| 2 Jul 2024 |
 aaron | Vor allem relevant ist da die oauth2_rs_scope_map | 17:56:14 |
 Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Das sind die Konfigurationen in Gitea und Nextcloud. Für Nextcloud habe ich die "OpenID Connect user backend" App verwendet Danke!!! | 17:56:19 |
| aaron | Die Logs von Kanidm sind auch sehr hilfreich bei der Fehlersuche | 17:58:30 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Zur Konfiguration auf Kanidm ist hauptsächlich das hier relevant: https://kanidm.github.io/kanidm/stable/integrations/oauth2.html#create-the-kanidm-configuration Muss man das alles per CLI konfigurieren? Ich hatte gehofft, dass man das per Nix Deklarativ machen kann 😕 | 18:09:13 |
| aaron | Soweit ich weiß geht das nur per cli | 18:11:32 |
| aaron | Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht | 18:11:57 |
| Benedikt Ritter (britter) | In reply to @kaisea74:ruhr-uni-bochum.de
Ich weiß aber auch von keiner anderen Lösung bei der das alles über nix geht Bei Authelia konfiguriert man das per yaml: https://www.authelia.com/integration/openid-connect/nextcloud/ | 18:15:14 |
| Benedikt Ritter (britter) | Das wäre jetzt wieder ein Argument für Authelia. | 18:15:46 |
 Moritz Sanft | imo geht das ganze immer auch per Nix. Nix kann dir ja beliebige Dateien irgendwo hinschreiben, und Nix-Code kann direkt zu YAML, JSON, XML, INI, ... transformiert werden
Das Kanidm-CLI hält den State ja auch nicht magisch irgendwo vor, sondern schreibt auch nur eine Datei die irgendwo abgelegt wird. | 18:18:01 |
| Moritz Sanft | Wie schön man das dann immer abbilden kann in Nix, ist ne andere Frage. | 18:18:43 |
| Benedikt Ritter (britter) | In reply to @msanft:matrix.org
imo geht das ganze immer auch per Nix. Nix kann dir ja beliebige Dateien irgendwo hinschreiben, und Nix-Code kann direkt zu YAML, JSON, XML, INI, ... transformiert werden
Das Kanidm-CLI hält den State ja auch nicht magisch irgendwo vor, sondern schreibt auch nur eine Datei die irgendwo abgelegt wird. Hab ich in der Doku nicht zu gefunden. Nur, dass eine SQLite DB verwendet wird… | 18:19:14 |
| aaron | Kanidm schreibt das halt in eine sql Datenbank | 18:19:23 |
| Moritz Sanft | Ok, das ist tatsächlich ein unglücklicher Fall. :( | 18:19:45 |
| Benedikt Ritter (britter) | Finde ich auch. | 18:19:52 |
| Benedikt Ritter (britter) | Das sind ja Sachen, die sich gut statisch festlegen lassen. Warum also die Datenbank dazwischen? | 18:20:14 |
| Moritz Sanft | Vielleicht speichern sie dort den anderen State ihrer Anwendung, und wollen nur eine Datei haben.. Aber schon eine komische Designentscheidung | 18:20:54 |
| Moritz Sanft | Kannst dir natürlich ein Skript in Nix hinlegen, mit dem du daas ganze konfigurierst, und das bei jeder Aktivierung deines Systems ausführen | 18:21:23 |
| Moritz Sanft | Aber ist auch nur ein Hack natürlich | 18:21:29 |
| 5 Jul 2024 |
 Timon Kayser | Kann mir jemand bei nixos-anywhere helfen? Ich bin stuck bei "Building disko script", wenn nixos-anywahere mit "--build-on-remote" ausführe. Ansonsten bin ich schon bei "Gathering machine facts" stuck . | 17:53:47 |
| Timon Kayser | Spezifisch bleibt nix copy stecken | 17:59:36 |
| Timon Kayser | Weiß jemand, wie ich eine valide UEFI partitionierung mit einer nixos system flake hinbekomme von der ich booten kann? | 21:06:16 |
| Timon Kayser | * Weiß jemand, wie ich eine valide UEFI partition mit einer nixos system flake hinbekomme von der ich booten kann? | 21:06:37 |
| Timon Kayser | Ich bekomme es nämlich schon die ganze zeit nicht hin nixos zu installieren. | 21:07:17 |
| Moritz Sanft | https://nixos.wiki/wiki/Creating_a_NixOS_live_CD | 21:07:34 |
| Timon Kayser | Ich kann nicht von einer live iso booten. Ich habe nur ssh zugriff auf den server. | 21:08:31 |
| Timon Kayser | * Ich kann nicht von einer live iso booten. Ich habe nur ssh zugriff (+rescue os) auf den server. | 21:08:47 |
| Moritz Sanft | Du kannst kein Bootmedium anhängen? | 21:09:23 |
| Timon Kayser | Ich installiere nixos vom nix kexec enviroment | 21:09:25 |
| Timon Kayser | In reply to @msanft:matrix.org
Du kannst kein Bootmedium anhängen? nope | 21:09:32 |
| Moritz Sanft | Dann einfach nixos-install | 21:09:49 |
