chris1
Goto Top

Nextcloud Active Directory

Hi miteinander,

Ich habe das Problem dass ich meine Nextcloud nicht an mein AD auf dem Windows Server 2016 einbinden kann.
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen. Ich hab das Gefühl dass die Erweiterung der AD-Integration sehr dürftig ist. In unserer Berufsschule verwenden wir auch eine Nextcloud die im AD eingebunden ist (damit jeder Schüler mit seinen Anmeldedaten auch darauf Zugriff hat. Sowas wünsch ich mir auch privat hinzubekommen.

Hat jemand damit Erfahrung und kann da eine kurze Anleitung bzw. Hilfestellung geben? Alles was ich bis jetzt an Anleitungen dazu gefunden habe war sehr kryptisch und schwer verständlich (zumindest für mich).

(P.S. hat sonst noch jemand das Problem, dass wenn der Domänen-Admin einen Punkt (.) im Namen hat der Name nicht erkannt wird?)

Wenn Ihr noch weitere Infos braucht, ab in die Kommentare damit.

Danke schonmal für die Hilfe

Content-ID: 2241729275

Url: https://administrator.de/forum/nextcloud-active-directory-2241729275.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

150345
150345 23.03.2022 aktualisiert um 15:21:04 Uhr
Goto Top
Hallo,

Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen.

Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?

Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...

Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.

MfG
NixVerstehen
NixVerstehen 23.03.2022 um 15:21:45 Uhr
Goto Top
Servus,

hast du das offizielle Nexcloud-HowTo schon durch:
Nextcloud User authentication with LDAP incl. Active Directory

Gruß NV
Chris1
Chris1 23.03.2022 aktualisiert um 15:27:05 Uhr
Goto Top
Zitat von @150345:

Hallo,

Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen.

Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?

Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...

Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.

MfG


Ich meinte dass ich die Struktur damit nicht verstehe, richtig.

Meine Domäne: familie.local
Admin: admin.chris

Also mit der Anleitung hat es bis jetzt nicht funktioniert.

Und es wird beim Testen der Verbindung immer zurückgemeldet „Die Base-DN scheint falsch zu sein“ und „Connection to LDAP server could not be established“ obwohl ich schon einiges probiert habe aber immer der gleiche Fehler erscheint
C.R.S.
C.R.S. 23.03.2022 um 15:28:04 Uhr
Goto Top
Hi,

das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.

Meiner Erfahrung (mit nicht mehr aktuellen Versionen) nach kann man da kleine Syntax-Fehler machen, nach deren Korrektur dann weiterhin nichts mehr geht.
Generell solltest Du dich mit den CLI-Befehlen vertraut machen, um die Einstellungen verlässlich zu prüfen und ggf. nochmal neu anzufangen: https://docs.nextcloud.com/server/latest/admin_manual/configuration_serv ...

Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.

Grüße
Richard
148523
148523 23.03.2022 aktualisiert um 15:44:38 Uhr
Goto Top
Meine Domäne: familie.local
Keine besonders intelligente Wahl, denn diese TLD ist weltweit exklusiv dem mDNS Dienst vorbehalten. Microsoft rät ebenso von der Verwendung ab.
Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Chris1
Chris1 23.03.2022 um 15:47:14 Uhr
Goto Top
Zitat von @148523:

Meine Domäne: familie.local
Keine besonders intelligente Wahl, denn diese TLD ist weltweit exklusiv dem mDNS Dienst vorbehalten. Microsoft rät ebenso von der Verwendung ab.
Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Hubert.N
Hubert.N 23.03.2022 um 16:30:58 Uhr
Goto Top
Zitat von @Chris1:
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.

Mach Dir da keine allzu großen Gedanken drum Schreibt @148523 immer, wenn er oder sie auf einen Beitrag stößt, in dem die Domain auf .local endet. Muss nichts mit Deinem Problem zu tun haben....
150345
150345 23.03.2022 um 16:38:58 Uhr
Goto Top
Hi,

das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.

