Nextcloud/owncloud mit LDAPS anbinden

Tobias · 2. März 2017 um 22:38

Hi.

Ich kriege es (immernoch) nicht hin, dass mein nextcloud sich gegen den Server per LDAP+SSL verbindet.

Ohne SSL

Der Server steht in Orange und die Verbindung per LDAP (ohne SSL) funktioniert ( wenn ich die Nextcloud-IP in slapd.conf des Servers aufnehme)

Mit SSL

Auf der Console funktioniert die Verbindung per ldapsearch -H ldaps://10.16.1.1 ... auch wunderbar.
Verwende ich ldaps://10.16.1.1 in der Einstellung der Nextcloud, heißt es Lost connection to LDAP server..
Port habe ich 636 eingestellt, die SSL-ZErtifikatsprüfung habe ich auch abgestellt.

https://docs.nextcloud.com/server/9.0/admin_manual/configuration_user/user_auth_ldap.html#ssl-certificate-verification-ldaps-tls

hab ich auch probieren wollen, aber da weiß ich nicht, welches ZErtifikat ich in /etc/ldap/ldap.conf reinschreiben muss.

vG, Tobias

zefanja · 2. März 2017 um 23:15

Hallo Tobias,

du musst eigentlich nur die Zertifikate vom Server in der ldap.conf auf dem Client angeben. Siehe hier:

Wichtig ist noch, dass da nicht die IP des Servers sondern der FQHN bei der Abfrage drin steht. Das war bei mir damals der Fehler.

vG

Tobias · 2. März 2017 um 23:17

Hi Stefan,

meinst du die FQHN oder genau der CommonName, der auch im Zertifikat drinsteht. Egal, beides kann ich probieren, danke!

zefanja · 2. März 2017 um 23:23

Der, der im Zertifikat steht, bei uns wäre das z.B. lmn1.internal.example.com

Tobias · 2. März 2017 um 23:53

Ist ein Beispiel für das Problem im anderen Thread:

im externen dokuwiki kann ich ldaps://humbi.de reinschreiben, aber im internen / DMZ cloud-server kann ich nicht ldaps://humbi.de reinschreiben, sondern müsste ldaps://server.linuxmuster-net.lokal reinschreiben oder ldaps://server.humbi.de reinschreiben.

Ich raffs einfach nicht. Aber dieser Thread ist vermutlich gelöst. wenigstens das.

Tobias · 3. März 2017 um 14:04

Hi zefanja,

Es funktioniert bei mir für Nextcloud 10 immer noch nicht. Beim Dokuwiki funktioniert es schon immer.
Ich habe versucht:

den Key auf den cloud-server zu kopieren und in /etc/ldap/ldap.conf anzugeben
habe in nextcloud sowohl ldaps://humbi.de (das CN im Zertifikat) als auch ldaps://server.humbi.de (nicht im Zertifikat) angeben: Resultat: „Lost connection to server“

Wie gesagt: auf der console des cloud-servers funktioniert alles:
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldap://humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldaps://humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x
ldapsearch -b dc=humboldt-gymnasium,dc=ka,dc=schule-bw,dc=de -H ldaps://server.humboldt-gymnasium.ka.schule-bw.de uid=kuechel -x

ich kann nicht erkennen, warum php dasselbe nicht tun will.

egal, zurück zu 389. Tobias

zefanja · 27. September 2017 um 13:15

Hi Tobias,

ich habe die letzten Tage bei uns Nextcloud eingerichtet und wollte nur fragen, ob die LDAP Abfrage mittlerweile mit ldaps:// läuft?

vG

maxEG · 28. September 2017 um 07:47

Hallo!

ich habe NC 12.03 und bei mir geht LDAPs auf Port 636.
Nur was nicht geht, ist LDAP-User zu löschen… Immer noch nicht
LG
Max