5
NextCloud - nginx - LDAP-Authentifizierung nicht möglich
Guten Abend!
Ich stehe etwas auf dem Schlauch. Für Demo Zwecke habe ich hier einen kleinen Raspberry Pi 4, 8GB. Auf diesem habe ich Ubuntu 20.04 LTS installiert, sowie nginx, mariadb und NextCloud. Zusätzlich befindet sich auf dem Pi eine Samba Domäne, also ein DC. Ich weiß, ein DC ist ein DC usw., aber hier geht es rein um Demo Zwecke.
Das AD funktioniert prima, habe dort auch zwei Test-VMs erfolgreich einbinden können. NextCloud funktioniert auch Prima - aber nur Standalone. Die Integration ins AD über LDAP schlägt fehl. Die ersten 4 Google Seiten habe ich bereits durch, und langsam keinen blassen schimmer mehr.
Mittlerweile habe ich sämtliche Schreibweisen durch um die Nextcloud dem AD hinzuzufügen. Servername, FQDN, IP, localhost etc. Allerdings ist immer die Konfiguration falsch bzw. fehlerhaft, sodass keine Verbindung zur Domäne stattfindet, da die Base-DN nicht stimmt. Automatisch ermittelt werden kann diese ebenfalls nicht.
Hat jemand noch Ideen? Ich reiche morgen noch ein paar Bilder der Konfiguration nach.
Viele Grüße und einen ruhigen Freitag Abend.
Ich stehe etwas auf dem Schlauch. Für Demo Zwecke habe ich hier einen kleinen Raspberry Pi 4, 8GB. Auf diesem habe ich Ubuntu 20.04 LTS installiert, sowie nginx, mariadb und NextCloud. Zusätzlich befindet sich auf dem Pi eine Samba Domäne, also ein DC. Ich weiß, ein DC ist ein DC usw., aber hier geht es rein um Demo Zwecke.
Das AD funktioniert prima, habe dort auch zwei Test-VMs erfolgreich einbinden können. NextCloud funktioniert auch Prima - aber nur Standalone. Die Integration ins AD über LDAP schlägt fehl. Die ersten 4 Google Seiten habe ich bereits durch, und langsam keinen blassen schimmer mehr.
Mittlerweile habe ich sämtliche Schreibweisen durch um die Nextcloud dem AD hinzuzufügen. Servername, FQDN, IP, localhost etc. Allerdings ist immer die Konfiguration falsch bzw. fehlerhaft, sodass keine Verbindung zur Domäne stattfindet, da die Base-DN nicht stimmt. Automatisch ermittelt werden kann diese ebenfalls nicht.
Hat jemand noch Ideen? Ich reiche morgen noch ein paar Bilder der Konfiguration nach.
Viele Grüße und einen ruhigen Freitag Abend.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1248678192
Url: https://administrator.de/contentid/1248678192
Printed on: April 25, 2024 at 05:04 o'clock
5 Comments
Latest comment
Über welches Protokoll greifst du denn drauf zu? LDAP (389) oder LDAPS (636)? (Bilder von der Konfig wären echt super)
VG
bitnarrator
VG
bitnarrator
Beide Protokolle habe ich versucht.
Hostname: test-DC
Domäne: test.intra
OU des Benutzers nextcloud: Users (also die Standard Users im AD). Die OU mit anzugeben habe ich auch bereits versucht, nix hilft. Lustigerweise habe ich unter /var/logs keine Logfiles die auf nextcloud/ldap zuzuordnen sind.
Über nmap/telnet kann ich sowohl auf Port 636 bzw. 389 zugreifen. In der UFW sind diese Ports auch nicht blockiert.
Edit: Er sagt jetzt Konfiguration-Unvollständig, da ich den Domänen-Namen geändert habe für das Foto. Normalerweise steht dort Konfiguration Fehlerhaft und meldet, dass er keine Verbindung zu LDAP herstellen kann.
Hostname: test-DC
Domäne: test.intra
OU des Benutzers nextcloud: Users (also die Standard Users im AD). Die OU mit anzugeben habe ich auch bereits versucht, nix hilft. Lustigerweise habe ich unter /var/logs keine Logfiles die auf nextcloud/ldap zuzuordnen sind.
Über nmap/telnet kann ich sowohl auf Port 636 bzw. 389 zugreifen. In der UFW sind diese Ports auch nicht blockiert.
Edit: Er sagt jetzt Konfiguration-Unvollständig, da ich den Domänen-Namen geändert habe für das Foto. Normalerweise steht dort Konfiguration Fehlerhaft und meldet, dass er keine Verbindung zu LDAP herstellen kann.
Auf dem Ubuntu mal mit tcpdump -nnvv port 389 or 636 nachgesehen woran es scheitert ? (apt install tcpdump vorausgesetzt)
Zitat von @aqui:
Auf dem Ubuntu mal mit tcpdump port 389 or 636 nachgesehen woran es scheitert ? (apt install tcpdump vorausgesetzt)
Auf dem Ubuntu mal mit tcpdump port 389 or 636 nachgesehen woran es scheitert ? (apt install tcpdump vorausgesetzt)
Gerade mal gemacht, bei beiden werden 0 Pakete empfangen. Wenn ich das ganze aber mit nmap/telnet mache, dann schon. Irgendwo ist bei Nextcloud also der Hase im Busch.
bei beiden werden 0 Pakete empfangen.
Mmmhhh...bedeutet das da irgendwo ne' Firewall zuschlägt. 
Wenn schon gar nix LDAPmäßiges ankommt dann kann LDAP natürlich nicht klappen...Du könntest ggf. nochmal tcpdump -nnvv host <ldap_server_ip> eingeben ob da überhaupt ein irgendwie gearteter IP Traffic von und zu dem Server Richtung Ubuntu geht.
OK...wenn du mit nmap/telnet was siehst, dann ist es vermutlich gar keine FW sondern das der LDAP Client vermutlich gar nichts sendet.
