ist das ein Benutzerdefinierts Feld in CT?
Jain. Es ist nicht ein spezielles benutzerdefiniertes Feld, sondern du kannst selber eines anlegen, und dann in der ctldap-Konfig festlegen, welches Feld es ist, und im LDAP-Filter dann darauf selektieren.
gibt es da einen Screenshot oder sowas wo man das sehen kann. Eines meiner Probleme war in der Tat dass er mir beim ersten Login alle Gruppen und Benutzer nach Nextcloud geschoben hat, und ich dann sehr mühselig wieder aufräumen musste (inklusive belästigung des Hetzner-Support). Das hat mich schon aufrecht verschreckt.
Dann hast du in NextCloud sämtliche Gruppen im LDAP-Backend rein gezogen, weil dein Filter fehlerhaft bzw. vermutlich sehr "minimalistisch" war. Vermutlich (objectClass=group) oder so. Dann fliegt dir das natürlich um die Ohren, aber das ist ein Konfigurationsfehler, no offense. 😬
Ich muss zugeben, bei der Doku war ctldap noch nie besonders gut. Da müsste ich echt mal was machen, aber ich drücke mich immer. 🙈
Der zweite Punkt war, dass die Rollen nicht mit übertragen wurden ...
Hmja. It's not a bug, it's a feature. 😅
Das Problem dabei ist, dass ich das über einen ganzen Zoo an "Spezialgruppen" erledigen müsste, die dann "Gruppenname_Rolle" oder so heißen. NextCloud hat leider kein Rollenkonzept wie CT, daher ist das die beste Lösung. Für die meisten wäre das einfach nur krass unübersichtlich.
Ich glaube, es gibt dafür sogar ein Issue, aber ich habe das damals abgelehnt, weil es mir nicht zielführend erschien.
