Hallo Jürgen,
mit der Portfreischaltung bei BelWue hatte ich mich wohl falsch ausgedrückt. Da unser Schulinternet über BelWue läuft muss der Port von BelWue auf dem Modem/BelWue-Router freigegeben werden, damit ich da von außen dran kommen.
Die Nextcloud läuft auf einem Server, der unter meiner vollen Kontrolle ist. Da konnte ich also dem Dienst leicht nachinstallieren.
viele Grüße
Manuel
Hallo zusammen,
das Freigeben der SMB-Freigabe nach außen habe ich eigentlich in der Dokumentation 6.2.0 gelesen:
Es muss wohl der Port 139 sein (und nicht, wie von mir bisher gedacht, der Port 445).
Allerdings würde ich den Port aus Sicherheitsgründen nur für die Nextcloud-IP freigeben. So wie den LDAP-Port auch.
Ich warte noch auf die Portfreischaltung vol BelWue auf dem Modem/Router und dann werde ich berichten.
viele Grüße
Manuel
Bei mir funktioniert das leider nur mit den Tauschverzeichnissen 
Bei „Home“ kommt als fehlermeldung immer: „Es ist ein Fehler mit folgender Meldung aufgetreten:Leere Antwort vom Server erhalten.“
Gibt es irgendwo log-files, die mehr infos liefern?
Grüßle
Markus
Hai,
Man kann in der config.php die NC nndrn debuggen Modus versetzen (Option musste mal im Handbuch gucken) und dann loggt die.NC standartmäßig ziemlich ausführlich nach nextcloud.log oder so - im Datenverzeichnis.
VG
Frank
Nachtrag: Linkservice…
https://docs.nextcloud.com/server/13/developer_manual/general/debugging.html#
Hallo Frank!
Danke für die schnelle Hilfe, hat aber leider nichts gebracht.
Ich logfile taucht folgende Pasage auf:
“Couldn’t stat
smb://10.16.1.1/4417050c-c798-1033-949e-557b3da2045c/: Does not
exist at
/var/www/nextcloud/apps/files_external/3rdparty/icewind/smb/src/NativeState.php#168”
Bei einem anderen Benutzer steht statt 4417050c… etwas anderes.
Ist das eine samba-ID? Hab ich bei der LDAP-Einbindung was verbuchselt??
Die Tauchverzeichnisse gehen problemlos, auch wenn jeder Benutzer seinen
SMB-Speicher selber einrichtet geht’s.
Für Hilfe wäre ich sehr dankbar.
Grüßle
Markus
Hallo Markus,
das Problem hatte ich zu Beginn auch. Es liegt daran, dass nextcloud die Benutzer nicht mit ihren Nutzernamen abspeichert, sondern mit diesen kryptischen Namen (4417050c-c798-1033-949e-557b3da2045c). Geh mal auf die Benutzerübersicht in Nextcloud als Admin. Da solltest du es sehen.
Um es zu fixen, gehe in den LDAP-Bereich in der Admin-Verwaltung und passe die Reiter Fortgeschritten und Experte folgendermaßen an:
Unter Umständen musst du zunächst die LDAP-Benutzernamenzuordnun über den Button löschen.
Viele Grüße
Dominik
2 „Gefällt mir“
Hallo Dominic,
Unter Umständen musst du zunächst die LDAP-Benutzernamenzuordnun über
den Button löschen.
meine „frühen“ NUtzer haben auch noch die Benutzerkennung aus owncloud
und nicht den cn.
Wenn ich die Benutzerkennung lösche (wovor ich bisher zurückgeschreckt
bin), verlieren die user dann ihre Datenanbindung in der nextcloud?
Also erscheinen sie in der nextcloud als neue Nutzer?
Oder bekommt die nextcloud das hin: dass sie die neue Benutzerkennung
für die alten Daten verwendet?
LG
Holger
Hallo Holger,
habe ich bisher nicht ausprobiert. Aber unter https://ocloud.de/doc/admin/lang/de/configuration_user/user_auth_ldap.html ist zu lesen, dass davon in Produktivumgebungen dringend abgeraten wird.
Viele Grüße
Dominik
Hallo Dominik,
habe ich bisher nicht ausprobiert. Aber unter
Benutzeranmeldung mit LDAP — ownCloud ownCloud 8.0 Administrator Handbuch
ist zu lesen, dass davon in Produktivumgebungen dringend abgeraten wird.
… ja: ich dachte auch, dass ich da mal sowas gelesen hatte …
normalerweise bin ich ja eher unerschrocken, es mußte also einen
deutlichen Hinweis auf zu erwartende Probleme geben …
Somit sei dies eine Warnung an Markus.
LG
Holger
Hat funktioniert! Super! DANKE!!!
Hallo,
und was ist mit den Daten und Shares der bereits angelegten Nutzer passiert? Was genau hast du gemacht? Einstellungen angepasst und Zuordnung gelöscht, nur die Einstellungen angepasst?
VG
Frank
Danke für die Warnung, aber der nextcloud-server läuft im Moment nur zum testen - noch keine “Produktivumgebung”
Ich werde nextcloud jetzt nochmal neu aufspielen und dann von Anfang an alles so einstellen wie von Dominik beschrieben.
Hab aber noch zwei andere (Luxux-)Probleme:
- In nextcloud tauchen unter Benutzer auch alle PCs auf (Examaccount…) und noch viel mehr. Kann man das mit LDAP filtern, so dass nur Lehrer und Schüler Benutzer sind?
- Die Nutzer sollen auf dem Nextcloud-Server so gut wie nichts speichern können. Sie haben ja Zugriff auf Home_auf_Server und da ist genug Platz. Kann man ein quota für alle Benutzer setzen? Ich seh da nur die Möglichkeit für jeden einzelnen Benutzer, aber das wird viel Arbeit
Grüßle
Wir binden die meisten Shares über sftp ein. Auf diese Weise spart man sich das Bauchgrummeln smb nach rot zu öffnen.
