Nextcloud/owncloud mit LDAPS anbinden

Hi.

Ich kriege es (immernoch) nicht hin, dass mein nextcloud sich gegen den Server per LDAP+SSL verbindet.

Ohne SSL

Der Server steht in Orange und die Verbindung per LDAP (ohne SSL) funktioniert ( wenn ich die Nextcloud-IP in slapd.conf des Servers aufnehme)

Mit SSL

Auf der Console funktioniert die Verbindung per ldapsearch -H ldaps://10.16.1.1 ... auch wunderbar.
Verwende ich ldaps://10.16.1.1 in der Einstellung der Nextcloud, heißt es Lost connection to LDAP server..
Port habe ich 636 eingestellt, die SSL-ZErtifikatsprüfung habe ich auch abgestellt.

https://docs.nextcloud.com/server/9.0/admin_manual/configuration_user/user_auth_ldap.html#ssl-certificate-verification-ldaps-tls

hab ich auch probieren wollen, aber da weiß ich nicht, welches ZErtifikat ich in /etc/ldap/ldap.conf reinschreiben muss.

vG, Tobias

Hallo Tobias,

du musst eigentlich nur die Zertifikate vom Server in der ldap.conf auf dem Client angeben. Siehe hier:

Wichtig ist noch, dass da nicht die IP des Servers sondern der FQHN bei der Abfrage drin steht. Das war bei mir damals der Fehler.

vG

1 „Gefällt mir“

Hi Stefan,

meinst du die FQHN oder genau der CommonName, der auch im Zertifikat drinsteht. Egal, beides kann ich probieren, danke!

Der, der im Zertifikat steht, bei uns wäre das z.B. lmn1.internal.example.com

Ist ein Beispiel für das Problem im anderen Thread:

im externen dokuwiki kann ich ldaps://humbi.de reinschreiben, aber im internen / DMZ cloud-server kann ich nicht ldaps://humbi.de reinschreiben, sondern müsste ldaps://server.linuxmuster-net.lokal reinschreiben oder ldaps://server.humbi.de reinschreiben.

Ich raffs einfach nicht. Aber dieser Thread ist vermutlich gelöst. wenigstens das.

Hi zefanja,

Es funktioniert bei mir für Nextcloud 10 immer noch nicht. Beim Dokuwiki funktioniert es schon immer.
Ich habe versucht:

  • den Key auf den cloud-server zu kopieren und in /etc/ldap/ldap.conf anzugeben
  • habe in nextcloud sowohl ldaps://humbi.de (das CN im Zertifikat) als auch ldaps://server.humbi.de (nicht im Zertifikat) angeben: Resultat: „Lost connection to server“

Wie gesagt: auf der console des cloud-servers funktioniert alles:
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldap://humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldaps://humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldaps://server.humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x

ich kann nicht erkennen, warum php dasselbe nicht tun will.

egal, zurück zu 389. Tobias

Hi Tobias,

ich habe die letzten Tage bei uns Nextcloud eingerichtet und wollte nur fragen, ob die LDAP Abfrage mittlerweile mit ldaps:// läuft?

vG

Hallo!

ich habe NC 12.03 und bei mir geht LDAPs auf Port 636.
Nur was nicht geht, ist LDAP-User zu löschen… Immer noch nicht :slightly_frowning_face:
LG
Max