also das ldapipd kommt sicherlich von einem Tippfehler. da wollte ich eigentlich ldapuid vermutlich schreiben. es ist aber ja nur ein name der in keycloak verankert sein muss.
ich kenne dein ldap Setup in nexcloud jetzt nicht genau, auch weil ich von ldap in linuxmuster wenig Ahnung habe.
In der Nextcloud Ldap App gibt es den Bereich Experten wo man die Nextcloud UUID eintragen kann. Da ist bei mir „cn“, also der Loginname aus LDAP.
Du hast ja sicherlich ein Realm in keycloak erstellt für deine Schule und dort LDAP angelegt als quelle für die Daten. Also bei User Federation LDAP ist da bei mir „cn“ bzw „uid“ eingetragen. Und und cn sind bei uns identisch.
Mein Ldapipd (mit dem Tippfehler) ist hier angelegt: Als UserMapper:
Dieser UserMapper mappt auf
Der externkey wird für Nextcloud nicht gebraucht. Ich nutze den für die Anbindung an webuntis, das nämlich auch funktioniert 
Ja und jetzt passt der Title von dem thread nicht mehr so ganz spätestens grins
Für Nextcloud musst du ja in keycloak ein client erstellen und dort im Menü client Scopes sollte dann auch LDAP_ID drin stehen.
Ich hab das damals auch viel durch probieren gemacht. Nextcloud war das erste, bei webuntis hatte ich es dann besser verstanden. Aber jetzt hab ich das meiste schon wieder vergessen 
jau und mehr weiss ich jetzt auch nicht mehr.
wenn du es bei moodle hinkriegst. hier bitte rein posten. 
Geht ja sicher nach dem selben Prinzip…
Also der Eintrag ldap_uid ist der entscheidende wenn man das openid plugin von nextcloud anschaut. wir verwenden ja das plugin im „proxy Mode“ und dann geht die Zuordnung der accounts über diesen Eintrag. Der ProxyMode ist auch die Entscheidung glaub ich gewesen für die Nutzung dieses plugins. Es gibt in Nexcloud noch ein anderes plugin „social login“, das man auch verwenden könnte. aber da gibt es glaub ich den proxymode nicht und ich will ja openid nur für das einloggen verwenden und nicht für die Erstellung von accounts.
Für Linuxmuster sind vermutlich die geeigneten LDAP eintrage wie hier beschrieben: