Welches Mapping zwischen OIDC-Provider und Nextcloud für bestehenden User

Hallo zusammen,
Ich bin gerade etwas am verzweifeln. Ich habe ein Authelia-Setup und versuche gerade einen bestehenden user mit Namen “hannes1919” auf einen bestehenden User mit Namen “hannes” in Nextcloud zu mappen. Die Mail-Adresse ist nach Anpassung in nextcloud identisch. Jedoch wird immer versucht einen neuen Nutzer anzulegen welches ich mittlerweile mal in der config.php deaktiviert habe. (Das Provisioning funktioniert super)

Ich habe mich an Nextcloud | Integration | Authelia orientiert und nutze auch nur die “OpenID connect user backend”-Anwendung: OpenID Connect user backend - Apps - App Store - Nextcloud welche auf folgendem Repository basiert: user_oidc/README.md at main · nextcloud/user_oidc · GitHub

Wie schaffe ich es mich über authelia an einem bestehenden User anzumelden? Welches Mapping ist genau korrekt?
Ich habe authelia und nextcloud beide auf “debugging” stehen, allerdings sehe ich dort keine Maps. Die Variablen werden per JWT-Token korrekt übergeben dies konnte ich schon ausschließen. Es wird auch einfach in der Tabelle “oc_user_oidc” ein neuer Eintrag mit identischem Namen (aka. Displayname) angelegt, wenn das Provisioning an ist.

User habe ich mittels migrate local NextCloud user to OIDC · Issue #565 · nextcloud/user_oidc · GitHub entsprechend “umgezogen”. Kennt sich vlt jmd im Thema mapping etwas besser aus oder weiss wo ich schauen bzw dieses nochmal genauer debuggen kann? Ich stehe ein bisschen vor einer Blackbox da ich dem Log dazu nicht viel entnehmen kann, weder authelia noch nextcloud. (Authentifizierung klappt ja etc.)

Vielen Dank!

hallo @Ortup11 wilkommen im forum :handshake:

bitte verwende die suche viele Themen wurden bereits dikutiert! diese Topic behandelt vermutlich das gleiche Problem Mapping Users from OpenID to existing Users

Hallo wwe,
vielen Dank für die schnelle Antwort. Leider verstehe ich das verlinkte Beispiel nicht. Ich wüsste nicht was ich nun als bestehendes Attribut eintragen soll. In meinem Beispiel möchte ich ja lediglich bestehende User aus Nextcloud und keine Attribute aus LDAP übernehmen. Zudem würde mich interessieren ob ich dies weiter debuggen kann.

LG

die Antwort “informiere dich” liegt mir sehr auf der Zunge!

zb Theme Logging: Logging - lese, verstehe, probiere… wenn du nicht weiter kommst stelle konkrete Fragen - a la ich habe diese Konfig und sehe diese oder jenes im Logging nicht..

also erwartest du dass dein Computer auto-magisch weiss dass unterschiedliche Objekte aus LDAP und OIDC gleich sind? dafür ist das mapping gemacht - du bringst deinem System bei dass ein Attribut in im System X = Attrbut im system Y ist… damit kann dein System erkennen dass LDAP User Bob dem User bob1234 im authelia entspricht