wie ein Bumerang kommt die Aufgabe, eine Nextcloud anzubinden immer wieder zu mir zurück
Ich habe erneut einen Anlauf gemacht und eine Testinstanz eines LMN7-Servers incl. OpenSense etc. via XPC-ng realisiert. Weiter habe ich eine laufende, frisch installierte Nextcloud daneben gestellt (!).
Somit befindet sich die IP der Nextcloud und des WAN der OpenSense im gleichen Netz.
Die Einstellungen habe ich nach Anleitung vorgenommen, da ich in der Testinstanz den Namen des Servers und des Netzes belassen habe, wie vorgeschlagen und in der Anleitung angegeben.
Was ich aber auch versuche, so kann die Nextcloud keine Verbindung zum Server herstellen.
Ich habe als Server-IP die WAN-IP der Firewall angegeben, den Namen des Servers etc.
Wenn ich von der Konsole der Nextcloud versuche, die WAN-IP der Firewall anzupingen, erhalte ich keine Verbindung…
die externe IP der OPNsense ist richtig.
Ein Ping kann nciht klappen: und soll auch garnicht.
Was dir nun fehlt ist eine Weiterleitung in der Firewall: Port 636 von der IP der Nextcloud zu Port 636 der IP des Servers.
Wenn das geht, dann teste mit telnet die Verbindung vom nextcloudserver zum server über port 636.
Wie das geht steht hier im Forum (suche nach telnet).
nach einer nicht unerheblichen Anzahl von Tests (natürlich nach dem Lesen der Anleitung, einer erneuten Installation der Nextcloud etc…) bleibt mein Problem bestehen:
Die LDAP-Verbindung zum LMN7-Server wird von der Nextcloud nicht etabliert.
Der Telnet-Test ist erfolgreich, die Firewall ‚gelocht‘ und als Ergebnis bleibt:
ich nehme an, dass dein lmn7 Server kein „echtes“ Zertifikat hat (also auch kein letzencrypt) um den ldap zu verschlüsseln.
Also mußt du der nextcloud sagen: „akzeptier auch selbstsignierte Cerst“.
Das geht so:
Trag auf dem Nextcloudserver in die Datei
/etc/ldap/ldap.conf
folgende Zeile ganz unten ein
die Authentifizierung hat nun letztendlich funktioniert. Nachdem einige Einstellungen bezüglich der Netzwerkverbindungen verbogen wurden, habe ich zum ersten mal eine automatische Portabfrage hinbekommen.
Dann habe ich noch die aus der Anleitung kopierten LDAP-Abfragen korrigiert, denn hier erwischt man per Paste and Copy auch Zeilenumbrüche und Return-Zeichen, die da nix verloren haben (schnaub)!
Nun bin ich bei der Einbindung der Verzeichnisse des Servers und erhalte folgende Meldung:
Ich habe sowohl die Serveradresse, als auch die externe Adresse der OpenSense benutzt und verschiedene Einstellungen (aus den Posts des Forums) getestet, aber die Verzeichnisse werden nicht vollständig eingebunden…!?
ich kenne mich mit dem Einbindungen der Homeverzeichnisse nicht aus, weil ich das nciht verwende.
Ich rate aus Performance und stabilitätsgründen von so einem Konstrukt ab.
wenn ich das richtig verstanden habe, dann hängt Deine Nextcloud im roten Netz. Du musst dann auf der Firewall die Samba-Ports so konfigurieren, dass sie an den Server weitergeleitet werden.
Ich habe das vor ein paar Wochen auch durchexerziert, die Fehlersuche ist hakelig, weil es an allem Möglichen liegen kann. Ich habe deshalb testweise der Nextcloud eine zweite Netzkarte im grünen Netz spendiert (Rechneraufnahme nicht vergessen), dann kann man Netzprobleme ausschließen und erst mal alles konfigurieren. Anschließend kann man sich die Anbindung über rot vornehmen.
Kritische Punkte waren bei mir:
php-smbclient vs. smbclient - bei meiner 6.2 ging es nur mit letzterem
Nextcloud-Admin: Ich habe auf dem Server testweise für den Nextcloud-Admin (der heißt bei mir „admin“) einen Account angelegt (als Extraschüler). Das ist zwar nicht unbedingt erforderlich, hat mir aber geholfen, zwischen „echten“ Fehlermeldungen und solchen, die nur durch das fehlende Konto auf dem Server entstehen, zu unterscheiden.
„Falsche“ Sachen im Homeverzeichnis: Ausgerechnet bei meinem Testaccount hatte ich im Homeverzeichnis einen Symlink nach außerhalb gesetzt. Das hat dazu geführt, dass bei der Nextcloud nichts ging, obwohl eigentlich schon alles gepasst hatte.
danke für den Ansatz. Ich werde nach dem Urlaub die Nextcloud mal ins Grüne Netz hängen, um eventuelle ‚Engstellen‘ der Firewall auszuschließen.
Dann kann man besser suchen…
