ich verwende den Desktop-Client 3.13.0, der in der aktuelle Version des Opensuse Tumbleweed Repository angeboten wird.
Die Installation besteht erst seit wenigen Tagen, auffällig ist aber, dass sich der Client nach dem Booten jedes mal beim Server anmelden muss. Dabei öffnet sich ein Browser Fenster, bei dem ich am Webinterface angemeldet bleibe, und fordert eine Zulassung des Zugriffs.
Ich habe keine Einstellung gefunden, bei der ich im Client einstellen kann, dass er sich beim Beenden nicht abmeldet.
Beim Zugang über den Browser und auch die Android App melden sich nicht ab.
Woran könnte das liegen? Und wie krieg es hin, dass sich der Desktop-Client nicht abmeldet, bzw. abgemeldet wird.
Bei meinem Setup konnte ich noch beobachten, dass ich eine LDAP Konfiguration hinterlegt hatte und der LDAP Server manchmal nicht erreichbar war. Das hat vermutlich dazu beigetragen, dass sich die Clienten dann abgemeldet haben, weil kein gültiger Login mehr vorlag.
Der Thread ist ein halbes Jahr alt! Hat inzwischen jemand eine Lösung gefunden? Ich habe das selbe Problem mit dem Nextcloud-Client Desktop für Windows… das ist total lästig, wenn nach jedem Boot ein Fenster und der Browser aufgehen und nach einer ANmeldung fragen.
Außerdem wird in der Liste der angemeldeten Clients nach jeder Anmeldung ein neuer Eintrag erzeugt und der alte wird für die “Fernlöschung markiert”. Da frage ich mich, was dieser Unsinn soll… Das kann doch nur ein Bug sein!
Vielen Dank für die wirklich sehr hilfreiche Antwort!
Ich bin kein Entwickler und habe keine Lust mich in die Tiefen der Software einzuarbeiten… ich bin “nur” ein dummer Anwender, der keine Ahnung hat und die Software einfach nur nutzen möchte…
Ja, ich habe gesucht und nichts dazu gefunden, außer diesen Thread, der vor langer Zeit geschlossen wurde ohne daß eine Lösung dafür gefunden wurde!
Das Ticket bei Github ist auch nur eine endlose Diskussion mit einem (sehr alten und nicht mehr validen) Workaround aber keine Lösung… Das Ticket ist vor 4 Jahren geschlossen worden, ohne daß das Problem gelöst wurde, wie die aktuellen Probleme zeigen…
Ich habe weder Zeit noch Lust weiter meine Zeit mit diesem Problem zu vergeuden, weshalb ich die Software jetzt einfach wieder entfernen werde… Hilfe ist hier wohl nicht zu erwarten
huch, da hat aber einer Ansprüche an den kostenlosen Support einer Community …
Also nach meinem Erkenntnisstand läuft das so wie (aktuell) von den Entwicklern beabsichtigt. Das Verfahren hat auch einen Namen, weiß aber grad nicht mehr welchen.
Man bleibt im Browser eingeloggt und der Client fragt über den Browser nach der Anmeldung und der Berechtigung. Das sind so ganze zwei Mausklicks.
Bei mir steht unter dem Punkt “Sicherheit” in den persönlichen Einstellungen eine Liste der letzten Verbindungen. Und ja, da ist für jeden Login ein Eintrag zu sehen. Aber mehr auch nicht (mehr). Eine Markierung für eine Fernlöschung taucht bei mir nicht mehr auf. NC wurde aber auch in der Zwischenzeit nach einem Hardware-Crash neu aufgezogen. Vorher war es “nur” ein Update einer früheren Version gewesen. Vlt. läuft so ein Update bzgl. des neueren Verfahrens zur Authentifizierung nicht problemlos. Wenn dem so ist, wird der “Bug” nicht mehr gefixt werden, weil outdated.
