Nextcloud Internet Ipfire

Hallo,
Ubuntu-Server 12,04, Linuxmuster 6.2 IP: 10.16.1.1
nextcloud-server auf extra-PC im grünen Netz: ip 10.16.1.9
Ubuntu 18.04 und Nextcloud 18.1
Habe nach folgender Anleitung ldap und ldaps aktiviert.
https://wiki.linuxmuster.net/community/anwenderwiki:nextcloud:nextcloud-ldap

Und es läuft.

1. Wie kann man da die Homverzeichnisse einbinden?
   Für Linuxmuster v6.2?
   Für v7 gibt es wohl Möglichkeiten.

2. Wie kann ich aus dem Internet auf die nextcloud zugreifen? IP=10.16.1.9
   Ich hab eine Dyndns-Adresse oder auch eine feste IP der Fritzbox, aber das ist ja egal. Bei mir auf meinem privaten Rechner klappt das auch. Portweiterleitung von der Fritzbox. Port 80 und 443.

Im Schulnetz haben wir eine Fritzbox IP=192.168.0.1 und IPFire. Ich denke man muss zunächst eine Weiterleitung auf den IPFire machen (IP=192.168.0.12).

Aber was muss ich genau im IPFire eintragen? Regel port 80 auf 10.16.1.9 (nextcloud) und Port 443 auf 10.16.1.9. Ist das richtig? Aber für port 443 besteht schon eine Regel auf 10.16.1.1 (Server)

Wie genau muss die Regel lauten?
MFG

Hallo

Ubuntu-Server 12,04, Linuxmuster 6.2 IP: 10.16.1.1
nextcloud-server auf extra-PC im grünen Netz: ip 10.16.1.9

der nextcloud server sollte nicht im Grünen Netz stehen: schon garnicht,
wenn er von außerhalb zugänglich sein soll.
Kein Webdienst der vonm Internet aus zugänglich sein soll darf in grün
stehen.
Deswegen hast du ja auch keine Bushaltestelle in deinem Haus: die ist an
der Strasse: vor deiner Tür.

Das würde ich ändern.

Wie dann der ZUgriff vom Internet aus auf die nextcloud geregelt wird
kommt darauf an, ob du die nextcloud in Rot (neben den IPFire) stellst
o(so mache ich das immer) oder in Orange (in die DMZ).

LG

Holger

Hallo Holger,

danke für die Antwort.
Hab ich mir schon gedacht, bin halt nach der Anleitung vorgegangen.

Wenn er in rot steht, hat er dann auch Zugriff auf ldap und den Server?

MFG jojocw

Hallo jojocw,

danke für die Antwort.
Hab ich mir schon gedacht, bin halt nach der Anleitung vorgegangen.

wir haben eine Anleitung die das so beschreibt?
Wo ist die?

Wenn er in rot steht, hat er dann auch Zugriff auf ldap und den Server?

ja, das kann man einrichten.

LG

Holger

Hallo Holger,
hier

https://wiki.linuxmuster.net/community/anwenderwiki:nextcloud:nextcloud-ldap

MFG JH

Hallo,
also Nextcloud-server steht in rot IP: 192.168.178.3
IPFire: 192.168.178.5
Nextcloud ist über das Internet erreichbar, Dyndns.

Aber die Ldap-Integration. …

Was muss ich auf dem, IPFire Firewallregel eintragen?

Was bei der Ldap/AD-Integration?
MFG JH

Hallo JH,

also Nextcloud-server steht in rot IP: 192.168.178.3
IPFire: 192.168.178.5
Nextcloud ist über das Internet erreichbar, Dyndns.

Aber die Ldap-Integration. …

Was muss ich auf dem, IPFire Firewallregel eintragen?

du mußt eine Regel erstellen, die der IP der Nextcloud erlaubt von außen
über Port 636 an den Server zu kommen.
Ich mach mal screenshots von meiner Regel und poste sie hier.

Soll auch der samba dort verwendet werden, dann muss auch der samba Port
so eine Regel bekommen.
Welcher Port das ist, weiß ich aber nicht.

LG

Holger

Hallo,

hier zwei Bilder meiner Firewalleinstellung.
Da wo es verschmiert ist, muss die IP deiner Nextcloud rein.

regel-6361217×901 32.1 KB

opnsense-6361908×526 78.6 KB

Holger

Hallo Holger,
in der Standard-Einstellung ist ja schon eine Regel, die das eigentlich können müsste:

image1024×768 83.6 KB

Als ich den nextcloud in grün hatte, funktionierte es.

Auch habe ich in der ldaps die auth mit 192.168.178.3 eingetragen.
MFG JH

Hallo JH,

Regel 5, zusätzlich habe ich noch Regel 4 erstellt, aber es funktioniert
nicht.

