LDAP-Anbindung Nextcloud

Hallo,

gerade vesuche ich, eine Nextcloud-Testinstallation mit einer LMN7-Testinstallation via LDAP zu verbinden. Allerdings suche ich mir die Infos hierzu aus diversen Chats und Anleitungen zusammen, was jedoch in Verbindung mit meinen rudimentären Kenntnissen in Sachen LDAP nicht zum Erfolg führt.
Ist angedacht, hierzu eine Art Step-by-Step-Anleitung zu entwerfen bzw. zu veröffentlichen und wenn ja, in absehbarer Zeit?

Danke für Eure Arbeit!

Gruß
Guido

Nextcloud Seite Server

Wichtig hier beizu erwähnen ist das ich die Nextcloud in der Schule betreibe wenn du deine extern hostest musst du Port 636 eintragen und die externe ip von eurem anschluss und natürlich in der OPNsense die freigabe machen und da bei dir ja wahrscheinlich der domänenname anders lautet muss der auch angepasst werden. Das Passwort für den binduser findest du auf dem LMN Server unter
/etc/linuxmuster/.secret/global-binduser

Seite Benutzer (nur Lehrer)

(&(|(objectclass=person))(|(|(memberof=CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(primaryGroupID=1111))))

Seite Anmelde-Atribute (nur Lehrer)

(&(&(|(objectclass=person))(|(|(memberof=CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(primaryGroupID=1111))))(samaccountname=%uid))

Seite Gruppen (nur Lehrer)

(&(|(objectclass=group))(|(cn=teachers)))

Seite Experte

samaccountname

Das sollten alle wichtigen einstellungen sein die du benötigst.

@cweikl du kannst diese bilder gerne für die doku nehmen

Lg Pascal

Hallo,

bin bei der Anbindung meiner bestehenden Nextcloud so wie in der Doku beschrieben vorgegangen:

https://docs.linuxmuster.net/de/latest/external-services/nextcloud/index.html

Die anfängliche Freude darüber, dass die Anmeldung auch mit der AD klappt, war nur von kurzer Dauer: Die User werden von der Cloud wie Neuanmeldungen behandelt, d. h. kein Zugriff auf die noch vorhandenen Daten. Hat jemand eine Idee?

Viele Grüße

Wilfried

Hallo Wilfried,

Die anfängliche Freude darüber, dass die Anmeldung auch mit der AD
klappt, war nur von kurzer Dauer: Die User werden von der Cloud wie
Neuanmeldungen behandelt, d. h. kein Zugriff auf die noch vorhandenen
Daten. Hat jemand eine Idee?

bei mir hat das geklappt, aber nur, weil ich in der nextcloud die Nutzer
schon mit loginnamen anlegen gelassen hab.
Im Seminar habe ich NUtzer, die sich angemeldet haben, becor ich die
Experteneinstellung gemacht habe, dass der Nutzernamen aus dem LDAP als
NUtzernamen in der nextcloud verwendet wird: bei denen wird es dann auch
nicht klappen, wenn ich auf lmn7 umstelle, weil die NUtzernamen wie
E4545kh4524ho4-diwqerj45 in der NExtcloud haben und das wird die
Nextcloud nicht zuordnen können.

LG

Holger

Hallo Holger,

ich bin bei der Einrichtung der Authentifizierung der Nextcloud vorgegangen, wie in der Doku beschrieben, und zwar auch im Bereich „Einstellungen Experte“.
Auf meinem lmn7-Server gibt es momentan nur migrierte user, aber keiner taucht mit gewohntem Benutzernamen auf, geschweige denn seinen eigenen Daten.
Da ich sicher nicht der erste bin, der mit Cloudnutzung migrieren möchte, wundert es mich, dass das Problem bislang nicht beschrieben wurde.

Viele Grüße

Wilfried

Hallo Wilfried,

Auf meinem lmn7-Server gibt es momentan nur migrierte user, aber keiner
taucht mit gewohntem Benutzernamen auf, geschweige denn seinen eigenen
Daten.

wo taucht wer nicht mit gewohntem Nutzernamen auf?
Die migrerten user haben in der lmn7 neue Nutzernamen? … da stimmt doch
was nicht …

LG

Holger

Hallo Holger,

Missverständnis: In der lmn7 stimmen die Namen. In der Nextcloud aber nicht, so wie von dir in Beitrag 4 beschrieben. Damit ist die Cloud an und für sich zunächst mal unbrauchbar; deshalb nehme ich an, dass ich entweder einen Fehler gemacht habe oder es andere Möglichkeiten geben muss.

