Mach mal die Anführungszeichen weg 
1 Like
Da sind ja keine im Code…
1 Like
Das steht nur im Fehler…
Füge mal “version: ‘2.1’” ganz am Anfang hinzu. Habe das in das obere Beispiel gepackt.
Mag er jetzt?
1 Like
Nein, der gleiche Fehler wie vorhin.
1 Like
Und setze ich nach Docker Anleitung Portal.int.de in Anführungszeichen, dann funktioniert es, nur dann komme ich nicht mehr ins Portal…
1 Like
Jetzt klappt es zwar nicht, aber der ursprüngliche Fehler ist weg. Und ein neuer ist da… Im Webbroswer zeigt er immer noch einen 500er Error an.
Der neue Fehler:
webserver_1 | requests.exceptions.SSLError: HTTPSConnectionPool(host='portal.int.de', port=443): Max retries exceeded with url: /openid/.well-known/openid-configuration (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1010)')))
Docker-Compose.yml:
version: '2.1'
services:
broker:
image: docker.io/library/redis:7
restart: unless-stopped
volumes:
- ./redisdata:/data
db:
image: docker.io/library/postgres:16
restart: unless-stopped
volumes:
- ./pgdata:/var/lib/postgresql/data
environment:
POSTGRES_DB: paperless
POSTGRES_USER: paperless
POSTGRES_PASSWORD: paperless
webserver:
image: ghcr.io/paperless-ngx/paperless-ngx:latest
restart: unless-stopped
depends_on:
- db
- broker
ports:
- "13125:8000"
volumes:
- ./data:/usr/src/paperless/data
- ./media:/usr/src/paperless/media
- ./export:/usr/src/paperless/export
- ./consume:/usr/src/paperless/consume
env_file: docker-compose.env
extra_hosts:
- portal.int.de:192.168.178.129
environment:
PAPERLESS_REDIS: redis://broker:6379
PAPERLESS_DBHOST: db
PAPERLESS_APPS: allauth.socialaccount.providers.openid_connect
PAPERLESS_SOCIALACCOUNT_PROVIDERS: >
{
"openid_connect": {
"APPS": [
{
"provider_id": "libreworkspace",
"name": "Libre Workspace",
"client_id": "CLIENT_ID_SED",
"secret": "CLIENT_SECRET_SED",
"settings": {
"server_url": "https://PORTAL_DOMAIN_SED/openid/.well-known/openid-configuration"
}
}
],
"OAUTH_PKCE_ENABLED": "True"
}
}
1 Like
Bei mir war der gleiche Fehler. Ich habe dann Paperless-ngx über das Installations Skript von Paperless selbst ausgeführt und das Caddyfile manuell angepasst – danach hat es mit den Dokumenten funktioniert.
2 Likes
Da fehlt wohl noch das lokale SSL Zertifikat.
Probiers mal mit diesem volume in der Docker Compose im Webserver
- /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt:z
1 Like
Bei den Extra_Hosts?
1 Like
Bei den Volumes sollte das sein
1 Like
Gute Idee, hat aber leider nicht funktioniert…
Fehler:
webserver_1 | requests.exceptions.SSLError: HTTPSConnectionPool(host='portal.int.de', port=443): Max retries exceeded with url: /openid/.well-known/openid-configuration (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1010)')))
Docker-Compose:
version: '2.1'
services:
broker:
image: docker.io/library/redis:7
restart: unless-stopped
volumes:
- ./redisdata:/data
db:
image: docker.io/library/postgres:16
restart: unless-stopped
volumes:
- ./pgdata:/var/lib/postgresql/data
environment:
POSTGRES_DB: paperless
POSTGRES_USER: paperless
POSTGRES_PASSWORD: paperless
webserver:
image: ghcr.io/paperless-ngx/paperless-ngx:latest
restart: unless-stopped
depends_on:
- db
- broker
ports:
- "13125:8000"
volumes:
- ./data:/usr/src/paperless/data
- ./media:/usr/src/paperless/media
- ./export:/usr/src/paperless/export
- ./consume:/usr/src/paperless/consume
- /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt:z
env_file: docker-compose.env
extra_hosts:
- portal.int.de:192.168.178.129
environment:
PAPERLESS_REDIS: redis://broker:6379
PAPERLESS_DBHOST: db
PAPERLESS_APPS: allauth.socialaccount.providers.openid_connect
PAPERLESS_SOCIALACCOUNT_PROVIDERS: >
{
"openid_connect": {
"APPS": [
{
"provider_id": "libreworkspace",
"name": "Libre Workspace",
"client_id": "CLIENT_ID_SED",
"secret": "CLIENT_SECRET_SED",
"settings": {
"server_url": "https://PORTAL_DOMAIN_SED/openid/.well-known/openid-configuration"
}
}
],
"OAUTH_PKCE_ENABLED": "True"
}
}
1 Like
Da wäre ich erstmal am Ende.
