Kopano Meet nicht aufrufbar

Hallo zusammen,

ich habe die neueste univention und die neuste Kopano Meet installiert.

Leider komme ich aber nicht über /meet/r/call (Let`s Encryt Zertifikat hinterlegt) hinaus.

Die Kopano App Einstellungen lauten:
FQDN for Meet: meet.meinedomain.de
FQDN for OpenID: ucs-sso.meinedomain.de (Let`s Encryt Zertifikat hinterlegt)

Die OpenID Einstellungen lautet:
Wie unter FQDN for OpenID oben

Müssen hier noch manuelle Änderungen gemacht werden?

Besten Dank für die Unterstützung

Heiko

Was genau bedeutet dies? Wird eine Fehlermeldung angezeigt?

Unter https://wiki.z-hub.io/display/K4U/Debugging+Kopano+on+Univention#DebuggingKopanoonUnivention-Containerisedapps sind verschiedene Kommandos hinterlegt die zum Debugging hilfreich sind.

Kopano Meet ist der Zeit in UCS leider nicht so ohne weiters funktionsfähig, da der Hersteller die Version nicht aktualisiert hat. Dies hat eine Inkompatibilität mit der aktuellen Version von OpenID zur Folge.

Lösbar ist das ganze mit einem Downgrade. Für das muss zuerst Kopano Meet deinstalliert werden, und danach OpenID in einer alten Version installiert werden.
univention-app install openid-connect-provider=1.0-konnect-0.23.3

Hallo zusammen,

im Prinzip funktioniert es ja. Wenn ihr wollt, schaut mal bitte bei einem Kunden von mir:
https://ucs-sso.cloud-seniorenstift.de/ Dort ist noch die alte OpenID App installiert.

Wenn man Kopano aufruft und die Sicherheitswarnung im Browser bestätigt, kann man sich anmelden und Kopano nutzen. Aber das ist natürlich nicht schön.

Wenn man jetzt ein Let`s Encrypt Zertifikat für ucs-sso.cloud-seniorenstift… installiert, geht es nicht mehr über https://ucs-sso.cloud-seniorenstift.de//meet/r/call hinaus. Keine Anmeldung, nichts. Nur noch das Kopano Logo

Viele Grüße

Heiko

Schräg, was sagt den das Log dazu?

Sorry, ich muss mich korrigieren. Die Aussage muss so aussehen: Die betreffende Stelle habe ich fett markiert.

Wo kann ich das Log finden?

Danke

Hallo zusammen,

im Prinzip funktioniert es ja. Wenn ihr wollt, schaut mal bitte bei einem Kunden von mir:
https://ucs-shb.cloud-seniorenstift.de/ Dort ist noch die alte OpenID App installiert.

Wenn man Kopano aufruft und die Sicherheitswarnung im Browser bestätigt, kann man sich anmelden und Kopano nutzen. Aber das ist natürlich nicht schön.

Wenn man jetzt ein Let`s Encrypt Zertifikat für ucs-sso.cloud-seniorenstift… installiert, geht es nicht mehr über https://ucs-sso.cloud-seniorenstift.de//meet/r/call hinaus. Keine Anmeldung, nichts. Nur noch das Kopano Logo

Viele Grüße

Heiko

Eine aktualisierte Version sitzt nun schon seit einigen Wochen im Test Appcenter und wartet auf die Freigabe durch Univention. Aber eine inkompatibilität zur OpenID Provider App ist mir derzeit nicht bekannt, die neue Version stellt die Möglichkeit her Meet innerhalb des Intranet Plugins in der WebApp einzubinden.

1 Like

Lasst es mich nochmal anhand einer frischen Installation zusammenfassen:

Univention installiert

Kopano Meet, OpenID Connect Provider und Let`s Encrypt installiert.

Da ich nur zwei Links posten kann, lasse ich einfach .de dahinter weg. Ersatz: ……

Einstellungen Meet:

FQDN from which Meet should be accessible: Kopano.meinedomain……

FQDN where the OpenID Provider App is running: ucs-sso.meinedomain……

Für beide FQDN sind über Let`s Encrypt Zertifikate hinterlegt.

Beide FQDN sind anpingbar und landen auf der gleichen IP

Einstellung OpenID Connect Provider (1.1-konnect-0.23.3):

OpenID Connect Issuer Identifier: ucs-sso.meinedomain……

Server neu gestartet.

Beim Aufruf von https://kopano.meinedomain.de/meet/r/call geht es nicht weiter. Nur das Kopano Logo ist zu sehen.

Die Seite sollte aber eigentlich auf https://ucs-sso.meinedomain.de/signin… Usw. weiterleiten.

Es tut sich aber leider nichts.

Habt ihr noch eine Idee?

Danke

Heiko

Es wäre schön die Ausgabe von den in Kopano Meet nicht aufrufbar bereits erwähnten Kommandos zu bekommen.

Wenn ich nach https://ucs-shb.cloud-seniorenstift.de/ gehe dann sehe ich dort eine Kachel mit Meet. Klicke ich auf Meet lädt dieses und leitet nach https://ucs-sso.cloud-seniorenstift.de/ weiter. Letzteres verwendet noch die UCS CA, wird also nicht vom Browser vertraut.

Exakt das ist das Problem!

Wenn ich jetzt über Let`s Encrypt ein Zertifikat für https://ucs-sso.cloud-seniorenstift.de/ hinterlege, geht es nicht mehr über https://ucs-shb.cloud-seniorenstift/meet/r/call hinaus.

Es erfolgt also kein redirect mehr auf https://ucs-sso.cloud-seniorenstift.de/signin

Gibt es die URL denn dann noch? (Fragen die ich nicht stellen müsste mit der Ausgabe der Kommandos von https://wiki.z-hub.io/display/K4U/Debugging+Kopano+on+Univention#DebuggingKopanoonUnivention-Containerisedapps)

Looking through related posts here on the forum I rediscovered UCS SSO and LetsEncrypt