Betrifft: Anlegen eines zweiten LDAPServer/Integration
Centos 7
Server version: Apache/2.4.43
PHP 7.4.5
Beim Versuch einen zweiten LdapServer für die Benutzeranmeldung anzulegen tritt folgender Fehler auf:
{“reqId”:“YWP@-alfbymz1Ew2p@J8LgAAjgQ”,“level”:3,“time”:“2021-10-11T09:08:13+00:00”,“remoteAddr”:“192.168.135.39”,“user”:“125132FC-FA1C-4780-A280-DE9458AAFA8E”,“app”:“user_ldap”,“method”:“POST”,“url”:"/nextcloud/index.php/apps/user_ldap/ajax/wizard.php",“message”:“No LDAP Connection to server ldap://192.168.140.2”,“userAgent”:“Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0”,“version”:“22.2.0.2”,“id”:“6163ff0fa3613”}
Die Zugangsdaten sind definitiv richtig. Ich kann die Verbindung auch mit jedem anderen Ldap-Clienten herstellen!?
Ich habe auch den beschriebene Workaroud ausprobiert,
in allen Dateien unter /nextcloud/apps/user_ldap/ajax
die Zeile, require_once($_SERVER[‘DOCUMENT_ROOT’].’/lib/base.php’); einfügen. Leider ohne Erfolg.
Gibt es hier einen Lösungsansatz?
Nach einigen Tests habe ich nun meine erste Ldap Konfiguration (ldap)(s01) wieder hergestellt.
Nextcloud lief nach dem einrichten einer zweiten LDAP-Instanz nicht mehr (ldaps). Es war keine Zugriff mehr auf die Einstellungen mehr möglich. Als ich mit:
sudo -u apache php occ ldap:delete-config s02 , die zweite Instanz entfernt hatte konnte ich wieder alles wie gewohnt aufrufen.
Mir war es dann möglich die zweite Instanz noch einmal anzulegen und sie zeigte mir auch erfolgreich an, das die konfiguration in Ordnung war. ich hatte dafür unter “Fortgeschritten” die Prüfung des Zertifikats ausgeschaltet:
Aber nach der Aktivierung war Nextcloud wieder im “Störmodus”. Ich flog aus den Einstellungen und ein Login war nicht mehr möglich.
Ich komme also zu dem Schluss, das Nextcöoud 2 Ldapserver nicht nebeneinander oder ein Mangeling nicht kann (ldap und ldaps Server gemischt).
Oder habe ich etwas übersehen?
Hier der Test auf der Konsole:
sudo -u apache php occ ldap:test-config s02 -vvv
The configuration is valid and the connection could be established!
und die Ansicht im GUI:
Ein Neustart meines php-fpm services bringst nextcloud jetzt für kurze Zeit dazu meine 2te Ldap-Konfiguration zu akzeptieren. Aber nach kurzer Zeit erscheint wieder die Standardmeldung: Lost connection to LDAP server.
Nach mehreren test kann ich nun eindeutig sagen, das es an php-fpm /cache liegt:
php-fpm -v
PHP 7.3.12 (fpm-fcgi) (built: Nov 19 2019 10:24:51)
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.12, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.3.12, Copyright (c) 1999-2018, by Zend Technologies
Irgendwas läuft hier quer. Wenn ich von der ersten LDAP Konfiguration auf die zweite wechsele scheint r diese auch gar nicht richtig getestet zu werden. Sie wird Standard beim wechsel immer auf rot gesetzt.Ich kann dann einige male auf “Base DN testen” klicken und sie wird kurz auf grün OK gesetzt und beim nächsten mal direkt wieder auf rot. Lost connection!?
Kann mir hier jemand weiterhelfen?
Anscheinend führe ich hier ein Monolog und ich bin der einzigige mit diesem Problem.
Was ich weiter herausgefunden habe ist, das die Verbindung aus der Konsole (Eingabeaufforderung/Terminal) meines Centos7 immer funktioniert. Es gibt da keine “lost connection” oder “could not bind”. Ein simples php script funktioniert hier zuverlässig. Einziig über das Web-Gui gibt es diese Probleme!? Ich habe auch das Zertifikat des Ldap-Servers nach /etc/openldap/certs kopiert und dem Apache Zugriffsrechte auch das verszeichnis gegeben. Es ändert sich nichts? Ich bin jetzt eigentlich am Ende meiner Weisheit. Hat jemand noich eine Idee oder das geliche Problem gelöst?
Jein mit der Gui nicht! Da immer wieder ein Neustart dann läuft es wieder einige Zeit.
Auf meiner NC 23 habe ich die LDAP Konfiguration komplett mit occ gemacht und dann neu gestartet. Hier tritt die Fehlermeldung dann nicht mehr auf.
