Dockerでプリザンターを動かす(Samba-ad連携)

-

 前回でひとまずの目的は果たしたものの、なんとなくほかにもActiveDirectoryで連携できるようなものはなんでもsamba-adで認証したい病が発症し、画面から設定できるRedmineはもちろんのことKintoneクローン?のOSSであるプリザンターをsamba-adと連携させて動かしてみようと思い立ちました。むろんお約束のDockerでです。そしてお約束のコピペつぎはぎでやってます。

◆Version等

20.04.2 LTS (Focal Fossa)
Docker version 20.10.8, build 3967b7d
docker-compose version 1.29.1, build c34c88b2

◆構築手順

1.初期設定等

#ホスト機のDNS変更
$ sudo vi /etc/netplan/00-installer-config.yaml
-------------------------------------------------
# This is the network config written by 'subiquity'
network:
  ethernets:
    eth0:
      addresses:
      - 192.168.0.40/24    仮想マシン1台にIPを複数割当てポート443を個別割当可能とする
      - 192.168.0.41/24
      gateway4: 192.168.0.1
      nameservers:
        addresses:
        - 192.168.0.10        #Samba-adのIPアドレス
        - 192.168.0.20        #Samba-adのIPアドレス
  version: 2
-------------------------------------------------
$ sudo netplan apply

2.Docker関連作業

# リポジトリコピー(参考サイトのリポジトリ完全流用)
$ cd docker/
$ git clone -b ssl https://github.com/yamada28go/pleasanter-docker-PostgreSQL.git pleasanter
Cloning into 'pleasanter'...
remote: Enumerating objects: 313, done.
remote: Counting objects: 100% (38/38), done.
remote: Compressing objects: 100% (30/30), done.
remote: Total 313 (delta 16), reused 21 (delta 8), pack-reused 275
Receiving objects: 100% (313/313), 71.02 KiB | 2.29 MiB/s, done.
Resolving deltas: 100% (148/148), done.
$ cd pleasanter/
$ rm -Rf cron-backup

# Dockerの準備
$ vi docker-compose.yml
------------------------------------------
version: "3.8"

networks:
  pleasanter-service-network:

services:
  postgres-db:
    build: postgres/.
    container_name: db-container
    expose:
      - 5432
    environment:
      - POSTGRES_USER=${DB_USER}
      - POSTGRES_PASSWORD=${DB_PASSWORD}
      - PGPASSWORD=${PGPASSWORD}
      - POSTGRES_DB=${DB_NAME}
      - DATABASE_HOST=${DATABASE_HOST}
      - DB_EXTENSION=pg_trgm
      - PGTZ=${TZ}
    command: 'postgres -c config_file="/etc/postgresql.conf"'
    volumes:
      - ./postgres/init:/docker-entrypoint-initdb.d
      - ./postgres/conf/postgresql.conf:/etc/postgresql.conf
      - ./db-data:/var/lib/postgresql/data
      - ./db-arclog:/var/lib/postgresql/arclog
    networks:
      - pleasanter-service-network
    env_file:
      - .env
    restart: always
  pleasanter-web:
    build:
      context: pleasanter/.
      args:
        - GIT_HASH=${GIT_HASH}
    networks:
      - pleasanter-service-network
    env_file:
      - .env
    environment:
      - TZ=${TZ}
    restart: always
  https-portal:
    image: steveltn/https-portal:1
    ports:
      - ${WEB_IP}:80:80
      - ${WEB_IP}:443:443
    environment:
      DOMAINS: >-
              ${WEB_IP} -> http://pleasanter-web
      CLIENT_MAX_BODY_SIZE: 500M
      #HSTS_MAX_AGE: 60
      #ERROR_LOG: stdout
      #ACCESS_LOG: stderr
      STAGE: 'local'
      TZ: ${TZ}
    networks:
      - pleasanter-service-network
    volumes:
      - ./ssl_data:/var/lib/https-portal
    env_file:
      - .env
    restart: always
    depends_on:
      - pleasanter-web
      - postgres-db
-------------------------------------
$ vi .env
-------------------------------------
DB_USER=postgres
DB_PASSWORD=passwd
PGPASSWORD=passwd
DB_NAME=pleasanter
DATABASE_HOST=localhost
WEB_IP=192.168.0.40
#1_1_13_0以降では起動NGとなるので起動可能だった最新バージョンを使用(#1_1_12_2)
GIT_HASH=cd4dbb83607b9e11b3284e75c461dbea8297b228
TZ=Asia/Tokyo
-------------------------------------

# DB定義
$ vi pleasanter/Rds.json
-------------------------------------
{
        "Dbms": "PostgreSQL",
        "Provider": "Local",
        "TimeZoneInfo": "Tokyo Standard Time",
        "SaConnectionString":"Server=postgres-db;Port=5432;Database=pleasanter;UID=postgres;PWD=passwd",
        "OwnerConnectionString":"Server=postgres-db;Port=5432;Database=#ServiceName#;UID=#ServiceName#_Owner;PWD=SetAdminsPWD","UserConnectionString":"Server=postgres-db;Port=5432;Database=#ServiceName#;UID=#ServiceName#_User;PWD=SetUsersPWD",
        "SqlCommandTimeOut": 600,
        "MinimumTime": 3,
        "DeadlockRetryCount": 4,
        "DeadlockRetryInterval": 1000
 }
----------------------------------------

