Ungelöst Probleme mit Nextcloud LDAP integration
-
Moin
ich habe für unsere ChurchTools Instanz das LDAP Modul aktiviert und wir nutzen eine Nextcloud Instanz bei Hetzner.
Ich konnte soweit in Nextcloud LDAP erfolgreich konfigurieren, sodass man sich mit dem ChurchTools Account erfolgreich einloggen kann.
Was ich nicht hinbekomme ist, den Filter so einzustellen, das nur Mitglieder sich einloggen können. Per REST-API sehe ich, dass Mitglied die die Status-ID 3 hat.
Per ldapsearch kann ich folgende Felder sehen: dn, cn, displayname, id, uid, nsuniqueid, givenname, street, telephoneMobile, telephoneHome, postalCode, l, sn, email, mail, objectclass, memberof
Da ich sowas wie status nicht sehe, vermute ich, dass ich danach nicht Filtern kann. Ist meine Annahme korrekt?
Zusätzlich ist mir aufgefallen, dass ich bei der LDAP-Integration in Nextcloud keine Gruppen auswählen kann.
Bei "Only these object classes" kann ich nur "CTPerson" auswählen. Bei "Only from these groups" habe ich keine Auswahlmöglichkeit. Gleiches gilt für den Tab "Groups".Als "Base DN" habe ich es mit "ou=users,o=lkg-augsburg", zusätzlich mit "ou=groups,o=lkg-augsburgs" und mit "o=lkg-augsburg" versucht. Die Anzahl der Ergebnisse ist bei einer Base DN mit "o=…" identisch mit, wenn ich "ou=users,…" und "ou=groups,…" verwende.
Unter "Advanced" habe ich bei "Base User Tree" den Wert "ou=users,o=lkg-augsburg" und bei "Base Group Tree" den Wert "ou=groups,o=lkg-augsburg". Für "Group-Member association" ist "uniqueMember" eingestellt.Bei der "Base DN" "o=lkg-augsburg" wäre meine Erwartung, dass ich Gruppen auswählen kann, da ich mit ldapsearch sowohl Nutzer als auch Gruppen finde.
(Nachdem ich den Server neu konfiguriert hatte, ging es wie erwartet)
Ich habe ebenfalls versucht mich mit dem Apache Directory Studio mit dem ChurchTools LDAP zu verbinden, was leider mit der Fehlermeldung "ERR_04169_RESPONSE_QUEUE_EMPTIED The response queue has been emptied, no response was found." scheitert. Es ist mir auch nicht möglich mit dem ADS das LDAP Schema zu laden. In den Einstellungen kann ich die "Netzwerkparameter" erfolgreich prüfen. Wenn ich die Authentifizierung prüfe, bekomme ich den Fehler 04169. welcher laut den Logs durch ein "ERR_04170_TIMEOUT_OCCURED TimeOut occurred" erzeugt wird. Warum der Timeout erreicht wird, ist mir lieder nicht ersichtlich.
Habe ich an irgendeiner Stelle was falsch konfiguriert? Oder fehlt mir irgendwas?
Vielen Dank und viele Grüße
Sören -
@liebsoer Die CT Ldap Implementation ist sehr rudimentär.
Du kannst nur nach dem Filtern was in ldapsearch zurück kommt.Wir haben das so gelöst, dass alle Nextcloud-Enabled User der Gruppe Nextcloud-Daten zugewiesen sein müssen