Lokale SSL-Zertifikate durchzureichen ist manchmal nicht ganz einfach, matrix bspw. wehrt sich heute noch dagegen.
Von daher würde ich das erstmal stehen lassen, evtl. behschäftigt sich jemand anders mit dem Thema und hat eine Idee
(Um trotzdem Paperless NGX zu nutzen, kann man die Variablen
PAPERLESS_APPS
PAPERLESS_SOCIALACCOUNT_PROVIDERS
aus der docker-compose Datei entfernen und dann paperless einfach so nutzen.
TLDR; Betrifft nur lokale installationen von Libre Workspace, die bei Paperless SSO aktivieren wollen.
1 Like
Hallo Jean,
hab das Addon gerade installiert. Im ersten Post steht, das Login wäre “Administrator”, aber nach dem Studium der Container Details habe ich gesehen, dass es “admin” lautet. Vielleicht kannst Du das im ersten Post noch ändern.
Danke und Güße
1 Like
Erledigt, danke für den Hinweis!
1 Like
Wenn ich bei anmelden über “Libre Workspace” auswähle taucht der fehler im zweiten Bild auf.
ist mir gerade aufgefallen.
Wenn ich wie im EP beschrieben admin mit dem LibreWorkspace AdminPasswort verwende geht es.
Nur mal so nebenbei.
1 Like
Hallo! Eine Frage: Kann man bei Paperlessngx hier im Libre Workspace auch einen Consume-Ordner anlegen? Also einen Ordner, wo abgelegte Dokumente automatisch verarbeitet werden? Diese Funktion hatte ich bei meinem früheren Paperlessngx und fand die eigentlich echt nützlich?
1 Like
Hallo Jean,
gibt es einen Grund, warum paperless-ngx noch nicht im “offiziellen” Addon-Center verfügbar ist? Warum muss es immer noch über die ZIP Datei installiert werden? Gibt es evtl. ein Datum für die Bereitstellung?
Danke und beste Grüße
1 Like
Der Grund ist, dass die zentrale Nutzerverwaltung noch nocht zu 100% automatisch funktioniert, deswegen habe ich noch von der Ein-Klick Installation im App Center abgesehen.
2 Likes
Hey Jean, danke für das teilen deines Paperless Addons. Ich habe bei neuen Accounts die sich per SSO angemeldet haben immer die Fehlermeldung 4xx bekommen da sie keiner Gruppe zugewiesen waren und somit erstmal gar keine Brechtigungen hatten. Da ich die Nutzer nachträglich in Gruppen soritert habe war es für mich so kein echtes Problem bzw. Fehler.
Ich habe die docker-compose.env für weitere Tests um diese Zeilen erweitert.
# Erweiterungen für Socail Accounts , OIDC Gruppen
PAPERLESS_SOCAIL_ACCOUNT_SYNC_GROUPS=true
PAPERLESS_SOCIAL_ACCOUNT_DEFAULT_GROUPS=default
Wichtig: Alle Gruppen die zugewiesen werden sollen, müssen in Paperless vorher von einem Administrator angelegt worden sein.
Der Group Sync funktioniert bei mir aktuell nicht, da suche ich noch woran es hängt. Die Zuweisung meiner default Group funktioniert aber super. Dieses Gruppe hat nur das Recht die UI zubearbeiten. Damit verschwindet dann die Fehlermeldung die Nutzer ohne Gruppe bekommen würden.
2 Likes