BBB als Videokonferenz

rainer.lilischkis 2023-02-10 08:00:17 UTC #1

Hallo,

nachdem sich Rheinland Pfalz für Big Blue Button als Videokonferenzplattform für Hochschulen entschieden hat habe ich mir gestern die credentials geben lassen und bei uns eingetragen.
Ich bekomme einen Fehler:

Wo kann ich nachsehen, was da falsch läuft?

Ich war mir an einer Stelle nicht sicher: was müsste ich bei uns als server wildcard domain eintragen?
grafik

viele Grüße!
Rainer

rainer.lilischkis 2023-02-13 13:31:38 UTC #2

Ich habe inzwischen mit dem Admin der Landesinstallation BBB in RLP die URL und das API secret geprüft. Leider stimmt beides.
Allerdings war man da der Meinung dass das server wildcard domain leer bleiben sollte. Damit möchte EGW aber nicht.
Der Fehler, den ich bekomme müsste was mit SSL zu tuen haben:

A request to the EGroupware server returned with an error: Bad Request (400)

Please reload the EGroupware desktop (F5 / Cmd+r).
If the error persists, contact your administrator for help and ask to check the error-log of the webserver.

URL: https://lab.hs-kl.de/egroupware/json.php?menuaction=EGroupware\Status\Videoconference\Call::ajax_video_call
date: Mon, 13 Feb 2023 10:29:07 GMT
Error: It was not possible to parse your key, reason: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt (0)

Fällt Euch vielleicht doch noch etwas dazu ein?

beste Grüße
Rainer

RalfBecker 2023-02-13 19:11:42 UTC #3

Hallo Rainer,

lass doch mal das EGroupware Log mitlaufen (/etc/egroupware-docker/egroupware-logs.sh) und reproduziere das nochmal, dann bekommen wir einen Trace des Fehlers.

Ralf

rainer.lilischkis 2023-02-14 07:46:55 UTC #4

Das hier passiert wenn ich den Fehler reproduizere:

2023/02/14 07:42:52 [error] 21#21: *12134 FastCGI sent in stderr: "

PHP message: PHP Deprecated: Replicating claims as headers is deprecated and will removed from v4.0. Please manually set the header if you need it replicated. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 352
PHP message: PHP Deprecated: Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated: Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated: Using integers for registered date claims is deprecated, please use DateTimeImmutable objects instead. in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 169
PHP message: PHP Deprecated: Not specifying the signer and key to Builder#getToken() is deprecated. Please move the arguments from Builder#sign() to Builder#getToken(). in /usr/share/egroupware/vendor/lcobucci/jwt/src/Builder.php on line 524" while reading response header from upstream, client: 172.18.0.1, server: _, request: “POST /egroupware/json.php?menuaction=EGroupware\Status\Videoconference\Call::ajax_video_call HTTP/1.1”, upstream: “fastcgi://172.18.0.4:9000”, host: “lab.hs-kl.de”, referrer: "https://lab.hs-kl.de/egroupware/index.php?cd=yes"
bash: 2023/02/14: Datei oder Verzeichnis nicht gefunden

RalfBecker 2023-02-14 08:10:21 UTC #5

Hallo Rainer,

die PHP Deprecated sind reine Warnungen, das in einer der nächsten Versionen (vermutlich PHP 9) der Code so nicht mehr funktioniert, habe aktuell aber keine Auswirkungen.

Sprich wir sind leider nicht weiter.

Ich denke da hilft nur ein Testkonto bei dem BBB Server und etwas Support-Budget damit Hadi sich das mal anschauen kann. Nimm doch bitte mit @bbegw (Birgit) dazu Kontakt auf.

Ralf

RalfBecker 2023-02-14 08:17:15 UTC #6

Eine Idee habe ich noch, wenn ich auf die Fehlermeldung schaue: bin mir gerade nicht sicher, ob bei der Kommunikation mit BBB das Schlüsselpaar des OpenID Connect Servers benutzt wird, evtl. ist das kaputt (durch Änderung des Datenbank Passwords, mit dem der Private Schlüssel gesichert ist).

Du kannst das mal testweise löschen, verlierst aber die Gültigkeit aller bisher ausgestellter JWTs:

cd /var/lib/egroupware/default/files/openid
mkdir backup
mv p*.key backup/

Das Schlüsselpaar wird dann automatisch neu erzeugt und mit dem aktuellen DB PW verschlüsselt.

Wenn das nicht hilft, kannst Du den alten Schlüssel wie folgt wieder herstellen:

cd /var/lib/egroupware/default/files/openid
mv backup/* .
rmdir backup

Ralf

so kannst Du, wenn das nicht geholfen hat den

rainer.lilischkis 2023-02-14 08:49:08 UTC #7

cd /var/lib/egroupware/default/files/openid
mkdir backup
mv p*.key backup/

hat funktioniert. Der Fehler tritt nicht mehr auf.
Aber: jetzt bekomme ich bei beiden Teilnehmern nur eine leeres Popup, bzw. einen neuen browsertab ohne Inhalt.

Hier ist die URL aus dem screenshot:
https://lab.hs-kl.de/egroupware/index.php?menuaction=status.\EGroupware\Status\Ui.room&frame=https%3A%2F%2Fscalelite.rlp.net%2Fbigbluebutton%2Fapi%2Fjoin%3FmeetingID%3Dlab.hs-kl.de-Gib2meHxAayaBqLlefSA%26fullName%3DRainer%2BLilischkis%26password%3Duoaf6Ekl%26redirect%3Dtrue%26joinViaHtml5%3Dfalse%26isModerator%3D1%26cal_id%3D30095%26checksum%3Da5b4d48767aab1d6dd7b3b0f2ffc3f630378258f

Ist das jetzt eine Frage an den Admin dieser BBB Installation?

