• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Ungelöst Probleme mit Nextcloud LDAP integration

    Fragen
    2
    2
    201
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • liebsoerL
      liebsoer
      zuletzt editiert von liebsoer

      Moin 🙂

      ich habe für unsere ChurchTools Instanz das LDAP Modul aktiviert und wir nutzen eine Nextcloud Instanz bei Hetzner.

      Ich konnte soweit in Nextcloud LDAP erfolgreich konfigurieren, sodass man sich mit dem ChurchTools Account erfolgreich einloggen kann.

      Was ich nicht hinbekomme ist, den Filter so einzustellen, das nur Mitglieder sich einloggen können. Per REST-API sehe ich, dass Mitglied die die Status-ID 3 hat.

      Per ldapsearch kann ich folgende Felder sehen: dn, cn, displayname, id, uid, nsuniqueid, givenname, street, telephoneMobile, telephoneHome, postalCode, l, sn, email, mail, objectclass, memberof

      Da ich sowas wie status nicht sehe, vermute ich, dass ich danach nicht Filtern kann. Ist meine Annahme korrekt?

      Zusätzlich ist mir aufgefallen, dass ich bei der LDAP-Integration in Nextcloud keine Gruppen auswählen kann.
      Bei "Only these object classes" kann ich nur "CTPerson" auswählen. Bei "Only from these groups" habe ich keine Auswahlmöglichkeit. Gleiches gilt für den Tab "Groups".

      Als "Base DN" habe ich es mit "ou=users,o=lkg-augsburg", zusätzlich mit "ou=groups,o=lkg-augsburgs" und mit "o=lkg-augsburg" versucht. Die Anzahl der Ergebnisse ist bei einer Base DN mit "o=…" identisch mit, wenn ich "ou=users,…" und "ou=groups,…" verwende.
      Unter "Advanced" habe ich bei "Base User Tree" den Wert "ou=users,o=lkg-augsburg" und bei "Base Group Tree" den Wert "ou=groups,o=lkg-augsburg". Für "Group-Member association" ist "uniqueMember" eingestellt.

      Bei der "Base DN" "o=lkg-augsburg" wäre meine Erwartung, dass ich Gruppen auswählen kann, da ich mit ldapsearch sowohl Nutzer als auch Gruppen finde.
      (Nachdem ich den Server neu konfiguriert hatte, ging es wie erwartet 🤷♂ )

      Ich habe ebenfalls versucht mich mit dem Apache Directory Studio mit dem ChurchTools LDAP zu verbinden, was leider mit der Fehlermeldung "ERR_04169_RESPONSE_QUEUE_EMPTIED The response queue has been emptied, no response was found." scheitert. Es ist mir auch nicht möglich mit dem ADS das LDAP Schema zu laden. In den Einstellungen kann ich die "Netzwerkparameter" erfolgreich prüfen. Wenn ich die Authentifizierung prüfe, bekomme ich den Fehler 04169. welcher laut den Logs durch ein "ERR_04170_TIMEOUT_OCCURED TimeOut occurred" erzeugt wird. Warum der Timeout erreicht wird, ist mir lieder nicht ersichtlich. 😞

      Habe ich an irgendeiner Stelle was falsch konfiguriert? Oder fehlt mir irgendwas?

      Vielen Dank und viele Grüße
      Sören

      aschildA 1 Antwort Letzte Antwort Antworten Zitieren 0
      • aschildA
        aschild @liebsoer
        zuletzt editiert von

        @liebsoer Die CT Ldap Implementation ist sehr rudimentär.
        Du kannst nur nach dem Filtern was in ldapsearch zurück kommt.

        Wir haben das so gelöst, dass alle Nextcloud-Enabled User der Gruppe Nextcloud-Daten zugewiesen sein müssen

        3.x kein Selfhosting mehr

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • Erster Beitrag
          Letzter Beitrag