LDAP und PW-Wechsel

Hallo Nextcloud-Freunde,

Diese Frage richtet sich an Leute, die Nextcloud mit LDAP (und einigen Usern darin) betreiben.

wir haben gestern unsere Nextcloud-Instanz in der AWS auf einer t2.xlarge für ~520 LDAP-User freigeschaltet.
Läuft sehr performant ;-).

Bei uns muss die Verschlüsselung aktiviert sein - was auch alles funktioniert, allerdings gibt’s ein Problem wenn ein User sein PW ändert:

Dann erscheint beim Login im Dashboard die Meldung

Falscher privater Schlüssel für die Verschlüsselungs-App. Bitte aktualisieren Sie Ihren privaten Schlüssel in Ihren persönlichen Einstellungen um wieder Zugriff auf die verschlüsselten Dateien zu erhalten.

Es kann allerdings bei der Anzahl der User durchaus vorkommen, dass Leute mal ihr PW ändern und sich vlt. eine Woche nicht mehr in die Nextcloud einloggen - sich danach noch an das alte PW zu erinnern könnte schwierig werden!

Welche Lösung von Nextcloud gibt es für solche Fälle?
Wir wissen um den “Master” Wiederherstellungsschlüssel - allerdings kann es durchaus sein, dass oben genanntes Szenario häufiger vorkommt und wir wollen Support-Zeiten eher minimal halten.

Danke & Gruß!