FRAGE: Erfahrungen mit CT OAuth und Nextcloud

joe24

Hallo,

bei uns läuft gerade eine Testphase für einen kleinen Kreis von Mitarbeitern mit Nextcloud und Login über ChurchTools LDAP. Ich bin nicht der allergrößte Fan bis jetzt und finde es etwas unhandlich, vor allem der Login mit Passwort + angehängtem MFA Token kratzt mich. Bevor ich Nextcloud für alle Mitarbeiter freischalte, möchte ich mich noch mit OAuth auseinander setzen. Aktuell ist die Versuchung sehr groß auf OAuth umzusteigen.

Hat jemand Erfahrungen mit Nextcloud + CT LDAP, CT OAuth oder sogar beidem, bzw. dem Umstieg?

bwl21

@joe24 nextcloud mit oauth funktioniert gut

simsa

Die Gruppenordner werden per Namen angegeben.
Bei LDAP kann man die GruppenIds nutzen.
Dh. wenn deine Gruppe sich vom Namen ändert, funktioniert das Gruppenmapping nicht mehr, bzw. muss dann korrigiert werden.

Die User sind auch erst dann in Nextcloud, wenn sie sich einmal eingeloggt haben.

Das sind die größten Nachteile die mir einfallen.

Selbst hab ich noch nicht umgestellt, da die Migration von LDAP zu OAuth nochmal komplexer ist, da es neue Gruppenordner und Homeordner der User gibt.
Bin da noch am hin und herüberlegen, wie viel besser es für uns ist.

Bzgl. LDAP gibt es noch ein Rate Limit bei Church Tools. Dh. wenn ihr viele Nutzer habt, kommt ihr da gegen ein Limit bei Church Tools und müsst das mit der Zeit immer höher setzen lassen, da es sonst zu Login Fehlern kommt.

bwl21

@simsa sagte in FRAGE: Erfahrungen mit CT OAuth und Nextcloud:

Die User sind auch erst dann in Nextcloud, wenn sie sich einmal eingeloggt haben

das erscheint mir eher ein Vorteil zu sein.

danke fuer deinen post.

hbuerger

Ich nutzte auch bereits OAuth mit unserer Nextcloud. Habe davor lange LDAP genutzt, aber ich sehe hier eher die Vorteil von OAuth.

Ja, der Umstieg von LDAP zu OAuth war etwas holprig, weil die User IDs sich geändert haben. Wir haben aber den Vorteil gehabt, dass kein User eigene Dateien im Home Ordner abgelegt hat, sondern alles in gemappten Gruppen-Ordnern passiert. Damit mussten wir nur das Gruppen-Mapping anpassen und für die User sah es quasi gleich aus. Aber der Login funktioniert viel einfacher, weil man eben kein Passwort oder 2FA in einer anderen Software eintippen muss.

Man kann Homeordner von einem User zu einem anderen User in der NExtcloud transferieren, aber das geht halt erst, wenn der neue User angelegt ist.

svenwanzenried

@hbuerger @bwl21
Habt ihr eine Lösung für die Thematik, wenn der User in CT in eine neue Gruppe eingeteilt wird, oder aus einer Gruppe entfernt wird? Bis jetzt habe ich noch nichts gefunden, was dann so eine Änderung "Triggern" kann. So wie ich das sehe, findet, solange der Token gültig ist, keinen neuen Abgleich der Berechtigungen mehr statt...
Übersehe ich etwas?

joe24

@hbuerger sagte in FRAGE: Erfahrungen mit CT OAuth und Nextcloud:

Man kann Homeordner von einem User zu einem anderen User in der NExtcloud transferieren, aber das geht halt erst, wenn der neue User angelegt ist.

Das ist tatsächlich auch das, was mir am Meisten Kopfschmerzen bereitet, dass die User erst angelegt werden, wenn sie sich einloggen. Das zu koordinieren ist etwas schwierig. Habt ihr das mit dem occ files:transfer-ownership gemacht? Überlege es stattdessen mit der "User Migration" App zu machen, da wir Storage Share von Hetzner nutzen und das occ dort im Configpanel nicht verfügbar ist, d.h. ich müsste das im Email-Verkehr mit dem Support anweisen...

hbuerger

@joe24 Ja ich meine occ files:transfer-ownership. Aber ich habe es am Schluss nicht gebraucht, daher musste ich nicht mit dem Hetzner Support diskutieren.