Regel 5 würde ich rausnehmen: oder willst du dass die ganze Welt dienen
LDAP ausfragen kann?

Auch habe ich in der ldaps die auth mit 192.168.178.3 eingetragen.

meinst du damit dein Eintrag in der /etc/lddap/slapd.conf
?
Der muss rein und danach den Dienst neustarten:
service slapd restart

Und bei der Firewall müssen die Regeln auch Übernommen werden: hast du
das gemacht?

LG

Holger

Hallo Holger,
der Eintrag in der ldaps ist drin, neu gestartet,
Regeln sind übernommen.
Es geht nicht.
MFG JH

Hallo JH,

der Eintrag in der ldaps ist drin, neu gestartet,
Regeln sind übernommen.
Es geht nicht.

geht den ein
telnet 636 rote.IP.des.IPFire

vom nextcloud server aus?

Steht im Nextcloudserver in der /etc/ldap/ldap.conf
diese Zeile drin?

TLS_REQCERT never

LG

Holger

Hallo Holger,
telnet habe ich installiert und porbiert: telnet 192.168.178.12 636
meldet:
Trying 192…
Connetcted to 192 …
Escape character is ` …

In der ldap.conf fehlt der Eintrag, ich habe in gemacht, neu gestartet, es funktioniert nicht mit der ldap-Anbindung.

Meine ldap.conf sieht so aus:

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE	dc=example,dc=com
#URI	ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT	12
#TIMELIMIT	15
#DEREF		never

# TLS certificates (needed for GnuTLS)
TLS_CACERT	/etc/ssl/certs/ca-certificates.crt
TLS_REQCERT never

MFG H

also so:

image695×502 13.1 KB

Hallo JH,

telnet habe ich installiert und porbiert: telnet 192.168.178.12 636
meldet:
Trying 192…
Connetcted to 192 …
Escape character is ` …

das klappt also: es hat also die Nextcloud ein Problem.

Bei mir steht als server in der Nextcloud:

ldaps://192.168.178.12

hast du das so?

kontrollier auch mal ob das phpldap modul installiert ist.

dpkg -l | grep php

bei mir:

ii php7.3-bz2
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
bzip2 module for PHP
ii php7.3-cgi
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
server-side, HTML-embedded scripting language (CGI binary)
ii php7.3-cli
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
command-line interpreter for the PHP scripting language
ii php7.3-common
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
documentation, examples and common module for PHP
ii php7.3-curl
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
CURL module for PHP
ii php7.3-dev
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
Files for PHP7.3 module development
ii php7.3-gd
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64 GD
module for PHP
ii php7.3-intl
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
Internationalisation module for PHP
ii php7.3-json
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
JSON module for PHP
ii php7.3-ldap
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
LDAP module for PHP
ii php7.3-mbstring
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
MBSTRING module for PHP
ii php7.3-mysql
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
MySQL module for PHP
ii php7.3-opcache
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
Zend OpCache module for PHP
ii php7.3-readline
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
readline module for PHP
ii php7.3-xml
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
DOM, SimpleXML, WDDX, XML, and XSL module for PHP
ii php7.3-zip
7.3.14-6+ubuntu16.04.1+deb.sury.org+1 amd64
Zip module for PHP

LG

Holger

Hallo jojocw!

Für Code gibt es extra einen Tag. Ich habe ihn für dich mal in deinen Post eingefügt. Schau es dir mal im bearbeiten Modus an.

Beste Grüße

Thorsten

Hallo Holger, Hallo MachtDochNix,

vielen Dank für die Unterstützung.

Jetzt läuft es:
Ich habe bei Server alles probiert: 10.16.1.1, 192.168.178.12(IPFire) ohne, mit https, mit ldaps,
es ging nicht.

Dann habe ich in der sldap.conf auf dem server eingetragen:
access by anonymus …192.168.178.12 (Ipfire) auth
Das wars.

Jetzt geht es mit ldaps://192.168.178.12

Das TLS_REQCERT hab ich wieder rausgenommen, es hat keinen Einfluss.

Vielen Dank, jetzt kommt noch die Einbindung der Homeverzeichnisse. Mal sehen wie das so anläuft.

Vielen Dank an die User und Administratoren,

Hallo,

TLS_REQCERT never musste ich wieder reinstellen.

Ohne geht es nicht.

MFG JH

Also jetzt die Homes.

Ich bin so vorgegangen.

image2240×802 52.9 KB

Ich sehe als user auch das Home, aber es ist leer, und ich bekomme die Meldung:
leere Antwort vom Server.

Muss ich da noch eine Freigabe in IPFire-wall entragen?
MFG JH

Hallo,
kann niemand irgendwie einen Tipp geben befüglich des IPFire und der Einbindung der Netzlaufwerke in die nextcloud?

MFG JH