Nextcloud LDAP Integration Probleme bei der Anmeldung
-
Hallo zusammen,
nach einigem Zeitaufwand haben ich den Docker LDAP Server am laufen.In Nextcloud habe ich in den Administrationseinstellungen den LDAP Server eingetragen und es werden auch 123 Personen abgerufen (Damit das funktioniert musste ich dem LDAP User noch weitere Rechte zusätzlich zu den in der Dokumentation angegebenen zuweisen)
Nextcloud Screenshot LDAP APP:
Wenn ich mich nun mit einem Churchtools Benutzer bei Nextcloud anmelden möchte funktioniert dies allerdings nicht
Es kommt die Fehlermeldung "Falscher Benutzername oder Passwort."Im Docker Log (Debug ist aktiv) sehe ich folgende Meldungen:
Meine Fragen:
- Hat jemand eine Idee warum es nicht funktioniert
- Ist es korrekt, dass im Log zu sehen ist, dass die in Nextcloud eingegebene Email-Adresse (Benutzername) in Churchtools über die UID gesucht wird?
-
@daen24 Hast du die Konfiguration gemäss dieser Dokumentation vorgenommen, insbesondere auch die Einstellungen unter Fortgeschritten und Experte?
https://hilfe.church.tools/wiki/0/Anbindung von Nextcloud an den ChurchTools-Login?search=nextcloud -
@churcholution: Hallo,
vielen Dank für die schnelle Anwort!
Ich bin die Einstellungen aus der Hilfe nochmal Stück für Stück durchgegangen und habe auch die Einstellungen unter "Fortgeschritten" und "Experte" verglichen.
Die Einstellungen sind alle wie in der Anleitung eingestellt!Hier nochmal ein Screenshot von der Einstellung im Fenster "Experte":
Interessant ist auch, dass die Email-Adressen von Churchtools im Nextcloud-Reiter "Anmeldeattribute" gefunden werden:
Unter Nextcloud -> Aktive Benutzer wird interessanterweise nur ein Benutzer aus Churchtools angezeigt (Ob das anders sein müsste kann ich allerdings nicht einschätzen):
Die Churchtools-Gruppen werden in Nextcloud dort aber alle gelistet. -
@daen24 Unter "Aktive Benutzer" müssten auf jeden Fall alle Benutzer ersichtlich sein.
Erhältst du auch nur 1 zurück, wenn du die Anzahl Benutzer bei der LDAP-Konfiguration ermittelst? Siehe Screenshot...
-
Hallo @churcholution
Im Nextcloud LDAP Reiter Benutzer werden alle Benutzer gelistet:
Unter Nextcloud-> Benutzer wird trotzdem nur ein Benutzer angezeigt
Wenn man mit dem Befehl
ldapsearch -H ldap://<<ldapserver>>:1389 -x -w <<PW>> -D cn=root,ou=users,o=<<SUBDOMAIN>> -LLL -b ou=users,o=<<SUBDOMAIN>>
die Benutzer ausliest, dann fällt auf, dass bei allen Benutzern bei uid: "undefined" steht. Ist das normal?
-
@daen24 Sowohl bei uid als auch bei cn sollte eigentlich der Benutzername stehen, wie dieser bei jeder Person in ChurchTools hinterlegt ist. Ist da bei den betreffenden Personen etwas eingetragen?
-
@churcholution Hallo, ich konnte das Problem eingrenzen.
Es ist ein Berechtigungsproblem.
Ich habe mich bei Einrichten der Zugriffsrechte des LDAP Benutzers an folgende Anleitung gehalten:
https://hilfe.church.tools/wiki/0/LDAP-Service
Die Berechtigungen sind allerdings nicht ausreichend
Wenn ich im LDAP Server den Zugriff über einen Churchtools Admin Account einrichte funktioniert die Integration in Nextcloud einwandfrei. -
@daen24 Alles klar. Ich denke, die in der Dokumentation beschriebene Berechtigung betrifft den LDAP Service (Hosting bei ChurchTools). Wenn du den Service selbst über den LDAP Wrapper betreibst, musst du wohl explizite Sichtberechtigung für die Personen geben.