LDAP-Anbindung Nextcloud

Hallo,

gerade vesuche ich, eine Nextcloud-Testinstallation mit einer LMN7-Testinstallation via LDAP zu verbinden. Allerdings suche ich mir die Infos hierzu aus diversen Chats und Anleitungen zusammen, was jedoch in Verbindung mit meinen rudimentären Kenntnissen in Sachen LDAP nicht zum Erfolg führt.
Ist angedacht, hierzu eine Art Step-by-Step-Anleitung zu entwerfen bzw. zu veröffentlichen und wenn ja, in absehbarer Zeit?

Danke für Eure Arbeit!

Gruß
Guido

Nextcloud Seite Server

Wichtig hier beizu erwähnen ist das ich die Nextcloud in der Schule betreibe wenn du deine extern hostest musst du Port 636 eintragen und die externe ip von eurem anschluss und natürlich in der OPNsense die freigabe machen und da bei dir ja wahrscheinlich der domänenname anders lautet muss der auch angepasst werden. Das Passwort für den binduser findest du auf dem LMN Server unter
/etc/linuxmuster/.secret/global-binduser

Seite Benutzer (nur Lehrer)

(&(|(objectclass=person))(|(|(memberof=CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(primaryGroupID=1111))))

Seite Anmelde-Atribute (nur Lehrer)

(&(&(|(objectclass=person))(|(|(memberof=CN=teachers,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)(primaryGroupID=1111))))(samaccountname=%uid))

Seite Gruppen (nur Lehrer)

(&(|(objectclass=group))(|(cn=teachers)))

Seite Experte

samaccountname

Das sollten alle wichtigen einstellungen sein die du benötigst.

@cweikl du kannst diese bilder gerne für die doku nehmen

Lg Pascal

Hallo,

bin bei der Anbindung meiner bestehenden Nextcloud so wie in der Doku beschrieben vorgegangen:

https://docs.linuxmuster.net/de/latest/external-services/nextcloud/index.html

Die anfängliche Freude darüber, dass die Anmeldung auch mit der AD klappt, war nur von kurzer Dauer: Die User werden von der Cloud wie Neuanmeldungen behandelt, d. h. kein Zugriff auf die noch vorhandenen Daten. Hat jemand eine Idee?

Viele Grüße

Wilfried

Hallo Wilfried,

Die anfängliche Freude darüber, dass die Anmeldung auch mit der AD
klappt, war nur von kurzer Dauer: Die User werden von der Cloud wie
Neuanmeldungen behandelt, d. h. kein Zugriff auf die noch vorhandenen
Daten. Hat jemand eine Idee?

bei mir hat das geklappt, aber nur, weil ich in der nextcloud die Nutzer
schon mit loginnamen anlegen gelassen hab.
Im Seminar habe ich NUtzer, die sich angemeldet haben, becor ich die
Experteneinstellung gemacht habe, dass der Nutzernamen aus dem LDAP als
NUtzernamen in der nextcloud verwendet wird: bei denen wird es dann auch
nicht klappen, wenn ich auf lmn7 umstelle, weil die NUtzernamen wie
E4545kh4524ho4-diwqerj45 in der NExtcloud haben und das wird die
Nextcloud nicht zuordnen können.

LG

Holger

Hallo Holger,

ich bin bei der Einrichtung der Authentifizierung der Nextcloud vorgegangen, wie in der Doku beschrieben, und zwar auch im Bereich „Einstellungen Experte“.
Auf meinem lmn7-Server gibt es momentan nur migrierte user, aber keiner taucht mit gewohntem Benutzernamen auf, geschweige denn seinen eigenen Daten.
Da ich sicher nicht der erste bin, der mit Cloudnutzung migrieren möchte, wundert es mich, dass das Problem bislang nicht beschrieben wurde.

Viele Grüße

Wilfried

Hallo Wilfried,

Auf meinem lmn7-Server gibt es momentan nur migrierte user, aber keiner
taucht mit gewohntem Benutzernamen auf, geschweige denn seinen eigenen
Daten.

wo taucht wer nicht mit gewohntem Nutzernamen auf?
Die migrerten user haben in der lmn7 neue Nutzernamen? … da stimmt doch
was nicht …

LG

Holger

Hallo Holger,

Missverständnis: In der lmn7 stimmen die Namen. In der Nextcloud aber nicht, so wie von dir in Beitrag 4 beschrieben. Damit ist die Cloud an und für sich zunächst mal unbrauchbar; deshalb nehme ich an, dass ich entweder einen Fehler gemacht habe oder es andere Möglichkeiten geben muss.

Viele Grüße

Wilfried

Hallo Wilfried,

Missverständnis: In der lmn7 stimmen die Namen. In der Nextcloud aber
nicht, so wie von dir in Beitrag 4 beschrieben.

… ich verstehe noch immer nicht.
In der Cloud stehen also kryptische Namen, ja?
Nicht irgendwelche NUtzernamen, sondern kryptische?
Dann waren die Einstellungen der NExtcloud vor dem ersten Einloggen der
Nutzer nicht korrekt.
Damit ist das jetzt so: die Nutzer können nicht zugeordnet werden, also
sind alle „neu“.

mit der lmn6 muss dazu in der LDAP Config der Nextcloud unter „Experte“
Attribut für interne Benutzernamen: uid
UUID-Attribute für Benutzer: uid
UUID_Attribute für Gruppen: gidNumber
stehen.
In der lmn7:
Attribut für interne Benutzernamen: samaccountname
UUID-Attribute für Benutzer: samaccountname
UUID_Attribute für Gruppen: ? (wiß ich nicht)

Dann vernwedet nextcloud intenr die selben Benutzernamen wie im LDAP,
und dann ist auch eine Migration möglich.

LG

Holger

Hallo Holger,

OK, probiere ich nächste Woche nochmals … war nur die „Ersatzcloud“.

Viele Grüße

Wilfried

Hallo Holger,

ich habe nochmals hier nachgelesen:

Nachdem ich, wie einige zuvor in diesem Thread, auf „LDAP-Benutzerzuordnung löschen“ und „LDAP-Gruppennamenzuordnung löschen“ geklickt habe, funktioniert es.
Ich weiß jetzt nicht, ob auch nur eines von beiden gereicht hätte, meine aber, dass die Anleitung ergänzt werden sollte, da es ohne offenbar nicht geht.

Viele Grüße

Wilfried

PS: Ist immer noch eine (aktuelle) Ersatzcloud, aber was spricht eigentlich dagegen, sie anstelle der „alten“ V6 angebundenen Cloud weiter laufen zu lassen, da Opnsense und V7-Server ohnehin als VMs laufen?