Nextcloud 13 - LDAP-Integration

Hallo,
wir haben bei belwue eine Installation von Nextcloud 13.
Bisher haben wir den Zugang für alle Lehrer als LDAP-Benutzer erfolgreich eingerichtet. Dazu haben wir bei den Einstellungen “LDAP / AD-Integration - Benutzer” folgenden Eintrag:
(&(objectclass=posixAccount)(gidNumber=10000))
und bei Anmelde-Attribute
(&(&(objectclass=posixAccount)(gidNumber=10000))(|(uid=%uid)(|(uid=%uid))))

Das wollen wir nun ändern.
Wie muss der LDAP-Filter bei Benutzer bzw. bei Anmelde-Attribute lauten, damit nur Mitglieder des LDAP-Projekts “p_nextcloud” Zugang haben?

Viele Grüße
Jürgen

Hallo Jürgen,

der Filter funktioniert nach meinem Wissen nur für die primäre Gruppe eines Benutzers,
somit für die Gruppe “teachers” mit gidNummer 10000.
Für sekundäre Gruppen, wie z.B. Projekt-Gruppen, funktioniert er nicht,
da sekundäre Gruppen bei den User-Daten nicht vermerkt sind.

Durch den Befehl am server:

ldapsearch -x “cn=p_nextcloud”

erhälst du die gidNumber der Gruppe. Damit kannst du es dann trotzdem einmal testen.

Der Nextcloud-Gruppenfilter, den es auch gibt, arbeitet nach meinem Wissen leider nicht
mit dem linuxmuster.net - LDAP-Server zusammen.

Viele Grüße,
Martin

Hi.
Ich habe diese Einstellung bei uns:


Klappt das damit nicht?

Schönen Gruß,
Michael

Hallo Michael,

dein Filter bewirkt nur, dass die Gruppen teachers und p_* z.B. bei einer Gruppenauswahl zur “Datei teilen” erscheinen.
Eine Einschränkung der Anmeldung bewirken diese jedoch nicht - oder ist das bei dir anders?

Wie lautet denn dein Benutzer-Filter und dein Anmelde-Filter?

Grüße,
Martin

Ja, das könnte sein. Wir haben die Cloud für alle Lehrer freigegeben – es sollen aber Tausch-Aktionen mit Projekten p_* möglich sein. Sorry, dann ist das nicht die Lösung für dein Problem.

Michael

Hallo Jürgen,

hast Du mal probiert, diesen Filter im Tab “Benutzer” einzugeben?

Viele Grüße

Jörg

Hallo Jörg,

wenn ich als Benutzerfilter

(&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_nextcloud)))

eingebe, wird “Konfiguration OK” angezeigt, aber “0 Benutzer gefunden”, obwohl das Projekt p_nextcloud Lehrer und Schüler enthält…

Viele Grüße
Jürgen

Hallo Jürgen,

natürlich ergibt das 0 Benutzer:

Der Filter bewirkt, dass du ein Objekt “Benutzer” suchst, das gleichzeitig eine posixGroup ist … das ist ein Widerspruch.

Du möchtest aber abfragen, ob das Objekt “Benutzer” zur Gruppe “p_nextcloud” gehört, dazu musst du aber
beim Benutzer-Objekt ein Attribut dazu haben (z.B. “member_of…”) , das gibt es aber leider nicht.

Es gibt z.B. zwei Objekte:

1.) ein Benutzer-Objekt “mueller” mit dem Attribut seiner primären Gruppe teachers: “gidNumber=10000”. Andere Gruppen sind dort nicht aufgeführt.

2.) ein Gruppen-Objekt “p_nextcloud” mit dem Attribut “memberuid=mueller”

Bei einer Filter-Abfrage kannst du aber beide Objekte nicht mischen, ein Filter sucht nur in einem Objekt.

Viele Grüße,
Martin