Naja… Den Anspruch auf konstruktive Tips… das ist sicher nicht überzogen… “Hilf dir Selbst” verstehe ich jedenfalls nicht darunter
Natürlich nur, wenn man keine Zwei-Faktor Authorisierung aktiviert hat…
Also wenn man seinen Rechner nicht rund um die Uhr laufen lässt, dann gibts jeden Tag mindestens einen neuen Eintrag in der Liste, also jeden Tag wird das gleiche Gerät als neues Gerät in die Liste eingefügt…
Tut mir echt Leid, aber ich kann darin leider überhaupt keinen Sinn erkennen, auch wenn dieses Verfahren einen Namen hat, frage ich mich welchen Nutzen das bringen soll…
Zur Info: Ich habe NC auf einen eigenen dedizierten Server installiert (Debian/Apache), administriere das also selbst. In erster Linie brauche ich das nur um Kalender und Kontakte über mehrere Geräte synchron zu halten, was über die DAV-Schnittstellen auch gut funktioniert. Datei-Synchronisation brauche ich nicht wirklich und da das scheinbar auch nicht zuverlässig funktioniert, überlege ich wirklich, den Desktop-Client zu deinstallieren, denn das nervt, nach jedem Neustart des Desktop-Rechners über den Browser eine neue Anmeldung zu initiieren…
Übrigens habe ich bemerkt, daß der Desktop die Anmeldung nicht jedem Neustart verlliert… Liegt wohl am Browser-Cache… Ich denke, daß die Kopplung an den Browser keine wirklich gute Idee ist, aber wenn den Entwicklern das so gefällt, dann muss man das wohl so akzeptieren.
Natürlich nur, wenn man keine Zwei-Faktor Autorisierung aktiviert hat…
Auch mit 2FA braucht es nicht mehr als diese zwei Klicks, solange der Browser/Client dem Server bekannt ist, d.h. man sich nicht im Browser abmeldet. Ich habe auch 2FA eingeschaltet. Allerdings befinden sich Client und Server im selben Heimnetz.
Tut mir echt Leid, aber ich kann darin leider überhaupt keinen Sinn erkennen, …
Ich kann es mir nur soweit zusammenreimen, als dass damit der Anmeldeprozess des Clients für den Benutzer transparent, d.h. sichtbar wird (da passiert was) und nicht völlig im Hintergrund abläuft. Soweit ich das irgendwo mal gelesen habe, gilt das als sicherer und ist wohl der letzte Schrei was Anmeldesicherheit angeht. Aber ich bin da kein Experte.
Ansonsten habe ich so ziemlich das gleiche Szenario wie du am laufen. Ich logge mich täglich vom PC aus mit dem Client am Server (RPi) mit diesen zwei Klicks ein.
Man gewöhnt sich an alles. Früher war es bequemer als alles im Hintergrund lief, aber das neuere Verfahren ist auch kein Beinbruch und vor allem (für mich) kein Killerkriterium.
Mit 2FA muss ich den Usernamen eingeben, dann das Passwort, was aus Sicherheitsgründen ein langer kryptischer String ist… dann muss ich das Handy zur Hand nehmen, die 2FA App starten und die PIN abtippen… das ist aufwändig und mehr als lästig… Als User will ich von der Cloud im Hintergrund eigentlich gar nichts mitbekommen.
Wenn man wirklich auf Sicherheit setzt, und auch auf die Privatssphäre Wert legt, dann löscht man regelmäßig den Cache und die Cookies im Browser… Viele Serverbetreiber setzen darauf, die Browser wiederzuerkennen, was viele Firmen und auch Institutionen für Marketing und Überwachung missbrauchen. Das allein ist schon ein sehr schwerer Sicherheitsbruch!
Ein Sicherheits-Szenario, welches selbst wiederum andere Sicherheits-Mechanismen aushebelt, ist nutzlos… Da beisst sich die Katze in den eigenen Schwanz, wie man so schön sagt…
Das ist letztlich nur wieder ein neuer Trend, der in einem Jahr wieder verworfen wird, weil man dann feststellt, daß es wohl doch keine gute Idee war… Ich bin schon sehr lange in der IT tätig und sehe das jeden Tag… man macht einen Schritt vorwärts und dann wieder zwei zurück…
Leute, ich weiss leider nicht was genau das Problem verursacht, aber diese Diskussion geht meiner Meinung nach völlig am Thema vorbei, denn…
Nein! Es ist nicht normal, dass man sich nach einem Neustart des Rechners wieder einloggen muss.