Das war aus irgendwelchen Gründen für Tauschen_Projekte nicht so komfortabel. Daher habe ich letztlich die VM mit einem NIC in Grün und mit einem anderen in Rot gehängt. Doch wieder Bauchgrummeln.
Gruß
Frithjof
Hallo Markus,
so sehen unsere LDAP-Server-Einstellungen aus. Ich habe die Benutzer zusätzlich auf die Lehrer beschränkt (zweites Bild), aber davor wurden nur Lehrer und Schüler angezeigt. Vielleicht liegt es an “ou=accounts”?
viele Grüße
Manuel
Hallo Markus,
Als Admin im Bereich Benutzer ist unten links ein Einstellungen-Button. Dort kannst du nach Draufklicken ein Standard-Kontingent festlegen.
Viele Grüße
Dominik
Hallo @frithjof,
wenn ich das richtig sehe, musst du auf dem Server allerdings das Login (zumindest für Lehrer) freischalten, also ich musste grade dafür die sshd_config und die security/access.conf bearbeiten, was vermutlich jeder mit Standardinstallation machen müsste. Sehe ich das richtig?
Das bereitet natürlich auch Bauchgrummeln. Immerhin könnte man doch sshd so konfigurieren, dass nur sftp aber nicht ssh möglich wäre für Lehrer, aber das hier linux - Allow SFTP but disallow SSH? - Server Fault habe ich nicht hinbekommen.
VG, Tobias
Hallo Manuel,
ich habe jetzt SMB Home_auf_Server freigegeben. Meine Cloud steht in Orange und daher sieht eine mögliche IPFire-Regel so aus:
wobei: “microsoft-ds” für port 445 steht. Damit scheint es zu klappen. Ich sollte “ORANGE” noch einschränken auf die IP der Nextcloud.
VG, Tobias
Hi.
Ich greife diesen Thread nochmal auf, da ich darüber nachdenke, wie eine zentrale Dateiablage für alle künftig aussehen könnte…
Wenn man selbst einen Cloud-Dienst hosten möchte, kommt man um die Öffnung der NextCloud für alle nicht herum, denke ich. Welche Erfahrungen habt ihr damit gemacht, wenn anstelle von 100 Logins nur für Kollegen “plötzlich” >1200 Logins für alle vorhanden sind? Wie muss die VM dann dimensioniert sein? Quota? Plattengröße?
Mir geht’s dabei vor allem um die Erhaltung der Ordnerstruktur (daher auch dieser Thread), wie man sie auch in der Schule vorfindet. Jeder Kollege soll von einem beliebigen Gerät aus in der Lage sein, eine Datei in der NextCloud abzulegen - und zwar so, dass jeder Schüler sie sofort “in seinem Ordner” wiederfinden kann. Daher muss das Home-Verzeichnis incl. der Unterordner für eingetragene Klassen vorhanden sein…
Habt ihr das so umgesetzt?
Schöne Grüße,
Michael
Hallo Michael,
Wenn man selbst einen Cloud-Dienst hosten möchte, kommt man um die
Öffnung der NextCloud für /alle/ nicht herum, denke ich. Welche
Erfahrungen habt ihr damit gemacht, wenn anstelle von 100 Logins nur für
Kollegen “plötzlich” >1200 Logins für /alle/ vorhanden sind? Wie muss
die VM dann dimensioniert sein? Quota? Plattengröße?
meine Nextcloud im Semianr bedient rund 800 Nutzer: da sind aber viele
Referendare und keiner ist Schüler: die nutzen das deutlich mehr als es
Schüler nutzen würden.
Außerdem ist die Nextcloud seit Jahren in der Ausbildung verankert:
einige Fachschaften nutzen sie zum Austausch untereinender.
Einige Kurse tauschen ihr Material darüber aus.
Viel „schlimmer“ als die Anzahl der Nutzer ist das Collabora: das
braucht wirklich Leistung.
Deswegen ist meine Nextcloud großzügig mit Resourcen bedacht:
30 GB Hauptspeicher
16 CPU Kerne
1,4 TB Speicher
Quota liegt bei 10 GB, wird aber von mir auf Anfrage immer auch schnell
angehoben.
Mir geht’s dabei vor allem um die Erhaltung der Ordnerstruktur (daher
auch dieser Thread), wie man sie auch in der Schule vorfindet. Jeder
Kollege soll von einem beliebigen Gerät aus in der Lage sein, eine Datei
in der NextCloud abzulegen - und zwar so, dass jeder Schüler sie
sofort “in seinem Ordner” wiederfinden kann. Daher muss das
Home-Verzeichnis incl. der Unterordner für eingetragene Klassen
vorhanden sein…
Habt ihr das so umgesetzt?
nein.
Die Nextcloud ist komplett entkoppelt vom Homeverzeichnis der lmn.
Wer das in seinem Kopf nicht zusammen bekommt, der hat halt Probleme
beim Nutzen oder soll es halt nicht verwenden.
Beschwerden hatte ich noch nicht.
LG
Holger
Hi Holger,
das sind doch mal ein paar Eckdaten …
ich frage bzgl der Erhaltung der Struktur der Klassen auch deshalb, weil man als Klassenlehrer unter Umständen schnell seiner eigenen Klasse eine Datei zur Verfügung stellen will, die dann automatisch direkt im Tausch-Ordner der entsprechenden Klasse auftaucht. Das “kennen” einige Kollegen so und würde es ohne Klimmzüge gerne so nutzen. Natürlich kann aber auch man alles entkoppelt voneinander betreiben…
Bis später,
Michael