Anmeldung von Client und App nicht möglich. Kontozugriff / Zugriff gewähren

Hallo zusammen,
es ist nicht möglich von den App oder von der Windows App sich anzumelden.
Immer wieder kommt “Zugriff gewähren”.
Kann ich das deaktivieren? Bzw was kann ich tun um mich anmelden zu können?
Vor der Cloud hängt ein ReverseProxy und 2 Firewalls.

It is not possible to log in from the app or from the Windows app.
“Grant access” comes again and again.
Can I disable it? What can I do to register?
A ReverseProxy and 2 firewalls hang in front of the cloud.

[/details]

Nextcloud version : 16.07
Operating system and version : Ubuntu 16.04
Apache or nginx version : 2.4.18
PHP version : 7.3
The issue you are facing:

Is this the first time you’ve seen this error? : 09.01.2020

Steps to replicate it:

  1. Anmelden in der App oder dem Windows Client
    Log in to the app or the Windows client
    grafik

The output of your Nextcloud log in Admin > Logging:

Error	index	TypeError: Argument 1 passed to OC\Core\Controller\ClientFlowLoginV2Controller::grantPage() must be of the type string, null given, called in /var/www/nextcloud/lib/private/AppFramework/Http/Dispatcher.php on line 166

    /var/www/nextcloud/lib/private/AppFramework/Http/Dispatcher.php - line 166:

    OC\Core\Controller\ClientFlowLoginV2Controller->grantPage(null)

    /var/www/nextcloud/lib/private/AppFramework/Http/Dispatcher.php - line 99:

    OC\AppFramework\Http\Dispatcher->executeController(OC\Core\Cont ... {}, "grantPage")

    /var/www/nextcloud/lib/private/AppFramework/App.php - line 126:

    OC\AppFramework\Http\Dispatcher->dispatch(OC\Core\Cont ... {}, "grantPage")

    /var/www/nextcloud/lib/private/AppFramework/Routing/RouteActionHandler.php - line 47:

    OC\AppFramework\App::main("OC\\Core\\C ... r", "grantPage", OC\AppFramew ... {}, { _route: "c ... "})

    <<closure>>

    OC\AppFramework\Routing\RouteActionHandler->__invoke({ _route: "c ... "})

    /var/www/nextcloud/lib/private/Route/Router.php - line 297:

    call_user_func(OC\AppFramew ... {}, { _route: "c ... "})

    /var/www/nextcloud/lib/base.php - line 972:

    OC\Route\Router->match("/login/v2/grant")

    /var/www/nextcloud/index.php - line 42:

    OC::handleRequest()

The output of your config.php file in /path/to/nextcloud (make sure you remove any identifiable information!):

<?php
$CONFIG = array (
  'instanceid' => 'ocparu5er3lm',
  'passwordsalt' => 
  'secret' => 
  'trusted_domains' => 
  array (
    0 => ÖFFENTLICH
    1 => '192.168.10.70',
  ),
  'datadirectory' => '/mnt/data/clouddata/',
  'overwrite.cli.url' => 'https://....',
  'dbtype' => 'mysql',
  'version' => '16.0.7.1',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'dbuser' => '.',
  'dbpassword' => '.!',
  'logtimezone' => 'UTC',
  'installed' => true,
  'mail_smtpmode' => 'smtp',
  'updater.release.channel' => 'beta',
  'maintenance' => false,
  'theme' => '',
  'loglevel' => 2,
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'mysql.utf8mb4' => true,
  'updater.secret' => '.S',
);

Kannst Du dich bei direktem Zugrff über einen Webbrowser problemlos anmelden?
Falls ja, möchte ich Dir empfehlen eine App-spezifischens Kennwort anzulegen und
die manuelle Eingabe der Anmeldedaten zu nutze. Auf diese Weise umgehst Du den
automatisierten Anmeldeprozess, der durch Proxy und Firewall-Einstellungen gestört
werden kann.

