128475
18.05.2016, aktualisiert um 15:12:08 Uhr
2827
5
0
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer
Einen herzlichen guten Morgen,
ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration von SBS2011 auf zwei W2K12R2).
Im alten Forest hat sich die ownCloud die Benutzer per LDAP aus dem SBS AD geholt.
Die Benutzer wurden via ADMT in die neue Gesamtstruktur migriert und ich habe gehofft das die ownCloud keinen Unterschied merkt wenn ich sie so konfiguriere das sie sich die User nun naus dem neuen AD holt.
Leider habe ich nach der Umstellung gemerkt das neue Verzeichnisse für die Benutzer angelegt wurden (Siehe Bild: / Rot=neues Benutzerverzeichnis / Schwarz=altes Benutzerverzeichnis).
Nun habe ich schon versucht das Problem zu beheben, in dem ich in der MySQL Datenbank einfach den neuen OC_Namen und die Directory ID mit der alten überschreiben (Siehe Bild: ).
Die Situation sieht jetzt so aus:
Ich melde mich an und kann nun meine Daten wieder sehen, nur nicht darauf zugreifen (Keine Vorschauen und Fehlermeldungen wenn ich versuche darauf zuzugreifen). Mein PB. ist auch nicht mehr vorhanden.
Die ownCloud erstellt aber immernoch eine neues User Verzeichnis, nur halt viel kleiner.
Ein "Cache" Ordner wurde erstellt, mehr nicht!
Habe testweise das LDAP Modul auch mal wieder auf den früheren Stand zurückgesetzt, damit es wieder auf die alte Domäne zeigt.
Auch in dem Fall werden wieder neue Userverzeichnisse angelegt.
Ich habe also keine Chance mehr über die Weboberfläche auf meine alten Ressourcen zuzugreifen.
Meine Frage ist nun, wie kann ich die OC nun so anpassen das sie trotz eines neuen AD mich wieder auf meine alten Ressourcen zugreifen lässt, sprich für sie nichts neu ist!
Sonstige Daten:
OS: Debian 7 Wheezy
OC: ownCloud 9.0.1
Vielen dank für die Hilfe im Vorraus. face-wink
ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration von SBS2011 auf zwei W2K12R2).
Im alten Forest hat sich die ownCloud die Benutzer per LDAP aus dem SBS AD geholt.
Die Benutzer wurden via ADMT in die neue Gesamtstruktur migriert und ich habe gehofft das die ownCloud keinen Unterschied merkt wenn ich sie so konfiguriere das sie sich die User nun naus dem neuen AD holt.
Leider habe ich nach der Umstellung gemerkt das neue Verzeichnisse für die Benutzer angelegt wurden (Siehe Bild: / Rot=neues Benutzerverzeichnis / Schwarz=altes Benutzerverzeichnis).
Nun habe ich schon versucht das Problem zu beheben, in dem ich in der MySQL Datenbank einfach den neuen OC_Namen und die Directory ID mit der alten überschreiben (Siehe Bild: ).
Die Situation sieht jetzt so aus:
Ich melde mich an und kann nun meine Daten wieder sehen, nur nicht darauf zugreifen (Keine Vorschauen und Fehlermeldungen wenn ich versuche darauf zuzugreifen). Mein PB. ist auch nicht mehr vorhanden.
Die ownCloud erstellt aber immernoch eine neues User Verzeichnis, nur halt viel kleiner.
Ein "Cache" Ordner wurde erstellt, mehr nicht!
Habe testweise das LDAP Modul auch mal wieder auf den früheren Stand zurückgesetzt, damit es wieder auf die alte Domäne zeigt.
Auch in dem Fall werden wieder neue Userverzeichnisse angelegt.
Ich habe also keine Chance mehr über die Weboberfläche auf meine alten Ressourcen zuzugreifen.
Meine Frage ist nun, wie kann ich die OC nun so anpassen das sie trotz eines neuen AD mich wieder auf meine alten Ressourcen zugreifen lässt, sprich für sie nichts neu ist!
Sonstige Daten:
OS: Debian 7 Wheezy
OC: ownCloud 9.0.1
Vielen dank für die Hilfe im Vorraus. face-wink
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304760
Url: https://administrator.de/contentid/304760
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
die Frage ist: Warum hast Du migriert und nicht einfach die neuen DC als weitere DC in der alten Domäne hinzugefügt (promoted) und dann die alten DC's entfernt (demoted)? Dann hättest Du noch dieselben Benutzerkonten und mit Kerberos-Anbindung zu den Linux-Systemen keine Probleme.
