128475
18.05.2016, aktualisiert um 15:12:08 Uhr
2851
5
0
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer
Einen herzlichen guten Morgen,
ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration von SBS2011 auf zwei W2K12R2).
Im alten Forest hat sich die ownCloud die Benutzer per LDAP aus dem SBS AD geholt.
Die Benutzer wurden via ADMT in die neue Gesamtstruktur migriert und ich habe gehofft das die ownCloud keinen Unterschied merkt wenn ich sie so konfiguriere das sie sich die User nun naus dem neuen AD holt.
Leider habe ich nach der Umstellung gemerkt das neue Verzeichnisse für die Benutzer angelegt wurden (Siehe Bild: / Rot=neues Benutzerverzeichnis / Schwarz=altes Benutzerverzeichnis).
Nun habe ich schon versucht das Problem zu beheben, in dem ich in der MySQL Datenbank einfach den neuen OC_Namen und die Directory ID mit der alten überschreiben (Siehe Bild: ).
Die Situation sieht jetzt so aus:
Ich melde mich an und kann nun meine Daten wieder sehen, nur nicht darauf zugreifen (Keine Vorschauen und Fehlermeldungen wenn ich versuche darauf zuzugreifen). Mein PB. ist auch nicht mehr vorhanden.
Die ownCloud erstellt aber immernoch eine neues User Verzeichnis, nur halt viel kleiner.
Ein "Cache" Ordner wurde erstellt, mehr nicht!
Habe testweise das LDAP Modul auch mal wieder auf den früheren Stand zurückgesetzt, damit es wieder auf die alte Domäne zeigt.
Auch in dem Fall werden wieder neue Userverzeichnisse angelegt.
Ich habe also keine Chance mehr über die Weboberfläche auf meine alten Ressourcen zuzugreifen.
Meine Frage ist nun, wie kann ich die OC nun so anpassen das sie trotz eines neuen AD mich wieder auf meine alten Ressourcen zugreifen lässt, sprich für sie nichts neu ist!
Sonstige Daten:
OS: Debian 7 Wheezy
OC: ownCloud 9.0.1
Vielen dank für die Hilfe im Vorraus. face-wink
ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration von SBS2011 auf zwei W2K12R2).
Im alten Forest hat sich die ownCloud die Benutzer per LDAP aus dem SBS AD geholt.
Die Benutzer wurden via ADMT in die neue Gesamtstruktur migriert und ich habe gehofft das die ownCloud keinen Unterschied merkt wenn ich sie so konfiguriere das sie sich die User nun naus dem neuen AD holt.
Leider habe ich nach der Umstellung gemerkt das neue Verzeichnisse für die Benutzer angelegt wurden (Siehe Bild: / Rot=neues Benutzerverzeichnis / Schwarz=altes Benutzerverzeichnis).
Nun habe ich schon versucht das Problem zu beheben, in dem ich in der MySQL Datenbank einfach den neuen OC_Namen und die Directory ID mit der alten überschreiben (Siehe Bild: ).
Die Situation sieht jetzt so aus:
Ich melde mich an und kann nun meine Daten wieder sehen, nur nicht darauf zugreifen (Keine Vorschauen und Fehlermeldungen wenn ich versuche darauf zuzugreifen). Mein PB. ist auch nicht mehr vorhanden.
Die ownCloud erstellt aber immernoch eine neues User Verzeichnis, nur halt viel kleiner.
Ein "Cache" Ordner wurde erstellt, mehr nicht!
Habe testweise das LDAP Modul auch mal wieder auf den früheren Stand zurückgesetzt, damit es wieder auf die alte Domäne zeigt.
Auch in dem Fall werden wieder neue Userverzeichnisse angelegt.
Ich habe also keine Chance mehr über die Weboberfläche auf meine alten Ressourcen zuzugreifen.
Meine Frage ist nun, wie kann ich die OC nun so anpassen das sie trotz eines neuen AD mich wieder auf meine alten Ressourcen zugreifen lässt, sprich für sie nichts neu ist!
Sonstige Daten:
OS: Debian 7 Wheezy
OC: ownCloud 9.0.1
Vielen dank für die Hilfe im Vorraus. face-wink
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304760
Url: https://administrator.de/forum/owncloud-neues-active-directory-gleiche-ad-benutzer-neue-owncloud-benutzer-304760.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
die Frage ist: Warum hast Du migriert und nicht einfach die neuen DC als weitere DC in der alten Domäne hinzugefügt (promoted) und dann die alten DC's entfernt (demoted)? Dann hättest Du noch dieselben Benutzerkonten und mit Kerberos-Anbindung zu den Linux-Systemen keine Probleme.
Jetzt hast Du neue Konten, welche zwar die gleichen außerlichen Eigenschaften wie die alten haben. Die GUID und SID jedoch sind neu. Auch der DistinguishedName. Somit wird die Linux-Büchse diese auch als andere Konten erkennen und folgerichtig behandeln.
E.
die Frage ist: Warum hast Du migriert und nicht einfach die neuen DC als weitere DC in der alten Domäne hinzugefügt (promoted) und dann die alten DC's entfernt (demoted)? Dann hättest Du noch dieselben Benutzerkonten und mit Kerberos-Anbindung zu den Linux-Systemen keine Probleme.
Jetzt hast Du neue Konten, welche zwar die gleichen außerlichen Eigenschaften wie die alten haben. Die GUID und SID jedoch sind neu. Auch der DistinguishedName. Somit wird die Linux-Büchse diese auch als andere Konten erkennen und folgerichtig behandeln.
E.
Sicher, der DistinguishedName ist nun ein anderer, die SIDHistory wurde aber von ADMT mitgenommen!
Wertet eine Linux-Büchse denn etwa SID's aus? Wenn nein, dann nützen Dir die alten SID's hier doch gar nichts.Entscheidend ist aber auch, wenn ich nun wieder die "alten" Nutzer mit den ursprünglichen Attributen anbinde, die OC diese trotzdem wie neue User behandelt.
Warum schreibst Du alten in ""? Sind es nun die alten, aus dem alten AD oder die migrierten?