13
Nextcloud Active Directory
Hi miteinander,
Ich habe das Problem dass ich meine Nextcloud nicht an mein AD auf dem Windows Server 2016 einbinden kann.
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen. Ich hab das Gefühl dass die Erweiterung der AD-Integration sehr dürftig ist. In unserer Berufsschule verwenden wir auch eine Nextcloud die im AD eingebunden ist (damit jeder Schüler mit seinen Anmeldedaten auch darauf Zugriff hat. Sowas wünsch ich mir auch privat hinzubekommen.
Hat jemand damit Erfahrung und kann da eine kurze Anleitung bzw. Hilfestellung geben? Alles was ich bis jetzt an Anleitungen dazu gefunden habe war sehr kryptisch und schwer verständlich (zumindest für mich).
(P.S. hat sonst noch jemand das Problem, dass wenn der Domänen-Admin einen Punkt (.) im Namen hat der Name nicht erkannt wird?)
Wenn Ihr noch weitere Infos braucht, ab in die Kommentare damit.
Danke schonmal für die Hilfe
Ich habe das Problem dass ich meine Nextcloud nicht an mein AD auf dem Windows Server 2016 einbinden kann.
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen. Ich hab das Gefühl dass die Erweiterung der AD-Integration sehr dürftig ist. In unserer Berufsschule verwenden wir auch eine Nextcloud die im AD eingebunden ist (damit jeder Schüler mit seinen Anmeldedaten auch darauf Zugriff hat. Sowas wünsch ich mir auch privat hinzubekommen.
Hat jemand damit Erfahrung und kann da eine kurze Anleitung bzw. Hilfestellung geben? Alles was ich bis jetzt an Anleitungen dazu gefunden habe war sehr kryptisch und schwer verständlich (zumindest für mich).
(P.S. hat sonst noch jemand das Problem, dass wenn der Domänen-Admin einen Punkt (.) im Namen hat der Name nicht erkannt wird?)
Wenn Ihr noch weitere Infos braucht, ab in die Kommentare damit.
Danke schonmal für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 2241729275
Url: https://administrator.de/contentid/2241729275
Printed on: September 1, 2024 at 06:09 o'clock
13 Comments
Latest comment
Hallo,
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen.
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Servus,
hast du das offizielle Nexcloud-HowTo schon durch:
Nextcloud User authentication with LDAP incl. Active Directory
Gruß NV
hast du das offizielle Nexcloud-HowTo schon durch:
Nextcloud User authentication with LDAP incl. Active Directory
Gruß NV
Zitat von @150345:
Hallo,
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Hallo,
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen.
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Ich meinte dass ich die Struktur damit nicht verstehe, richtig.
Meine Domäne: familie.local
Admin: admin.chris
Also mit der Anleitung hat es bis jetzt nicht funktioniert.
Und es wird beim Testen der Verbindung immer zurückgemeldet „Die Base-DN scheint falsch zu sein“ und „Connection to LDAP server could not be established“ obwohl ich schon einiges probiert habe aber immer der gleiche Fehler erscheint
Hi,
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Meiner Erfahrung (mit nicht mehr aktuellen Versionen) nach kann man da kleine Syntax-Fehler machen, nach deren Korrektur dann weiterhin nichts mehr geht.
Generell solltest Du dich mit den CLI-Befehlen vertraut machen, um die Einstellungen verlässlich zu prüfen und ggf. nochmal neu anzufangen: https://docs.nextcloud.com/server/latest/admin_manual/configuration_serv ...
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Grüße
Richard
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Meiner Erfahrung (mit nicht mehr aktuellen Versionen) nach kann man da kleine Syntax-Fehler machen, nach deren Korrektur dann weiterhin nichts mehr geht.
Generell solltest Du dich mit den CLI-Befehlen vertraut machen, um die Einstellungen verlässlich zu prüfen und ggf. nochmal neu anzufangen: https://docs.nextcloud.com/server/latest/admin_manual/configuration_serv ...
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Grüße
Richard
Meine Domäne: familie.local
Keine besonders intelligente Wahl, denn diese TLD ist weltweit exklusiv dem mDNS Dienst vorbehalten. Microsoft rät ebenso von der Verwendung ab.Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Zitat von @148523:
Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Meine Domäne: familie.local
Keine besonders intelligente Wahl, denn diese TLD ist weltweit exklusiv dem mDNS Dienst vorbehalten. Microsoft rät ebenso von der Verwendung ab.Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Zitat von @Chris1:
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Mach Dir da keine allzu großen Gedanken drum Schreibt @148523 immer, wenn er oder sie auf einen Beitrag stößt, in dem die Domain auf .local endet. Muss nichts mit Deinem Problem zu tun haben....