Rainer

rainer.lilischkis 2023-02-16 15:08:15 UTC #8

Hallo Ralf,

ich habe das jetzt noch einmal ausführlich mit BBB RLP getestet und komme immer zu dem selben Verhalten:

Ich kann einen Videocall initiieren und bekomme einen BBB room im Popup angezeigt.
Beim Gegenüber klingelt es in der EGroupware und er bekommt im Popup nur ein “Nicht erlaubt Session not found. 401” angezeigt.

Das kann ich auch nachstellen, wenn ich statt dem BBB RLP Server einen von BBBserver.de benutze. Ich kann dann den laufenden room auch über deren Portal betreten. Aber in EGroupware wird nur die Fehlermeldung angezeigt.
Kommt die Fehlermeldung aus unserer EGroupware?

viele Grüße
Rainer

RalfBecker 2023-02-17 08:00:55 UTC #9

@bbegw Ist da irgendwas bekannt? Kannst Du das reproduzieren?

bbegw 2023-02-17 08:50:19 UTC #10

Gerade in 21.1 getestet mit bbbserver.de und es funktioniert für mich.
Zugriffsrechte auf Status-Anwendung sind aber gegeben, weil Du baust ja daraus die Sitzung auf?

Birgit

rainer.lilischkis 2023-02-17 09:15:35 UTC #11

Hallo Birgit,

Du meinst hier?

Grüße!
Rainer

rainer.lilischkis 2023-02-17 09:17:20 UTC #12

Ich habe es gerade auch noch einmal anders herum probiert:
Mit dem Test User einen call zu mir initiiert.
Dann bekommt der Test User den Fehler und bei mir scheint es zu gehen.
,-((

Rainer

rainer.lilischkis 2023-02-17 09:23:17 UTC #13

Ich habe gerade einen anderen Testaccount angelegt. Da ich meine eigene mailadresse eingetragen habe gibt es eine duplicate warnung und danach bekomme ich diesen Fehler:

Ist das ein Tippfehler “CONCAT” anstatt “CONTACT”?

Grüßle
Rainer

rainer.lilischkis 2023-02-17 09:29:40 UTC #14

Auch mit dem neuen Test Account bleibt das Verhalten gleich.
Ist das ein Problem, weil ich auf einen Ipad teste?

Rainer

RalfBecker 2023-02-17 10:42:51 UTC #15

Nein, CONCAT ist schon richtig, das verbindet (concatenate) strings in SQL, die Frage ist aber wieso das bei Dir einen SQL Fehler gibt.

Welche MariaDB Version verwendest Du?
Wenn die noch auf dem Host (und nicht mit dem Container von uns läuft) muss Du dort mal schauen (z.B. mit dem mysql Kommando).

Ralf

rainer.lilischkis 2023-02-17 13:52:57 UTC #16

Hallo Ralf,

mir fiel gerade wieder ein, dass ich den Fehler schon einmal Stefan gezeigt habe. Er schrub damals, dass er ein Ticket dazu aufgemacht hat:

Jedenfalls geht videocall bei mir nicht sobald ich zwei User mit der selben mailadresse in einem call verbinden möchte.

Was die Datenbank angeht, so ist das sicher im Docker Container, oder? Die Installation hast Du mir damals gemacht und nur unsere alten Daten aus einem Backup mitgenommen.

beste Grüße
Rainer

RalfBecker 2023-02-17 14:12:00 UTC #17

Dafür mache ich zu viele Installation, schau bitte nochmal, oder ruf kurz an und wir schauen zusammen.

Ralf

bbegw 2023-02-23 15:25:40 UTC #18

Hallo Rainer,

ich kann reproduzieren das es ein Problem gibt, wenn 2 Benutzer die gleiche Emailadresse eingetragen haben.
Allerdings ist das an vielen Stellen ein Problem auch bei Synchronisation z.B.
Also wieso ist da die gleiche Emailadresse eingetragen?

Das hat denke ich auch nichts zu tun mit deiner ursprünglichen Beschreibung.

Frage wäre also, hast Du ein Problem wenn die Benutzer unterschiedliche Emailadressen haben?
Ich habe auch kurz getestet, einfach keine Emailadresse eintragen und es tritt kein Problem auf.

Birgit

rainer.lilischkis 2023-02-27 14:26:46 UTC #19

Hallo Birgit,

ich habe kein Problem damit, wenn Nutzer unterschiedliche Adressen haben. Das kam hier vom Testen. Dazu habe ich ein paar Accounts “erfunden” die den verschiedenen Gruppen angehören. Und ordentlich wie ich bin, habe ich immer meine eigene Adresse eingesetzt, damit ich deren mail ausgeliefert bekomme.

Ich bin jetzt allerdings immer noch nicht soweit, dass BBB hier in EGW funktioniert. Und das hängt wohl davon ab, was ich bei der BBB Konfiguration als “BBB server wildcard domain” eintrage.
Mein Ansprechpartner bei BBB in RLP war der Meinung ich solle das leer lassen. Damit geht EGW aber nicht.
Wozu braucht Ihr das eigentlich?

beste Grüße
RAiner