# AD連携用ファイル
$ vi pleasanter/Authentication.json
----------------------------------------
{
    "Provider": "LDAP+Local",
    "ServiceId": null,
    "ExtensionUrl": null,
    "RejectUnregisteredUser": false,
    "LdapParameters": [
        {
            "LdapSearchRoot": "LDAP:\/\/ad-srv-name.yourdomain.local\/dc=yourdomain,dc=local",
            "LdapSearchProperty": "sAMAccountName",
            "NetBiosDomainName": "YOURDOMAIN",
            "LdapTenantId": 1,
            "LdapDeptCode": "department",
            "LdapDeptCodePattern": null,
            "LdapDeptName": "sn",
            "LdapDeptNamePattern": null,
            "LdapUserCode": "title",
            "LdapUserCodePattern": null,
            "LdapFirstName": "givenName",
            "LdapFirstNamePattern": null,
            "LdapLastName": "sn",
            "LdapLastNamePattern": null,
            "LdapMailAddress": "mail",
            "LdapMailAddressPattern": null,
            "LdapSyncPatterns": [
                "(&(ObjectCategory=User)(ObjectClass=Person))"
            ],
            "LdapExcludeAccountDisabled": true,
            "AutoDisable": true,
            "AutoEnable": true,
            "LdapSyncUser": "Administrator@yourdomain.local",
            "LdapSyncPassword": "YourPassword"
        }
    ]
}
----------------------------------------
※前提条件:AD登録時に以下の項目を設定しておく。ADのアトリビュートを参照して設定が必要
propertyName: departmentNumber ⇒  部署                               
propertyName: department ⇒ 会社名                                           
propertyName: employeeNumber ⇒ 役職


# DockerFile修正
$ vi pleasanter/Dockerfilen
----------------------------------------
WORKDIR /home/Pleasanter.NetCore
COPY supervisord.conf /usr/local/etc/supervisord.conf
COPY Rds.json Implem.Pleasanter.NetCore/App_Data/Parameters/Rds.json
# ↓追記
COPY Authentication.json Implem.Pleasanter.NetCore/App_Data/Parameters/Authentication.json
COPY pleasanter.sh cmdnetcore/pleasanter.sh
~以下略~
----------------------------------------

$ vi postgres/Dockerfile
-----------------------------
FROM postgres:13-alpine   #←13に修正
ENV LANG ja_JP.utf8

# バックアップ用のディレクトリを生成しておく
RUN mkdir -p /var/lib/postgresql/arclog/ &&\
    chmod 777 /var/lib/postgresql/arclog/

# timezone setting
RUN apk --no-cache add tzdata && \
    cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime && \
    apk del tzdata
-----------------------------

# Docker起動
$ docker-compose up -d

# docker-compose起動後にDBの初期化が必要
$ docker exec -it pleasanter_pleasanter-web_1 cmdnetcore/codedefiner.sh


◆参考サイト

・Pleasanter Docker

https://pleasanter.hatenablog.jp/entry/2019/04/08/191954

https://github.com/yamada28go/pleasanter-docker-PostgreSQL/tree/ssl

https://qiita.com/yamada28go/items/3ebd4ed43e97cf3ca0e5

https://qiita.com/coleyon/items/8ca7830cdb0515f370de

https://qiita.com/twintee/items/73cf3887a79921609536

https://qiita.com/ta24toy27/items/986b3057e08f3da2fc06

https://pleasanter.org/manual/install-ubuntu-postgresql

・pleasanterログ確認方法

https://www.ceccs.co.jp/archives/blog/%E3%80%90%E3%83%97%E3%83%AA%E3%82%B6%E3%83%B3%E3%82%BF%E3%83%BC%E3%80%91-%E7%AC%AC50%E5%9B%9E%EF%BC%89%E5%95%8F%E9%A1%8C%E7%99%BA%E7%94%9F%E6%99%82%E3%81%AE%E8%AA%BF%E6%9F%BB%E6%96%B9%E6%B3%95

https://pleasanter.org/manual/faq-view-syslogs

・ActiveDirectoryユーザ属性参照方法

https://milestone-of-se.nesuke.com/sv-advanced/activedirectory/attribute-editor/

https://gihyo.jp/admin/serial/01/ad2010/0001?page=2

・GitHash取得方法

https://atmarkit.itmedia.co.jp/ait/articles/2005/01/news024.html

https://qiita.com/chihiro/items/cba40015b1aa2c73b78a

https://scrapbox.io/tamago324vim/git_%E3%82%BF%E3%82%B0%E3%81%8B%E3%82%89%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4%E3%82%92%E5%8F%96%E5%BE%97%E3%81%99%E3%82%8B

・RedmineのAD連携

https://rin-ka.net/redmine-ldap/

https://qiita.com/takiru/items/1b1f2328ddfcdf12ac92


Kintoneがかなりいいできなのであえてプリザンターを使う理由はないかとは思うのですが、EXCELライクな見た目なので結構、とっつきやすいのとクラウドやっててインターネットとまったら業務が止まるの嫌だとかいう特殊なとこならまぁオンプレサーバにのっけて動かすというのもアリではないかと思います。(あまりおススメはしませんが・・・・


ちなみにクラウドでも提供しています。Pleasanterの方が安価だったりしますw

https://kintone.cybozu.co.jp/price/

https://pleasanter.net/


サポート外とはなるものの自社に鯖立ててソースコード修正すれば色々とできるので僕の様にヨワヨワでない人は修正して思うがままにできるのではないでしょうか。

https://github.com/Implem/Implem.Pleasanter.NetCore


次はWordPressとsamba-adとを認証連携させてみたいができるんかなぁ・・・

ゆくゆくは全部SSOにしたい。


一応GitHub上げました

https://github.com/Otazoman/DockerPleasanter

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む