Passwortwechsel im Active Directory wird nicht in die Apps durchgereicht

Hallo zusammen,

ich habe ein Problem mit dem regelmÀssigen Passwortwechsel in unserem ActiveDirectory und der Nextcloud. Vielleicht hat ja jemand anderes diese Problem auch. Als erstes einmal meine Konfiguration, damit sich jeder dazu ein Bild machen kann.
Ich habe einen Server mit Ubuntu 20.04.3 LTS ohne GUI, darauf lĂ€uft die Nextcloud 22.2.0 mit einer MariaDB, Apacheversion 2.4.41 (Ubuntu). Die Nextcloud ist via LDAP-Port mit unserem ActiveDirectory verbunden. Das Ganze lĂ€uft in einer VM auf einem unserer VMWare-Hosts. Netzwerktechnisch ist diese VM in unserer DMZ angebunden und ist vom Internet via Https und vom internen Netzwerk ebenfalls ĂŒber https und noch ssh sowie ldap zu erreichen. Diese Nextcloud soll dazu dienen, Dokumente jeglicher Art mit Ipads und dem internen PC-Arbeitsplatz auszutauschen. Die mobilen EndgerĂ€te (IPads) dĂŒrfen nicht in das interne Netzwerk, sondern sich nur in einem GĂ€ste-Wlan aufhalten. Schiebt nun ein User ein Dokument in den Nextcloudordner auf seinem PC, soll dieses auf dem IPad gesynct werden und dort offline aufzurufen sein. Das Ganze funktioniert eigentlich auch tadellos, aber wenn bei uns der turnusmĂ€ssig eingestellte Passwortwechsel nach 60 Tagen erfolgt, dann wir dieser Wechsel zwar erkannt aber z.B. die App auf dem Arbeitsplatz-PC meldet das Konto zur Nextcloud ab und es kommt eine Aufforderung zum Neuverbinden und Authentifiizieren via Browser. Es poppt also folgendes Fenster auf
grafik und man wird aufgefordert, sich ĂŒber den Browser neu zu authentifizieren. Die Authentifizierung klappt auch, der Browser meldet zumindest eine erfolgreiche Verbindung. Die NC-App in der Taskleiste geht aber nicht auf grĂŒn (grĂŒner Haken, in Sync) und meldet beim Draufklicken, dass das Konto username@domĂ€ne.de nicht verbunden ist. Im Log der NC steht dann “Warning user_ldap Bind failed: 49: Invalid credentials” oder “Warning core Login failed: User@Domain.de”. Wenn ich in der App auf dem PC das Konto lösche und neu anlege, ich mich erfolgreich am Browser dazu anmelde, funktioniert die Verbindung wieder tadellos. Irgenwie wird der Passwortwechsel auf dem PC nicht ĂŒbernommen. Der regelmĂ€ssige Passwortwechsel ist gesetzt und kann nicht abgeschaltet werden. Die Verbindung zum ActiveDirectory via ldap funktioniert auch, sonst könnte ich mich nicht mit einem neuen Kennwort im Browser auf der NC anmelden. Ich möchste den Benutzern auch nicht regelmaĂ€ssig zumuten, ihr konto auf dem PC zu löschen und jedesmal neu anzulegen. Hat jemand eine Idee, was ich hier unternehmen kann und hat das Problem vielleicht noch einer? Vielen Dank fĂŒr Eure Feedbacks und Eure Hilfe.

Hat dazu keiner eine Idee?

Ich habe den Beitrag erst jetzt gelesen. Auch nutze ich weder eine Arbeitsplatz-App, iPad noch LDAP oder Active Directory.

Ich habe aber mal einen Testbenutzer angelegt. Diesen habe ich unter Android verbunden. Beim angemeldeten Benutzer kann man in der Nextcloud-GUI unter Einstellungen → Sicherheit → Sitzungen dann sehen, dass man z. B. per Android verbunden war bzw. ist.

Mit Änderung des Passworts (bei mir lokal auf dem Server und nicht LDAP) muss ich mich in Android nicht neu anmelden, da die Sitzung bzw. der ausgetauschte SchlĂŒssel ja noch korrekt ist. Vielleicht kannst du mal in diese Richtung suchen. Vielleicht kann auch jemand was in diese Richtung dazu sagen 
 unabhĂ€ngig von LDAP.

Das erscheint mir eher unnormal zu sein. Aber wie gesagt kann ich das nur fĂŒr Android durchfĂŒhren.