Ja bei direktem Zugriff über einem Webbrowser ist das anmelden Problemlos möglich.
Ich habe auch kein Problem damit eine ganz einfach Anmeldung mit Benutzername und Kennwort durchzuführen.
Aber diese Möglichkeit habe ich ja weder im DesktopClient noch in der AndroidApp (da erst nach ewigem warten kommt unten grau mit weißer schrift “alte Anmeldung verwenden”.)
Gibt es denn eine Möglichkeit diesen Zugriff gewähren MIST!!! zu deaktivieren und mit einer ganz einfachen Anmeldung wie bisher weiter zu arbeiten?
Denn das hat immer funktioniert und funktioniert wird auch immer funktionieren.

Aktuell schafft es kein einziger Nutzer mehr sich via Desktop Client anzumelden.

Grüße

Hi,
habe gerade genau das gleiche Problem - kann ich die Authentifizierung auf das alte verfahren ändern?

Habe jetzt diverse Sachen versucht - leider ohne Erfolg!

Ich habe die Umgebung von meinem Vorgänger geerbt und letzte Woche von 15.0 auf 18.0.3 geupdatet. Als reverse-proxy wird zevenet-ce eingesetzt.

Hier nochmal ein paar screenshots:

Nachdem ich die Adresse im Client eingetragen habe öffnet er den Browser:

Ich klicke auf “Anmelden” ->

zugriff2

Dann auf “Zugriff gewähren” ->

bestaetigung

Bekomme die Bestätigung aber der Client macht:

Als wenn der Client keine Rückmeldung vom Server bekommt!

Hier meine Server-Config:

Server configuration detail

Operating system: Linux 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64

Webserver: Apache (fpm-fcgi)

Database: mysql 10.1.44

PHP version: 7.3.16-1+0~20200320.56+debian9~1.gbp370a75

Modules loaded: Core, date, libxml, openssl, pcre, zlib, filter, hash, Reflection, SPL, sodium, session, standard, cgi-fcgi, mysqlnd, PDO, xml, apcu, bz2, calendar, ctype, curl, dom, mbstring, fileinfo, ftp, gd, gettext, gmp, iconv, igbinary, imagick, imap, intl, json, ldap, exif, mysqli, pdo_mysql, apc, posix, readline, redis, shmop, SimpleXML, smbclient, sockets, sysvmsg, sysvsem, sysvshm, tokenizer, wddx, xmlreader, xmlwriter, xsl, zip, Phar, libsmbclient, Zend OPcache

Nextcloud version: 18.0.3 - 18.0.3.0

Updated from an older Nextcloud/ownCloud or fresh install:

Where did you install Nextcloud from: unknown

Signing status

Array
(
)

List of activated apps
Enabled:
 - accessibility: 1.4.0
 - activity: 2.11.0
 - apporder: 0.9.0
 - calendar: 2.0.3
 - cloud_federation_api: 1.1.0
 - comments: 1.8.0
 - dav: 1.14.0
 - deck: 0.8.2
 - federatedfilesharing: 1.8.0
 - federation: 1.8.0
 - files: 1.13.1
 - files_pdfviewer: 1.7.0
 - files_rightclick: 0.15.2
 - files_sharing: 1.10.1
 - files_trashbin: 1.8.0
 - files_versions: 1.11.0
 - files_videoplayer: 1.7.0
 - firstrunwizard: 2.7.0
 - logreader: 2.3.0
 - lookup_server_connector: 1.6.0
 - nextcloud_announcements: 1.7.0
 - notes: 3.2.0
 - notifications: 2.6.0
 - oauth2: 1.6.0
 - password_policy: 1.8.0
 - photos: 1.0.0
 - privacy: 1.2.0
 - provisioning_api: 1.8.0
 - recommendations: 0.6.0
 - serverinfo: 1.8.0
 - settings: 1.0.0
 - sharebymail: 1.8.0
 - spreed: 8.0.7
 - support: 1.1.0
 - survey_client: 1.6.0
 - systemtags: 1.8.0
 - tasks: 0.12.1
 - text: 2.0.0
 - theming: 1.9.0
 - twofactor_backupcodes: 1.7.0
 - updatenotification: 1.8.0
 - user_ldap: 1.8.0
 - viewer: 1.2.0
 - workflowengine: 2.0.0
Disabled:
 - admin_audit
 - bruteforcesettings
 - encryption
 - files_external