Und nein! Der Nextcloud Client ist nicht an den Browser-Cache oder sonst wie an den Browser gebunden, um die Credentials zu speichern.
Der Nextcloud Client nutzt zwar den Browser für den Anmeldeprozess (Login-Flow) beim Hinzufügen eines neuen Accounts, generiert dann aber einen Token (ähnlich wie ein App-Passwort), der dann irgendwo auf dem System sicher gespeichert werden sollte. Unter Linux übernimmt diese Aufgabe z.B. Gnome Keyring oder KDE Wallet. Wie das unter Windows genau gehandhabt wird, kann ich leider nicht sagen…
Was ich aber mit 200-prozentiger Sicherheit sagen kann, ist, dass da definitiv etwas schief läuft, wenn man sich nach einem Neustart und/oder nach dem Löschen des Browser Caches wieder neu anmelden muss.
Also das ist doch mal eine klare Aussage Vielen Dank…
Teilweise kann ich das auch bestätigen, da ja nicht bei jeder Anmeldung am System, das Browserfenster aufgeht und nach einer Anmeldung verlangt. Ein ähnliches Verhalten kann ich übrigens auch bei meinem VPN-Client beobachten, der auch gelegentlich eine neue Anmeldung über den Browser verlangt…
Das hilft schon etwas, da ich nun versuchen kann zu beobachten, wann der Client eine neue Anmeldung verlangt und vielleicht gelingt es mir ja damit, das Problem ein wenig einzugrenzen.
Scheinbar tritt das Problem auch ausschließlich unter Windows auf. Ich geh mal davon aus, daß Linux-User dieses Problem nicht haben… unter Android habe ich das auch noch nicht beobachten können
Hilfreich wäre natürlich ein Hinweis, wie (bzw. wo) unter Windows (11) der Token gespeichert wird… Ich werde da mal ein wenig forschen. Falls jemand dazu einen Tip hat, wäre ich sehr dankbar dafür
Nun, der Threadstarter hatte das Problem unter Linux und ich benutze Linux und habe das Problem nicht. Du hast das Problem unter Windows und ich behaupte einfach mal, dass die überwiegende Mehrheit der Windows-Benutzer das Problem auch nicht hat.
Vielleicht haben andere hier noch Ideen, ansonsten hilft vielleicht das Durchsuchen des Forums und der GitHub Issues, um Ideen zu sammeln, woran es liegen könnte, auch ein Blick in das Nextcloud Log und das Webserver Error Log könnte hilfreich sein.
Stimmt nicht ganz. Ich benutze keines von beiden und der Token wird trotzdem gespeichert, wenn ich auch nicht sagen kann wo.
Das Problem haben wohl nur vereinzelte User, egal unter Linux oder Windows.
Nach einem Tausch der Hardware und kompletter Neuinstallation war das Problem bei mir weg. Von daher liegt nahe, <raten> dass bei einem Upgrade auf ein neueres Release und evtl. dabei dem Wechsel der Anmeldeprozedur irgend ein Rest vom alten zurück bleibt, der dann das Phänomen erzeugt. </raten>
Daran liegt es wohl auch nicht, denn ich habe kein Upgrade gemacht. Ist bei mir eine ganz frische Installation… Oben hat mal jemand geschrieben, daß das bei einem gehosteten System von Hetzner nicht passiert, aber ich denke, daß auch das wohl eher zufällig so war…
Ich vermute stark, daß das Token irgendwo gespeichert und durch irgendwelche Umstände von Zeit zu Zeit verloren geht. Unter Windows zumindest ist das nicht so ungewöhnlich daß da ab und an mal was verschwindet
Vielen Dank…
