas weiter gekommen:

Ich habe mich von der Konsole mit docker exec -it 18f20e8eadc8 /bin/bash am Dockercontainer angemeldet.

Ein nslookup admaster.bundr.intranet kann aufgelöst werden.
Ein univention-ldapsearch Administrator liefert auch ganz tapfer Ergebnisse zurück.

In der error.log vom Apache im Docker-Container erscheint folgendes:

[Mon Jul 16 12:21:25.385798 2018] [ssl:warn] [pid 24832] AH01909: horde-57763332.bundr.intranet:443:0 server certificate does NOT include an ID which matches the server name
[Mon Jul 16 12:21:25.385979 2018] [mpm_prefork:notice] [pid 24832] AH00163: Apache/2.4.25 (Univention) OpenSSL/1.0.2l configured -- resuming normal operations
[Mon Jul 16 12:21:25.385991 2018] [core:notice] [pid 24832] AH00094: Command line: '/usr/sbin/apache2'

O_Bertgen · July 17, 2018, 2:02pm

Fehler gefunden … manchmal sieht man den Wald vor lauter Bäumen nicht

In der UMC auf “Installierte Applikationen” gehen,
auf “Horde Groupware …” gehen,
den Haken bei der Horde-Installation setzen.

Es erscheinen dann 3 zusätzliche grüne Menu-Punkte, die vorher nicht zu sehen waren: “Öffnen”,“App-Einstellungen” und “Deinstallieren”

Hier auf den Menupunkt “App-Einstellungen” gehen

Hier war bei mir der Fehler, das ich bei der Horde-Installation unter SMTP und IMAP die Standardeinstellungen, die das Installationsskript vorschlägt, stehengelassen habe:

SMTP Server (default ist der erste UCS SMTP Server der Domäne)

IMAP

Name/IP-Adresse des IMAP Mailservers (default ist der erste UCS IMAP Server der Domäne)

Somit setzt das Inst-Script hier standardmässig den AD-Master ein.

Da meine Mails allerdings von einem anderen Memberserver verwaltet werden, war diese Einstellung natürlich falsch.

Nachdem ich die richtigen Adressen für SMTP und IMAP eingetragen habe, funktioniert jetzt alles wieder reibungslos !

Naja, jetzt habe ich wenigstens eine Menge über Docker gelernt