@narnitz OK, so sollte es gehen, den Teil hatte ich nicht gesehen. Sieht aber ähnlich anfällig und bastelig aus wie LDAP.
Wenn die gids stabil bleiben, sollte Umbenennung kein Problem sein. Wird dann halt erledigt, wenn das erste Mal ein neuer Name als displayName auftaucht.
Aber der Ansatz hat so oder so vergleichbare Probleme wie das LDAP-Gedöns, z.B. hat das LDAP-Plugin Housekeeping für verwaiste User-Konten, auch wenn man für das Löschen der eigentlichen Daten dann noch mit occ Hand anlegen muss.
Ich wüsste aber nicht, wie man das mittels OIDC überhaupt realisieren sollte, da hier ja kein Kanal existiert, der NC darüber informiert, das Nutzer gelöscht wurden.
Und was den Custom Provider angeht:
Ja gut, wenn man schon wieder eigene Software baut, warum dann nicht gleich ein CT-Plugin für NC, was direkt auf die CT-API zugreift und das alles "richtig" macht.
Aber was ich an OIDC-Unterstützung durch CT wirklich super fände:
Das könnte man super für diverse andere Sachen verwenden, bei denen es wirklich nur um Authentisierung/Authentifizierung geht, z.B. CMS-Systeme und andere IT-Services der Gemeinde. Das wäre schon nice.