ich wende mich hiermit an euch, weil ich langsam am Verzweifeln bin und einfach nicht mehr weiterweiß…
Es geht um eine Nextcloud-AIO-Installation unter Ubuntu mit Docker. Grundsätzlich funktioniert alles – die Domain-Anbindung sowie die SMB-Freigabe laufen einwandfrei, inklusive der Übergabe von Zugriffsrechten über SMB.
Aber: Collabora..
Lokal in Nextcloud funktioniert alles – ich kann vorhandene Dateien erstellen und bearbeiten. Doch sobald ich versuche, eine beliebige Office-Datei im über SMB eingebundenen Ordner zu öffnen, erhalte ich folgende Fehlermeldung:
WAPI-Fehler: Unautorisierter WOPI-Host. Bitte versuchen Sie es später noch einmal und melden Sie sich bei Ihrem Administrator, falls das Problem weiterhin besteht.
Hi,
der Fehler weist darauf hin, dass Collabora den SMB-Share nicht als autorisierten WOPI-Host erkennt. Stelle sicher, dass die externe Speicherquelle in den Collabora-Einstellungen korrekt konfiguriert ist und dass die Domain des SMB-Shares in der coolwsd.xml unter <host> eingetragen ist. Alternativ hilft es oft, den Zugriff über Reverse Proxy (z. B. Traefik) korrekt weiterzuleiten.
wie ist denn dieser samba share in der Nextcloud eingebunden?
wenn dieser über “external files” eingebunden ist, dann wahrscheinlich als SMB-benutzer mit den benutzer credentials der samba freigabe.
wenn das so ist, müsste die berechtigung zum lesen/schreiben/ändern/löschen in der samba freigabe explizit definiert sein.
um die WOPI identification des samba hosts korrekt hinzubekommen (siehe FQDN, bescheibung für snap, aber übertragbar), müsstest du irgendwie den samba host identifizieren…
wenn jedoch alle Nextcloud benutzer gleichermaßen die berechtigung haben sollen/dürfen/können, bietet sich an die samba freigabe direkt im hostsystem in der fstab als root zu mounten und anschließend einen docker mount ebenfalls in deine compose als root, um anschließend innerhalb der Nextcloud in “external files” das samba verzeichnis als lokales laufwerk einzubinden (berechtigungen über Nextcloud external files)… so umgehst du die WOPI identifikation des samba hosts.
Hi! Ja, es ist via external files eingebunden mit:
Die User werden mit dem LDAP-Modul aus der AD gezogen und haben auch verschiedene Zugriffsrechte, die auch funktionieren, wenn man Daten runter- oder hochlädt bzw. nur die erlaubten Ordner aufmachen kann.
Danke für die Info, ich werde es mir nochmal anschauen.
Habe eben umgestellt auf (in Datenbank zu speichern), und es funktioniert plötzlich… Kann doch nicht wahr sein… Jetzt aber die nächste Frage: Wie sicher die Option ist. Werden die Passwörter verschlüsselt gespeichert in der DB?
