Wird bei AD Anbindung zwingend ein LDAP ben├Âtigt?

Hallo zusammen,

aktuell versuche ich, dass die Nextcloud mit dem AD kommuniziert bzw. synchronisiert, sodass die User der Dom├Ąne sich an der Nextcloud anmelden k├Ânnen.

Ben├Âtige ich dabei zwingend einen LDAP Server / Account?

Hallo,

hast Du folgende Seite gelesen:

https://docs.nextcloud.com/server/21/admin_manual/configuration_user/user_auth_ldap.html?highlight=active

Danke f├╝r die rasche Antwort.
Ja, den Artikel hatte ich mir bereits angesehen.

Wenn ich das richtig verstanden habe, nutzt NextCloud das LDAP, um mit dem AD zu kommunizieren.
Somit muss ich einen LDAP Server installieren, dort einen User anlegen, welcher dann wiederum mit dem AD spricht?

Ist das soweit richtig?
Allerdings habe ich bereits einige Anleitungen zur Einrichtung gesucht und durchgef├╝hrt.
Gibt es dazu eine Anleitung von NextCloud selbst?

Der Domaincontroller deines AD fungiert direkt als LDAP-Server. Es braucht keinen extra Server daf├╝r. Der DC wird nur ├╝ber den entsprechenden Port als LDAP-Verzeichnisdienst angesprochen.

Da Microsoft allerdings schon mehrfach angek├╝ndigt hat verschl├╝sselte Verbindungen zu forcieren empfielt es sich die Abfragen direkt per LDAPS zu konfigurieren.

Hi,

danke dir f├╝r deine Antwort.
Ich bin etwas stutzig geworden. Kenne die LDAP Benutzung bei der pfSense Firewall von damals.

Wenn ich nun bei der NextCloud Konfiguration den Controller direkt anspreche, kommt die Meldung:

Fehler in den LDAP-Operationen. Anonymes binden ist scheinbar nicht erlaubt.

Das l├Ąsst darauf schlie├čen, dass der Pfad zu dem Benutzer im AD nicht passt.
Mein Test AD ist wie folgt aufgebaut:

Name des AD Controllers: 001.local
Erste OU: Accounts
Zweite OU: Benutzer
Der Benutzer, welche verwendet werden soll: test-user

Zusammengefasst trage im Feld Benutzer DN folgendes ein:
cn=test-user,OU=Benutzer,OU=Accounts,DZ=001,DZ=local

Habe ich hier einen Fehler drin und sehe ihn einfach nicht?
Danke und beste Gr├╝├če!

Muss das nicht DC=001, DC=local hei├čen??

Entschuldige, kleiner Tippfehler meinerseits hier im Beitrag.
Es hei├čt auch in der Tat DC=001,DC=local

Was meinst du mit direkt ansprechen? Hast du den Benutzer in der Serverkonfiguration hinterlegt? Hat der Nutzer die rechte im Directory zu suchen? Ist test-user der CN oder die UID? Was ist in distinguishedName im Attributeditor im AD bei dem entsprechenden Nutzer zu finden?

Verbindest du ├╝ber laps oder ldap? Stimmen die Ports entsprechend? Funkt evtl. eine Firewall dazwischen?

Ich trage als Server die IP des AD ein. Das meinte ich damit.

Ja, dass ist der Nutzer test-user.

Ja, genau.

Wo ist der Unterschied?

Ich habe die leise Bef├╝rchtung, dass ich das nicht ganz verstanden habe.
Einen LDAP muss ich doch nicht zwingend installieren, oder?

Hallo Individuum,

funktionieren die LDAP Anfragen auf dem Windowsserver? Das kannst du einfach mit der LDP.EXE auf dem Server selbst ├╝berpr├╝fen. Falls das funktioniert, kannst du von einem 2ten Windowssystem aus der Powershell mit Test-NetConnection pr├╝fen, ob die LDAP Ports von au├čen erreichbar sind. Wurde der Server evtl. schon auf LDAPS umgestellt?
Werden in deiner Nextcloud irgendwelche Fehler protokolliert, wenn du die LDAP Verbindung testest?

Hi,

danke f├╝r deine Hilfe.

Ja, das funktioniert. Auf dem Server selbst sehe ich ├╝ber die LPD.exe, dass der Server die Anfragen erh├Ąlt. Auch ├╝ber die PowerShell eines anderen Rechners konnte ich positiv pr├╝fen, ob der Port / die Ports offen sind.

Nein, ist noch nicht auf LDAPS umgestellt.

Ja. Ich habe das log gel├Âscht und dann erneut versucht, die LDAP Konfiguration zu testen:

Configuration Error (prefix s01): No LDAP Login Filter given!
Configuration Error (prefix s01): Not a single Base DN given.
Configuration Error (prefix s01): login filter does not contain %uid place holder.

Fehlermeldungen sind gut lesbar. Allerdings wei├č ich nicht, woran es nun genau h├Ąngt.
Habe ich etwa einen Fehler in der PFad Angabe zu dem User im AD? Habe es genau so gemacht, wie oben in meiner Meldung geschrieben.

Beste Gr├╝├če!

Hat irgendjemand eine L├Âsung / Idee, weshalb ich keine Verbindung bekomme?

Gr├╝├če

Vermutlich weil deine Einstellungen nicht zu deinem AD passen. Lese bitte nochmal meine Beitr├Ąge genau durch, vielleicht entdeckst du da etwas.
Insbesondere die Fehlermeldungen aus deinem letzten Post bieten Spielraum zu schauen was nicht stimmtÔÇŽ
Ich habe dich beispielsweise nach der UID gefragt, die in einer Fehlermeldung auftaucht. Und auch die Anderen Meldungen lassen sich mit ein wenig Nutzung bekannter Suchmaschinen nachverfolgen.
Es fehlen wohl Angaben in deiner Konfiguration. Evtl. w├Ąre es auch hilfreich, wenn du uns deine gesamte LDAP-Konfiguration deiner Nextcloud hier vorstellst?
F├╝r die Konfiguration solcher Systeme verlangen Leute die das beruflich machen ne Stange Geld. Wenn du hier Unterst├╝tzung von anderen magst ist es wichtig eigene Initiative zu zeigen und die Dinge genau zu lesen und nicht die L├Âsung auf dem Silbertablett abzuwarten.

1 Like