Kopano Meet "/oidc-callback?error=temporarily"

Versuche z.Zt. Kopano Meet zu installieren und hab es soweit hingekriegt, daß die Startseite mit dem Kopano-Logo und einem Button “Anmelden” kommt. Beim draufklicken kommt dann ein Loop, in der URL-Zeile erscheint hinter [schulname].de/meet/ zuerst /r/call, dann ist kurzzeitig /oidc-callback?error=temporarily" zu lesen, dann kommt gleich wieder der Anmelde-Button.

root@ucs:~# univention-app logs openid-connect-provider
ergibt
time=“2020-04-29T10:38:38Z” level=info msg=“serve started”
time=“2020-04-29T10:38:38Z” level=info msg=“starting http listener” listenAddr=“0.0.0.0:8777”
time=“2020-04-29T10:38:38Z” level=info msg=“ready to handle requests”

root@ucs:~# ucr search --brief oidc/konnectd/issuer_identifier
-> oidc/konnectd/issuer_identifier: https://[schulname].de

“https://[schulname].de/.well-known/openid-configuration” im Browser ergibt eine Seite mit den Einträgen JSON / Rohdaten / Kopfzeilen

Mit curl gibt es jedoch Probleme, die Befehle
curl $(ucr get oidc/konnectd/issuer_identifier)/.well-known/openid-configuration
curl $(ucr get oidc/konnectd/issuer_identifier)/signin/v1/welcome
curl https://$(ucr get kopano/docker/FQDN_SSO)/signin/v1/welcome
enden jeweils mit

curl: (7) Failed to connect to [schulname].de port 443: Die Wartezeit für die Verbindung ist abgelaufen

Wo wäre da anzusetzen?

Hallo @admin4SMS,

verwenden das System auf dem du den Browser benutzt hast und auf welchem du den curl Befehl ausgeführt hast den selben DNS Server (es klingt so als wäre dies nicht der Fall).

Wenn du das System auf welchem du Meet installiert hast mittels [schulname].de extern erreichbar ist, dann müssen auch die Container selbst diese Domain intern auflösen können.

Und wo ich [schulname] lese und um eventuelle Frustrationen im Vorfeld zu vermeiden. Kopano Meet arbeitet derzeit mit einem Peer to Peer Mesh bei dem jeden Teilnehmer sich mit jedem anderen verbindet. Dies ist wunderbar und generell kein Problem für kleiner Meetings, aber nicht optimal für einen Klassenzimmerbetrieb.

Wir arbeiten gerade an einer sogenannten “SFU” welches dieses Problem behebt und haben mit der UX für einen “Klassenzimmer Modus” angefangen. Sollte Interesse bestehen Meet in einem solchen Szenario zu nutzen empfehle ich einmal mittels feedback at kopano dot io Kontakt mit uns aufzunehmen. Wir sind immer an direkten Feedback zu UX Prototypen und Pre-Release Funktionen interessiert.

curl rufe ich im Terminal von zuhause per ssh auf dem entfernten Sever (DC-Master Single) in der Schule auf, das wären zwei verschiedene DNS-Server - verstehe ich da was falsch?

Frustrationen sind nicht zu erwarten: Meet soll erstmal nur im Testbetrieb laufen, um die Möglichkeiten auszuloten - 2 Channels mit max. 10 Teilnehmern in der freien Version reichen fürs Erste.
Zoom kommt nicht in Frage, Jitsi ist nicht performant genug, BigBlueButton zu komplex.

Die Preisliste spricht aber von maximal zwei Gruppen und 10 User Accounts. Das soll nicht heißen das (nur) zehn Teilnehmer eine einzelne Gruppe betreten können. Der “Sweet Spot” ist imho bei fünf Teilnehmern btw.

Ja, das klingt so. Der DNS Server auf dem UCS System muss ebenfalls [schulname].de zum eigenen System auflösen. Generell würde ich das mittels eine cname Eintrages machen. Kann aber nicht sagen, wie das auf Univention Realisiert werden würde.