c0d3.r3d
Goto Top

NextCloud - nginx - LDAP-Authentifizierung nicht möglich

Guten Abend!

Ich stehe etwas auf dem Schlauch. Für Demo Zwecke habe ich hier einen kleinen Raspberry Pi 4, 8GB. Auf diesem habe ich Ubuntu 20.04 LTS installiert, sowie nginx, mariadb und NextCloud. Zusätzlich befindet sich auf dem Pi eine Samba Domäne, also ein DC. Ich weiß, ein DC ist ein DC usw., aber hier geht es rein um Demo Zwecke.

Das AD funktioniert prima, habe dort auch zwei Test-VMs erfolgreich einbinden können. NextCloud funktioniert auch Prima - aber nur Standalone. Die Integration ins AD über LDAP schlägt fehl. Die ersten 4 Google Seiten habe ich bereits durch, und langsam keinen blassen schimmer mehr.

Mittlerweile habe ich sämtliche Schreibweisen durch um die Nextcloud dem AD hinzuzufügen. Servername, FQDN, IP, localhost etc. Allerdings ist immer die Konfiguration falsch bzw. fehlerhaft, sodass keine Verbindung zur Domäne stattfindet, da die Base-DN nicht stimmt. Automatisch ermittelt werden kann diese ebenfalls nicht.

Hat jemand noch Ideen? Ich reiche morgen noch ein paar Bilder der Konfiguration nach.

Viele Grüße und einen ruhigen Freitag Abend. face-smile

Content-ID: 1248678192

Url: https://administrator.de/forum/nextcloud-nginx-ldap-authentifizierung-nicht-moeglich-1248678192.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

bitnarrator
bitnarrator 10.09.2021 aktualisiert um 23:53:25 Uhr
Goto Top
Über welches Protokoll greifst du denn drauf zu? LDAP (389) oder LDAPS (636)? (Bilder von der Konfig wären echt super)

VG
bitnarrator
c0d3.r3d
c0d3.r3d 11.09.2021 aktualisiert um 13:43:32 Uhr
Goto Top
Beide Protokolle habe ich versucht.

ldap

Hostname: test-DC
Domäne: test.intra
OU des Benutzers nextcloud: Users (also die Standard Users im AD). Die OU mit anzugeben habe ich auch bereits versucht, nix hilft. Lustigerweise habe ich unter /var/logs keine Logfiles die auf nextcloud/ldap zuzuordnen sind.

Über nmap/telnet kann ich sowohl auf Port 636 bzw. 389 zugreifen. In der UFW sind diese Ports auch nicht blockiert.

Edit: Er sagt jetzt Konfiguration-Unvollständig, da ich den Domänen-Namen geändert habe für das Foto. Normalerweise steht dort Konfiguration Fehlerhaft und meldet, dass er keine Verbindung zu LDAP herstellen kann.
aqui
aqui 11.09.2021 aktualisiert um 13:46:34 Uhr
Goto Top
Auf dem Ubuntu mal mit tcpdump -nnvv port 389 or 636 nachgesehen woran es scheitert ? (apt install tcpdump vorausgesetzt)
c0d3.r3d
c0d3.r3d 11.09.2021 um 13:46:35 Uhr
Goto Top
Zitat von @aqui:

Auf dem Ubuntu mal mit tcpdump port 389 or 636 nachgesehen woran es scheitert ? (apt install tcpdump vorausgesetzt)

Gerade mal gemacht, bei beiden werden 0 Pakete empfangen. Wenn ich das ganze aber mit nmap/telnet mache, dann schon. Irgendwo ist bei Nextcloud also der Hase im Busch.
aqui
aqui 11.09.2021 aktualisiert um 13:52:39 Uhr
Goto Top
bei beiden werden 0 Pakete empfangen.
Mmmhhh...bedeutet das da irgendwo ne' Firewall zuschlägt. face-wink Wenn schon gar nix LDAPmäßiges ankommt dann kann LDAP natürlich nicht klappen...
Du könntest ggf. nochmal tcpdump -nnvv host <ldap_server_ip> eingeben ob da überhaupt ein irgendwie gearteter IP Traffic von und zu dem Server Richtung Ubuntu geht.
OK...wenn du mit nmap/telnet was siehst, dann ist es vermutlich gar keine FW sondern das der LDAP Client vermutlich gar nichts sendet.