Configuration (config/config.php)
{
    "instanceid": "***REMOVED SENSITIVE VALUE***",
    "passwordsalt": "***REMOVED SENSITIVE VALUE***",
    "secret": "***REMOVED SENSITIVE VALUE***",
    "trusted_domains": [
        "cloud.my-domainmy-domain.de"
    ],
    "datadirectory": "***REMOVED SENSITIVE VALUE***",
    "overwritehost": "cloud.my-domain.de",
    "overwritecondaddr": "192.168.1.2",
    "dbtype": "mysql",
    "version": "18.0.3.0",
    "dbname": "***REMOVED SENSITIVE VALUE***",
    "dbhost": "***REMOVED SENSITIVE VALUE***",
    "dbport": "",
    "dbtableprefix": "oc_",
    "dbuser": "***REMOVED SENSITIVE VALUE***",
    "dbpassword": "***REMOVED SENSITIVE VALUE***",
    "logtimezone": "UTC",
    "installed": true,
    "ldapIgnoreNamingRules": false,
    "ldapProviderFactory": "\\OCA\\User_LDAP\\LDAPProviderFactory",
    "overwriteprotocol": "https",
    "trusted_proxies": "***REMOVED SENSITIVE VALUE***",
    "loglevel": 2,
    "maintenance": false,
    "memcache.local": "\\OC\\Memcache\\APCu",
    "memcache.locking": "\\OC\\Memcache\\Redis",
    "redis": {
        "host": "***REMOVED SENSITIVE VALUE***",
        "port": 6379
    },
    "theme": "",
    "updater.release.channel": "stable",
    "mail_from_address": "***REMOVED SENSITIVE VALUE***",
    "mail_smtpmode": "smtp",
    "mail_smtpauthtype": "LOGIN",
    "mail_smtpsecure": "ssl",
    "mail_domain": "***REMOVED SENSITIVE VALUE***",
    "mail_smtpauth": 1,
    "mail_smtphost": "***REMOVED SENSITIVE VALUE***",
    "mail_smtpport": "465",
    "mail_smtpname": "***REMOVED SENSITIVE VALUE***",
    "mail_smtppassword": "***REMOVED SENSITIVE VALUE***",
    "updater.secret": "***REMOVED SENSITIVE VALUE***",
    "mysql.utf8mb4": true,
    "overwrite.cli.url": "https:\/\/cloud.my-domain.de"
}

External storages: files_external is disabled

Encryption: no

User-backends:

  • OC\User\Database
  • OCA\User_LDAP\User_Proxy
LDAP configuration
+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------+
| Configuration                 |                                                                                                                                                           |
+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------+
| hasMemberOfFilterSupport      | 1                                                                                                                                                         |
| homeFolderNamingRule          |                                                                                                                                                           |
| lastJpegPhotoLookup           | 0                                                                                                                                                         |
| ldapAgentName                 | cn=ldap-user,cn=Users,dc=verwaltung,dc=local                                                                                                          |
| ldapAgentPassword             | ***                                                                                                                                                       |
| ldapAttributesForGroupSearch  |                                                                                                                                                           |
| ldapAttributesForUserSearch   |                                                                                                                                                           |
| ldapBackupHost                |                                                                                                                                                           |
| ldapBackupPort                |                                                                                                                                                           |
| ldapBase                      | dc=verwaltung,dc=local                                                                                                                                    |
| ldapBaseGroups                | dc=verwaltung,dc=local                                                                                                                                    |
| ldapBaseUsers                 | dc=verwaltung,dc=local                                                                                                                                    |
| ldapCacheTTL                  | 600                                                                                                                                                       |
| ldapConfigurationActive       | 1                                                                                                                                                         |
| ldapDefaultPPolicyDN          |                                                                                                                                                           |
| ldapDynamicGroupMemberURL     |                                                                                                                                                           |
| ldapEmailAttribute            | mail                                                                                                                                                      |
| ldapExperiencedAdmin          | 0                                                                                                                                                         |
| ldapExpertUUIDGroupAttr       |                                                                                                                                                           |
| ldapExpertUUIDUserAttr        |                                                                                                                                                           |
| ldapExpertUsernameAttr        |                                                                                                                                                           |
| ldapExtStorageHomeAttribute   |                                                                                                                                                           |
| ldapGidNumber                 | gidNumber                                                                                                                                                 |
| ldapGroupDisplayName          | cn                                                                                                                                                        |
| ldapGroupFilter               | (&(|(objectclass=group))(|(cn=NextCloud-User)))                                                                                                           |
| ldapGroupFilterGroups         | NextCloud-User                                                                                                                                            |
| ldapGroupFilterMode           | 0                                                                                                                                                         |
| ldapGroupFilterObjectclass    | group                                                                                                                                                     |
| ldapGroupMemberAssocAttr      | member                                                                                                                                                    |
| ldapHost                      | 192.168.1.8                                                                                                                                               |
| ldapIgnoreNamingRules         |                                                                                                                                                           |
| ldapLoginFilter               | (&(&(|(objectclass=person))(|(|(memberof=CN=NextCloud-User,OU=Gruppen,OU=Verwaltung,DC=verwaltung,DC=local)(primaryGroupID=2672))))(samaccountname=%uid)) |
| ldapLoginFilterAttributes     |                                                                                                                                                           |
| ldapLoginFilterEmail          | 0                                                                                                                                                         |
| ldapLoginFilterMode           | 0                                                                                                                                                         |
| ldapLoginFilterUsername       | 1                                                                                                                                                         |
| ldapNestedGroups              | 0                                                                                                                                                         |
| ldapOverrideMainServer        |                                                                                                                                                           |
| ldapPagingSize                | 500                                                                                                                                                       |
| ldapPort                      | 389                                                                                                                                                       |
| ldapQuotaAttribute            |                                                                                                                                                           |
| ldapQuotaDefault              |                                                                                                                                                           |
| ldapTLS                       | 0                                                                                                                                                         |
| ldapUserAvatarRule            | default                                                                                                                                                   |
| ldapUserDisplayName           | displayname                                                                                                                                               |
| ldapUserDisplayName2          |                                                                                                                                                           |
| ldapUserFilter                | (&(|(objectclass=person))(|(|(memberof=CN=NextCloud-User,OU=Gruppen,OU=Verwaltung,DC=verwaltung,DC=local)(primaryGroupID=2672))))                         |
| ldapUserFilterGroups          | NextCloud-User                                                                                                                                            |
| ldapUserFilterMode            | 0                                                                                                                                                         |
| ldapUserFilterObjectclass     | person                                                                                                                                                    |
| ldapUuidGroupAttribute        | auto                                                                                                                                                      |
| ldapUuidUserAttribute         | auto                                                                                                                                                      |
| turnOffCertCheck              | 0                                                                                                                                                         |
