Passwortwechsel im Active Directory wird nicht in die Apps durchgereicht

JensW · November 4, 2021, 4:55pm

Hallo zusammen,

ich habe ein Problem mit dem regelmässigen Passwortwechsel in unserem ActiveDirectory und der Nextcloud. Vielleicht hat ja jemand anderes diese Problem auch. Als erstes einmal meine Konfiguration, damit sich jeder dazu ein Bild machen kann.
Ich habe einen Server mit Ubuntu 20.04.3 LTS ohne GUI, darauf läuft die Nextcloud 22.2.0 mit einer MariaDB, Apacheversion 2.4.41 (Ubuntu). Die Nextcloud ist via LDAP-Port mit unserem ActiveDirectory verbunden. Das Ganze läuft in einer VM auf einem unserer VMWare-Hosts. Netzwerktechnisch ist diese VM in unserer DMZ angebunden und ist vom Internet via Https und vom internen Netzwerk ebenfalls über https und noch ssh sowie ldap zu erreichen. Diese Nextcloud soll dazu dienen, Dokumente jeglicher Art mit Ipads und dem internen PC-Arbeitsplatz auszutauschen. Die mobilen Endgeräte (IPads) dürfen nicht in das interne Netzwerk, sondern sich nur in einem Gäste-Wlan aufhalten. Schiebt nun ein User ein Dokument in den Nextcloudordner auf seinem PC, soll dieses auf dem IPad gesynct werden und dort offline aufzurufen sein. Das Ganze funktioniert eigentlich auch tadellos, aber wenn bei uns der turnusmässig eingestellte Passwortwechsel nach 60 Tagen erfolgt, dann wir dieser Wechsel zwar erkannt aber z.B. die App auf dem Arbeitsplatz-PC meldet das Konto zur Nextcloud ab und es kommt eine Aufforderung zum Neuverbinden und Authentifiizieren via Browser. Es poppt also folgendes Fenster auf
grafik und man wird aufgefordert, sich über den Browser neu zu authentifizieren. Die Authentifizierung klappt auch, der Browser meldet zumindest eine erfolgreiche Verbindung. Die NC-App in der Taskleiste geht aber nicht auf grün (grüner Haken, in Sync) und meldet beim Draufklicken, dass das Konto username@domäne.de nicht verbunden ist. Im Log der NC steht dann “Warning user_ldap Bind failed: 49: Invalid credentials” oder “Warning core Login failed: User@Domain.de”. Wenn ich in der App auf dem PC das Konto lösche und neu anlege, ich mich erfolgreich am Browser dazu anmelde, funktioniert die Verbindung wieder tadellos. Irgenwie wird der Passwortwechsel auf dem PC nicht übernommen. Der regelmässige Passwortwechsel ist gesetzt und kann nicht abgeschaltet werden. Die Verbindung zum ActiveDirectory via ldap funktioniert auch, sonst könnte ich mich nicht mit einem neuen Kennwort im Browser auf der NC anmelden. Ich möchste den Benutzern auch nicht regelmaässig zumuten, ihr konto auf dem PC zu löschen und jedesmal neu anzulegen. Hat jemand eine Idee, was ich hier unternehmen kann und hat das Problem vielleicht noch einer? Vielen Dank für Eure Feedbacks und Eure Hilfe.

JensW · November 10, 2021, 8:40am

Hat dazu keiner eine Idee?

devnull · November 10, 2021, 1:38pm

Ich habe den Beitrag erst jetzt gelesen. Auch nutze ich weder eine Arbeitsplatz-App, iPad noch LDAP oder Active Directory.

Ich habe aber mal einen Testbenutzer angelegt. Diesen habe ich unter Android verbunden. Beim angemeldeten Benutzer kann man in der Nextcloud-GUI unter Einstellungen → Sicherheit → Sitzungen dann sehen, dass man z. B. per Android verbunden war bzw. ist.

Mit Änderung des Passworts (bei mir lokal auf dem Server und nicht LDAP) muss ich mich in Android nicht neu anmelden, da die Sitzung bzw. der ausgetauschte Schlüssel ja noch korrekt ist. Vielleicht kannst du mal in diese Richtung suchen. Vielleicht kann auch jemand was in diese Richtung dazu sagen … unabhängig von LDAP.

Das erscheint mir eher unnormal zu sein. Aber wie gesagt kann ich das nur für Android durchführen.

hebaars · June 29, 2023, 12:02pm

Hallo Kollegen,

Ich habe das gleiche Problem. Gibt es hier ne Lösung?