Hi,
Wieso? Der Assistent bietet doch alles was man braucht?
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
@Chris1
Bitte poste doch mal die Konfiguration bzw. mach mal ein Screenshot davon.
Die Fehlermeldung ist ja eindeutig.
MfG
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Wieso? Der Assistent bietet doch alles was man braucht?
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
Und es wird beim Testen der Verbindung immer zurückgemeldet „Die Base-DN scheint falsch zu sein“ und „Connection to LDAP server could not be established“ obwohl ich schon einiges probiert habe aber immer der gleiche Fehler erscheint
@Chris1
Bitte poste doch mal die Konfiguration bzw. mach mal ein Screenshot davon.
Die Fehlermeldung ist ja eindeutig.
MfG
Zitat von @150345:
Wieso? Der Assistent bietet doch alles was man braucht?
Wieso? Der Assistent bietet doch alles was man braucht?
Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet. Ich weiß nicht mehr, was es bei mir war, eine komplexere LDAP-Abfrage oder die Einrichtung des zweiten Servers (die haben sie inzwischen überarbeitet, glaube ich). Jedenfalls kann man sehr gut an den Punkt kommen, an dem man anfangs vielleicht was falsch hatte, jetzt im GUI alles zweifellos richtig ist, es aber erst nach einem Löschen der Konfiguration und der Neueingabe in der vorgegebenen Reihenfolge funktioniert.
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
Ach? Und für den Fall, dass LDAP nicht verfügbar ist oder sonst ein Fehler passiert, sollte man einen lokalen Notfall-Admin behalten. Mit dem könnte man dann, wenn z.B. das Aktualisieren des Bind-Users im Zeitfenster der Kennwortrichtlinien vergessen wird, nach weiterer Autorisierung und Freigabe im unternehmenseigenen Passwort-Manger sich doch noch einloggen und den Bind-User nachträglich aktualisieren - also theoretisch, wenn der lokale Admin dann tatsächlich so funktioneren würde wie es lokale Konten sollten.
Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet.
Öhm dir ist klar, dass hinter Nextcloud eine Firma steckt? Die verdienen halt ihre Brötchen nicht mit dem Verkauf von Lizenzen sondern durch Support. Und Fehler können in jeder Software stecken, egal ob Open Source oder nicht. Schau dazu einfach mal nach einem Microsoft Patchday hier ins Forum
Beim Rest hast du natürlich recht.
So aber jetzt wieder Back2Topic.
OMG, schon wieder eine .local Domain. Das nervt. Warum pflegen die Leute ihre Netzwerke nicht?
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
How can I mark a post as solved?
How can I mark a post as solved?
Leider habe ich es bis heute nicht wirklich hinbekommen zum Laufen zu bringen.
Einen Fehler konnte ich schon mal lösen (war an der Base-DN)
Jetzt kommt mir aber der Fehler "Fehler in den LDAP-Operationen. Anonymous Bind ist anscheinend nicht erlaubt." Der Fehler erscheint sogar schon da, wenn ich die Base-DN ermitteln lassen will
Einen Benutzer habe ich aber in der Benutzer-DN angegeben (mit Passwort natürlich). Die Syntax sieht bei mir so aus: CN=nextcloud_user,CN=Users,DC=familie,DC=local
Andere, wie in YouTube Videos, haben es auch so angegeben und es ging.
Laut der offiziellen Doku von Nextcloud sollte es auch mit UID gehen, das habe ich auch schon probiert aber auch das geht nicht. Leider weiß ich nicht ob ich das auch richtig eingegeben habe.
Kann jemand etwas mit dem Base-DN Fehler anfangen? Habe schon danach gesucht aber nichts gefunden.
Einen Fehler konnte ich schon mal lösen (war an der Base-DN)
Jetzt kommt mir aber der Fehler "Fehler in den LDAP-Operationen. Anonymous Bind ist anscheinend nicht erlaubt." Der Fehler erscheint sogar schon da, wenn ich die Base-DN ermitteln lassen will
Einen Benutzer habe ich aber in der Benutzer-DN angegeben (mit Passwort natürlich). Die Syntax sieht bei mir so aus: CN=nextcloud_user,CN=Users,DC=familie,DC=local
Andere, wie in YouTube Videos, haben es auch so angegeben und es ging.
Laut der offiziellen Doku von Nextcloud sollte es auch mit UID gehen, das habe ich auch schon probiert aber auch das geht nicht. Leider weiß ich nicht ob ich das auch richtig eingegeben habe.
Kann jemand etwas mit dem Base-DN Fehler anfangen? Habe schon danach gesucht aber nichts gefunden.