| turnOnPasswordChange          | 0                                                                                                                                                         |
| useMemberOfToDetectMembership | 1                                                                                                                                                         |
+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------+
+-------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
| Configuration                 | s01                                                                                                                                  |
+-------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
| hasMemberOfFilterSupport      | 1                                                                                                                                    |
| homeFolderNamingRule          |                                                                                                                                      |
| lastJpegPhotoLookup           | 0                                                                                                                                    |
| ldapAgentName                 | cn=ladap-user,cn=Users,dc=ad-domain2,dc=local                                                                                            |
| ldapAgentPassword             | ***                                                                                                                                  |
| ldapAttributesForGroupSearch  |                                                                                                                                      |
| ldapAttributesForUserSearch   | mail;givenName;sn                                                                                                                    |
| ldapBackupHost                |                                                                                                                                      |
| ldapBackupPort                |                                                                                                                                      |
| ldapBase                      | dc=ad-domain2,dc=local                                                                                                                      |
| ldapBaseGroups                | dc=ad-domain2,dc=local                                                                                                                      |
| ldapBaseUsers                 | dc=ad-domain2,dc=local                                                                                                                      |
| ldapCacheTTL                  | 600                                                                                                                                  |
| ldapConfigurationActive       | 1                                                                                                                                    |
| ldapDefaultPPolicyDN          |                                                                                                                                      |
| ldapDynamicGroupMemberURL     |                                                                                                                                      |
| ldapEmailAttribute            | mail                                                                                                                                 |
| ldapExperiencedAdmin          | 0                                                                                                                                    |
| ldapExpertUUIDGroupAttr       |                                                                                                                                      |
| ldapExpertUUIDUserAttr        |                                                                                                                                      |
| ldapExpertUsernameAttr        |                                                                                                                                      |
| ldapExtStorageHomeAttribute   |                                                                                                                                      |
| ldapGidNumber                 | gidNumber                                                                                                                            |
| ldapGroupDisplayName          | cn                                                                                                                                   |
| ldapGroupFilter               |                                                                                                                                      |
| ldapGroupFilterGroups         |                                                                                                                                      |
| ldapGroupFilterMode           | 0                                                                                                                                    |
| ldapGroupFilterObjectclass    |                                                                                                                                      |
| ldapGroupMemberAssocAttr      | uniqueMember                                                                                                                         |
| ldapHost                      | 172.16.102.7                                                                                                                         |
| ldapIgnoreNamingRules         |                                                                                                                                      |
| ldapLoginFilter               | (&(&(|(objectclass=person))(|(|(memberof=CN=Nextcloud-User,OU=Gruppen,DC=ad-domain2,DC=local)(primaryGroupID=3641))))(samaccountname=%uid)) |
| ldapLoginFilterAttributes     |                                                                                                                                      |
| ldapLoginFilterEmail          | 0                                                                                                                                    |
| ldapLoginFilterMode           | 0                                                                                                                                    |
| ldapLoginFilterUsername       | 1                                                                                                                                    |
| ldapNestedGroups              | 0                                                                                                                                    |
| ldapOverrideMainServer        |                                                                                                                                      |
| ldapPagingSize                | 500                                                                                                                                  |
| ldapPort                      | 389                                                                                                                                  |
| ldapQuotaAttribute            |                                                                                                                                      |
| ldapQuotaDefault              |                                                                                                                                      |
| ldapTLS                       | 0                                                                                                                                    |
| ldapUserAvatarRule            | default                                                                                                                              |
| ldapUserDisplayName           | displayName                                                                                                                          |
| ldapUserDisplayName2          |                                                                                                                                      |
| ldapUserFilter                | (&(|(objectclass=person))(|(|(memberof=CN=Nextcloud-User,OU=Gruppen,DC=ad-domain2,DC=local)(primaryGroupID=3641))))                         |
| ldapUserFilterGroups          | Nextcloud-User                                                                                                                       |
| ldapUserFilterMode            | 0                                                                                                                                    |
| ldapUserFilterObjectclass     | person                                                                                                                               |
| ldapUuidGroupAttribute        | auto                                                                                                                                 |
| ldapUuidUserAttribute         | auto                                                                                                                                 |
| turnOffCertCheck              | 0                                                                                                                                    |
| turnOnPasswordChange          | 0                                                                                                                                    |
| useMemberOfToDetectMembership | 1                                                                                                                                    |
+-------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+

Browser: Mozilla/5.0 (X11; Linux x86_64; rv:74.0) Gecko/20100101 Firefox/74.0

Problem gelöst:

in der Apache virtual-host Datei fehlte der Eintrag

<Directory /var/www/nextcloud/>
AllowOverride All

Ich habe das gleiche Problem. Bei mir ist der entsprechende Eintrag vorhanden.

Was kann es noch sein?