Nextcloud Active Directory
Hi miteinander,
Ich habe das Problem dass ich meine Nextcloud nicht an mein AD auf dem Windows Server 2016 einbinden kann.
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen. Ich hab das Gefühl dass die Erweiterung der AD-Integration sehr dürftig ist. In unserer Berufsschule verwenden wir auch eine Nextcloud die im AD eingebunden ist (damit jeder Schüler mit seinen Anmeldedaten auch darauf Zugriff hat. Sowas wünsch ich mir auch privat hinzubekommen.
Hat jemand damit Erfahrung und kann da eine kurze Anleitung bzw. Hilfestellung geben? Alles was ich bis jetzt an Anleitungen dazu gefunden habe war sehr kryptisch und schwer verständlich (zumindest für mich).
(P.S. hat sonst noch jemand das Problem, dass wenn der Domänen-Admin einen Punkt (.) im Namen hat der Name nicht erkannt wird?)
Wenn Ihr noch weitere Infos braucht, ab in die Kommentare damit.
Danke schonmal für die Hilfe
Ich habe das Problem dass ich meine Nextcloud nicht an mein AD auf dem Windows Server 2016 einbinden kann.
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen. Ich hab das Gefühl dass die Erweiterung der AD-Integration sehr dürftig ist. In unserer Berufsschule verwenden wir auch eine Nextcloud die im AD eingebunden ist (damit jeder Schüler mit seinen Anmeldedaten auch darauf Zugriff hat. Sowas wünsch ich mir auch privat hinzubekommen.
Hat jemand damit Erfahrung und kann da eine kurze Anleitung bzw. Hilfestellung geben? Alles was ich bis jetzt an Anleitungen dazu gefunden habe war sehr kryptisch und schwer verständlich (zumindest für mich).
(P.S. hat sonst noch jemand das Problem, dass wenn der Domänen-Admin einen Punkt (.) im Namen hat der Name nicht erkannt wird?)
Wenn Ihr noch weitere Infos braucht, ab in die Kommentare damit.
Danke schonmal für die Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2241729275
Url: https://administrator.de/forum/nextcloud-active-directory-2241729275.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Über die Formatierung der Domäne in LDAP Format mal ganz zu schweigen.
Den Satz verstehe ich nicht so ganz? Was willst du den Formatieren? Oder meinst du damit, dass du die LDAP Struktur nicht verstehst?
Ansonsten ist das doch ganz easy und wird hier ausführlich beschrieben:
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...
Beschreib doch bitte mal genauer, wo du Schwierigkeiten bei der Integration hast und ggf. welche Fehler erscheinen.
MfG
Servus,
hast du das offizielle Nexcloud-HowTo schon durch:
Nextcloud User authentication with LDAP incl. Active Directory
Gruß NV
hast du das offizielle Nexcloud-HowTo schon durch:
Nextcloud User authentication with LDAP incl. Active Directory
Gruß NV
Hi,
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Meiner Erfahrung (mit nicht mehr aktuellen Versionen) nach kann man da kleine Syntax-Fehler machen, nach deren Korrektur dann weiterhin nichts mehr geht.
Generell solltest Du dich mit den CLI-Befehlen vertraut machen, um die Einstellungen verlässlich zu prüfen und ggf. nochmal neu anzufangen: https://docs.nextcloud.com/server/latest/admin_manual/configuration_serv ...
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Grüße
Richard
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Meiner Erfahrung (mit nicht mehr aktuellen Versionen) nach kann man da kleine Syntax-Fehler machen, nach deren Korrektur dann weiterhin nichts mehr geht.
Generell solltest Du dich mit den CLI-Befehlen vertraut machen, um die Einstellungen verlässlich zu prüfen und ggf. nochmal neu anzufangen: https://docs.nextcloud.com/server/latest/admin_manual/configuration_serv ...
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Grüße
Richard
Meine Domäne: familie.local
Keine besonders intelligente Wahl, denn diese TLD ist weltweit exklusiv dem mDNS Dienst vorbehalten. Microsoft rät ebenso von der Verwendung ab.Das das dann zu Problemen führt liegt auf der Hand.
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Zitat von @Chris1:
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Also bis jetzt hatte ich noch keine Probleme mit der Domäne, bei noch keinem Dienst. Nur Nextcloud macht mir die Probleme. Deswegen bin ich da noch etwas ratlos.
Mach Dir da keine allzu großen Gedanken drum Schreibt @148523 immer, wenn er oder sie auf einen Beitrag stößt, in dem die Domain auf .local endet. Muss nichts mit Deinem Problem zu tun haben....
Hi,
Wieso? Der Assistent bietet doch alles was man braucht?
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
@Chris1
Bitte poste doch mal die Konfiguration bzw. mach mal ein Screenshot davon.
Die Fehlermeldung ist ja eindeutig.
MfG
das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre.
Wieso? Der Assistent bietet doch alles was man braucht?
Die brauchst Du z.B. auch, wenn versehentlich dein Bind-User-Kennwort abläuft, denn dann ist keine Anmeldung mehr möglich, auch nicht mit lokalen Konten.
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
Und es wird beim Testen der Verbindung immer zurückgemeldet „Die Base-DN scheint falsch zu sein“ und „Connection to LDAP server could not be established“ obwohl ich schon einiges probiert habe aber immer der gleiche Fehler erscheint
@Chris1
Bitte poste doch mal die Konfiguration bzw. mach mal ein Screenshot davon.
Die Fehlermeldung ist ja eindeutig.
MfG
Zitat von @150345:
Wieso? Der Assistent bietet doch alles was man braucht?
Wieso? Der Assistent bietet doch alles was man braucht?
Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet. Ich weiß nicht mehr, was es bei mir war, eine komplexere LDAP-Abfrage oder die Einrichtung des zweiten Servers (die haben sie inzwischen überarbeitet, glaube ich). Jedenfalls kann man sehr gut an den Punkt kommen, an dem man anfangs vielleicht was falsch hatte, jetzt im GUI alles zweifellos richtig ist, es aber erst nach einem Löschen der Konfiguration und der Neueingabe in der vorgegebenen Reihenfolge funktioniert.
Deshalb sollte man für sowas einen speziellen User im AD anlegen, bei welchem nicht das Passwort abläuft oder wo andere Passwort Richtlinien greifen.
Ach? Und für den Fall, dass LDAP nicht verfügbar ist oder sonst ein Fehler passiert, sollte man einen lokalen Notfall-Admin behalten. Mit dem könnte man dann, wenn z.B. das Aktualisieren des Bind-Users im Zeitfenster der Kennwortrichtlinien vergessen wird, nach weiterer Autorisierung und Freigabe im unternehmenseigenen Passwort-Manger sich doch noch einloggen und den Bind-User nachträglich aktualisieren - also theoretisch, wenn der lokale Admin dann tatsächlich so funktioneren würde wie es lokale Konten sollten.
Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und auf Fehlertoleranz getestet.
Öhm dir ist klar, dass hinter Nextcloud eine Firma steckt? Die verdienen halt ihre Brötchen nicht mit dem Verkauf von Lizenzen sondern durch Support. Und Fehler können in jeder Software stecken, egal ob Open Source oder nicht. Schau dazu einfach mal nach einem Microsoft Patchday hier ins Forum
Beim Rest hast du natürlich recht.
So aber jetzt wieder Back2Topic.
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?