Jetzt hast Du neue Konten, welche zwar die gleichen außerlichen Eigenschaften wie die alten haben. Die GUID und SID jedoch sind neu. Auch der DistinguishedName. Somit wird die Linux-Büchse diese auch als andere Konten erkennen und folgerichtig behandeln.
E.
die Frage ist: Warum hast Du migriert und nicht einfach die neuen DC als weitere DC in der alten Domäne hinzugefügt (promoted) und dann die alten DC's entfernt (demoted)? Dann hättest Du noch dieselben Benutzerkonten und mit Kerberos-Anbindung zu den Linux-Systemen keine Probleme.
Jetzt hast Du neue Konten, welche zwar die gleichen außerlichen Eigenschaften wie die alten haben. Die GUID und SID jedoch sind neu. Auch der DistinguishedName. Somit wird die Linux-Büchse diese auch als andere Konten erkennen und folgerichtig behandeln.
E.
Das hab ich aus guten gründen gemacht die ich jetzt hier aber nicht rechtfertigen will und auch nicht zum Thema gehören.
Die Methode wurde im Lab aber auch durchgeführt!
Es ist jetzt so wie es ist und mir gefällt es so wie es ist, nur halt das Problem mit der ownCloud.
Sicher, der DistinguishedName ist nun ein anderer, die SIDHistory wurde aber von ADMT mitgenommen!
Entscheidend ist aber auch, wenn ich nun wieder die "alten" Nutzer mit den ursprünglichen Attributen anbinde, die OC diese trotzdem wie neue User behandelt.
Die Methode wurde im Lab aber auch durchgeführt!
Es ist jetzt so wie es ist und mir gefällt es so wie es ist, nur halt das Problem mit der ownCloud.
Sicher, der DistinguishedName ist nun ein anderer, die SIDHistory wurde aber von ADMT mitgenommen!
Entscheidend ist aber auch, wenn ich nun wieder die "alten" Nutzer mit den ursprünglichen Attributen anbinde, die OC diese trotzdem wie neue User behandelt.
Sicher, der DistinguishedName ist nun ein anderer, die SIDHistory wurde aber von ADMT mitgenommen!
Wertet eine Linux-Büchse denn etwa SID's aus? Wenn nein, dann nützen Dir die alten SID's hier doch gar nichts.Entscheidend ist aber auch, wenn ich nun wieder die "alten" Nutzer mit den ursprünglichen Attributen anbinde, die OC diese trotzdem wie neue User behandelt.
Warum schreibst Du alten in ""? Sind es nun die alten, aus dem alten AD oder die migrierten?Zitat von @emeriks:
Wertet eine Linux-Büchse denn etwa SID's aus? Wenn nein, dann nützen Dir die alten SID's hier doch gar nichts.
Das weiß ich ja eben nicht, welche Attribute nun ausgewertet werden, habe ja auch gehofft das selbst definieren zu dürfen (wenn ja, wo?).Wertet eine Linux-Büchse denn etwa SID's aus? Wenn nein, dann nützen Dir die alten SID's hier doch gar nichts.
Mein erster Gedanke war ja nun auch die ownCloud eigenen Werte wie: "owncloud_name" und "directory_uuid" vom alten auf den neuen User zu übertragen.
Warum schreibst Du alten in ""? Sind es nun die alten, aus dem alten AD oder die migrierten?
Entschuldige die Ausdrucksweise: vom "alten" Nutzer rede ich wenn ich die alte Domäne meine und vom neuen rede ich wenn ich die neue meine.Der Nutzer ist auf "alter" Seite das Original und auf "neuer" Seite der kopierte bzw. migrierte mit gleicher SIDHistory aber anderem DistinguishedName.
Da jetzt hier leider keine Lösung zustande gekommen ist, werde ich meine ownCloud nun neu aufsetzen und so auch gleich auf Debian 8 "Jessie" umsteigen, wurde ja langsam eh Zeit! ;)
P.S. Werde diesen Thread noch auf ungelöst lassen.
Vielleicht hat ja doch noch jemand ne Idee.
P.S. Werde diesen Thread noch auf ungelöst lassen.
Vielleicht hat ja doch noch jemand ne Idee.
