checkmk2 addon Problem mit init

Hallo,

ich möchte das addon "checkmk2" auf einem Debian 12 in Betrieb nehmen.
Die Firma SHD, die das Plugin betreut, reagiert auf Anfragen nicht.
Dabei habe ich folgende Probleme:

a)

https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/anforderungen.html
Debian GNU/Linux 10 "buster" und 11 "bullseye"#

sudo apt update
sudo apt install php7.4-cli php7.4-common php7.4-curl php7.4-json

---

Diese Anleitung müsste aktualisiert werden, da die php-Module in anderen Packages enthalten sind:
Beispiel:

sudo apt install php8.3-common #für calendar

b)

https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/installation.html

Führen Sie idoitcmk dort aus, wo Sie wollen#

Die ZIP-Datei enthält die Binärdatei idoitcmk, die Sie auf jedem anderen Computer unterhalb des i-doit-Hosts installieren können. Machen Sie es ausführbar und verschieben Sie es in ein Verzeichnis in Ihrem PATH, damit Sie es in Ihrem Terminal ausführen können. Führen Sie es zum Beispiel auf einem GNU/Linux- oder MacOS-Host aus:

unzip idoit-cmk2-*.zip
chmod 755 idoitcmk
sudo mv idoitcmk /usr/local/bin/

---

Warum wird nicht geprüft, ob ein idoit installiert ist, welches Betriebssystem läuft und ob die Lizenz da ist, danach wird es automatisch installiert?

c)

https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/installation.html

Konfiguration#
Konfigurationsdateien#

Beim Start wird versucht, die folgenden Dateien zu laden:

/etc/idoitcmk/config.json (system-wide) und
~/.idoitcmk/config.json (user-defined)

Die Konfigurationsdateien sind als JSON (JavaScript Object Notation) formatiert, ein für Menschen und Roboter leicht lesbares Format.
Konfigurationsdatei automatisch erstellen#

Verwenden Sie den Befehl init, um Ihre eigene Konfigurationsdatei zu erstellen:

idoitcmk init

Fehlermeldung:

idoit:/var/www/html/sudo ./idoitcmk init
SHD\cli\App::addOption(): Implicitly marking parameter $short as nullable is deprecated, the explicit nullable type must be used instead [phar:///var/www/html/idoitcmk/vendor/shd-gmbh/cli/src/App.php:262]

Warum kommt diese Fehlermeldung? Die php-Module sind installiert:

sudo apt install php8.3-Phar
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Note, selecting 'php8.3-phar' for glob 'php8.3-Phar'
Note, selecting 'php8.3-common' instead of 'php8.3-phar'
php8.3-common is already the newest version (8.3.22-1+0~20250609.63+debian12~1.gbp61bc56).

Vielen Dank für eure Hilfe.

Grüße Mio

Hallo,

ich hatte noch eine Zeile vergessen:

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
+TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem
+TLS_REQCERT never

Grüße mio

Hallo,

könnt Ihr bitte einmal die FAQ ergänzen!
Siehe Debian Part.

Problem unter Debian 12:
Wir haben ein AD mit self signed certificate.

Error!
LDAP Bind failed (Can't contact LDAP server). Host: Server:636.

Lösung:
Wie beschrieben das Zertifikat aus Windows exportieren.
Dann auf dem debian:

sudo apt-get -y install ldap-utils openssl

Umwandlung Zertifikat auf idoit:

sudo openssl x509 -inform der -outform pem -in /tmp/yourdomain.cer \
-out /usr/local/share/ca-certificates/yourdomain.crt

sudo update-ca-certificates

edit /etc/ldap/ldap.conf und füge dein Zertifikat hinzu.

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem

sudo systemctl restart apache2

Test:

sudo openssl s_client -connect yourservername.yourdomain:636

Erklärung:
Durch die Zeile

TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

wird das eigene Zertifikat nicht gegriffen.

Vielen Dank.

Grüße mio