Wieso? Der Assistent bietet doch alles was man braucht?

Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.

Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.

Und es wird beim Testen der Verbindung immer zurückgemeldet „Die Base-DN scheint falsch zu sein“ und „Connection to LDAP server could not be established“ obwohl ich schon einiges probiert habe aber immer der gleiche Fehler erscheint

@Chris1
Bitte poste doch mal die Konfiguration bzw. mach mal ein Screenshot davon.
Die Fehlermeldung ist ja eindeutig.

MfG
C.R.S.
C.R.S. 23.03.2022 um 17:37:43 Uhr
Goto Top
Zitat von @150345:

Wieso? Der Assistent bietet doch alles was man braucht?

Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet. Ich weiß nicht mehr, was es bei mir war, eine komplexere LDAP-Abfrage oder die Einrichtung des zweiten Servers (die haben sie inzwischen überarbeitet, glaube ich). Jedenfalls kann man sehr gut an den Punkt kommen, an dem man anfangs vielleicht was falsch hatte, jetzt im GUI alles zweifellos richtig ist, es aber erst nach einem Löschen der Konfiguration und der Neueingabe in der vorgegebenen Reihenfolge funktioniert.

Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.

Ach? Und für den Fall, dass LDAP nicht verfügbar ist oder sonst ein Fehler passiert, sollte man einen lokalen Notfall-Admin behalten. Mit dem könnte man dann, wenn z.B. das Aktualisieren des Bind-Users im Zeitfenster der Kennwortrichtlinien vergessen wird, nach weiterer Autorisierung und Freigabe im unternehmenseigenen Passwort-Manger sich doch noch einloggen und den Bind-User nachträglich aktualisieren - also theoretisch, wenn der lokale Admin dann tatsächlich so funktioneren würde wie es lokale Konten sollten.
150345
150345 23.03.2022 aktualisiert um 17:58:02 Uhr
Goto Top
Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet.

Öhm dir ist klar, dass hinter Nextcloud eine Firma steckt? Die verdienen halt ihre Brötchen nicht mit dem Verkauf von Lizenzen sondern durch Support. Und Fehler können in jeder Software stecken, egal ob Open Source oder nicht. Schau dazu einfach mal nach einem Microsoft Patchday hier ins Forum face-wink

Beim Rest hast du natürlich recht.

So aber jetzt wieder Back2Topic. face-wink
NordicMike
NordicMike 24.03.2022 um 07:22:37 Uhr
Goto Top
OMG, schon wieder eine .local Domain. Das nervt. Warum pflegen die Leute ihre Netzwerke nicht?
148523
148523 12.05.2022 um 11:53:05 Uhr
Goto Top
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?
Chris1
Chris1 28.08.2022 um 01:00:12 Uhr
Goto Top
Leider habe ich es bis heute nicht wirklich hinbekommen zum Laufen zu bringen.

Einen Fehler konnte ich schon mal lösen (war an der Base-DN)

Jetzt kommt mir aber der Fehler "Fehler in den LDAP-Operationen. Anonymous Bind ist anscheinend nicht erlaubt." Der Fehler erscheint sogar schon da, wenn ich die Base-DN ermitteln lassen will

Einen Benutzer habe ich aber in der Benutzer-DN angegeben (mit Passwort natürlich). Die Syntax sieht bei mir so aus: CN=nextcloud_user,CN=Users,DC=familie,DC=local
Andere, wie in YouTube Videos, haben es auch so angegeben und es ging.

Laut der offiziellen Doku von Nextcloud sollte es auch mit UID gehen, das habe ich auch schon probiert aber auch das geht nicht. Leider weiß ich nicht ob ich das auch richtig eingegeben habe.

Kann jemand etwas mit dem Base-DN Fehler anfangen? Habe schon danach gesucht aber nichts gefunden.