Viele Grüße

Wilfried

Hallo Wilfried,

Missverständnis: In der lmn7 stimmen die Namen. In der Nextcloud aber
nicht, so wie von dir in Beitrag 4 beschrieben.

… ich verstehe noch immer nicht.
In der Cloud stehen also kryptische Namen, ja?
Nicht irgendwelche NUtzernamen, sondern kryptische?
Dann waren die Einstellungen der NExtcloud vor dem ersten Einloggen der
Nutzer nicht korrekt.
Damit ist das jetzt so: die Nutzer können nicht zugeordnet werden, also
sind alle „neu“.

mit der lmn6 muss dazu in der LDAP Config der Nextcloud unter „Experte“
Attribut für interne Benutzernamen: uid
UUID-Attribute für Benutzer: uid
UUID_Attribute für Gruppen: gidNumber
stehen.
In der lmn7:
Attribut für interne Benutzernamen: samaccountname
UUID-Attribute für Benutzer: samaccountname
UUID_Attribute für Gruppen: ? (wiß ich nicht)

Dann vernwedet nextcloud intenr die selben Benutzernamen wie im LDAP,
und dann ist auch eine Migration möglich.

LG

Holger

Hallo Holger,

OK, probiere ich nächste Woche nochmals … war nur die „Ersatzcloud“.

Viele Grüße

Wilfried

Hallo Holger,

ich habe nochmals hier nachgelesen:

Nachdem ich, wie einige zuvor in diesem Thread, auf „LDAP-Benutzerzuordnung löschen“ und „LDAP-Gruppennamenzuordnung löschen“ geklickt habe, funktioniert es.
Ich weiß jetzt nicht, ob auch nur eines von beiden gereicht hätte, meine aber, dass die Anleitung ergänzt werden sollte, da es ohne offenbar nicht geht.

Viele Grüße

Wilfried

PS: Ist immer noch eine (aktuelle) Ersatzcloud, aber was spricht eigentlich dagegen, sie anstelle der „alten“ V6 angebundenen Cloud weiter laufen zu lassen, da Opnsense und V7-Server ohnehin als VMs laufen?

Hallo Pascal,

wie ein Bumerang kommt die Aufgabe, eine Nextcloud anzubinden immer wieder zu mir zurück :wink:
Ich habe erneut einen Anlauf gemacht und eine Testinstanz eines LMN7-Servers incl. OpenSense etc. via XPC-ng realisiert. Weiter habe ich eine laufende, frisch installierte Nextcloud daneben gestellt (!).

Somit befindet sich die IP der Nextcloud und des WAN der OpenSense nun im gleichen Netz.
Die Einstellungen habe ich nach Anleitung vorgenommen, da ich in der Testinstanz den Namen des Servers und des Netzes belassen habe, wie vorgeschlagen und in der Anleitung angegeben.
Was ich aber auch versuche, so kann die Nextcloud keine Verbindung zum Server herstellen.
Ich habe als Server-IP die WAN-IP der Firewall angegeben, den Namen des Servers etc.
Wenn ich von der Konsole der Nextcloud versuche, die WAN-IP der Firewall anzupingen, erhalte ich keine Verbindung…

Wo ist der Haken? (im wahrsten Sinne des Wortes…:wink:

Gruß
Guido

Mit dem Löschen der LDAP Benutzerzuordnung muss man sehr vorsichtig sein, meiner meinung nach; denn dadurch entstehen in der Datenbank viele Überreste die man nur mühsam wieder löschen kann wenn überhaupt.
Eine Löschung des Nutzers ist dann nur möglich per occ user:delete wenn man manuell einen Eintrag in die Datenbank in die tabelle oc_ldap_usermapping wieder manuell reinmacht. und die hat man ja mit diesem button gerade gelöscht…
die reste der datenbank, denkt man so, stören vielleicht nicht. wenn man aber dann eine Datei teilt, darf man sich dann nicht wundern wenn plötzlich Nutzer doppelt erscheinen und so…
Da ist es wahrscheinlich sinnvoller die homedirectories zu sichern und alle nutzer löschen, neu anlegen und die homedirs wieder irngedwie reinzufriemeln

1 „Gefällt mir“