Hallo zusammen,
aktuell versuche ich, dass die Nextcloud mit dem AD kommuniziert bzw. synchronisiert, sodass die User der Domäne sich an der Nextcloud anmelden können.
Benötige ich dabei zwingend einen LDAP Server / Account?
Hallo,
hast Du folgende Seite gelesen:
Danke für die rasche Antwort.
Ja, den Artikel hatte ich mir bereits angesehen.
Wenn ich das richtig verstanden habe, nutzt NextCloud das LDAP, um mit dem AD zu kommunizieren.
Somit muss ich einen LDAP Server installieren, dort einen User anlegen, welcher dann wiederum mit dem AD spricht?
Ist das soweit richtig?
Allerdings habe ich bereits einige Anleitungen zur Einrichtung gesucht und durchgeführt.
Gibt es dazu eine Anleitung von NextCloud selbst?
Der Domaincontroller deines AD fungiert direkt als LDAP-Server. Es braucht keinen extra Server dafür. Der DC wird nur über den entsprechenden Port als LDAP-Verzeichnisdienst angesprochen.
Da Microsoft allerdings schon mehrfach angekündigt hat verschlüsselte Verbindungen zu forcieren empfielt es sich die Abfragen direkt per LDAPS zu konfigurieren.
Hi,
danke dir für deine Antwort.
Ich bin etwas stutzig geworden. Kenne die LDAP Benutzung bei der pfSense Firewall von damals.
Wenn ich nun bei der NextCloud Konfiguration den Controller direkt anspreche, kommt die Meldung:
Fehler in den LDAP-Operationen. Anonymes binden ist scheinbar nicht erlaubt.
Das lässt darauf schließen, dass der Pfad zu dem Benutzer im AD nicht passt.
Mein Test AD ist wie folgt aufgebaut:
Name des AD Controllers: 001.local
Erste OU: Accounts
Zweite OU: Benutzer
Der Benutzer, welche verwendet werden soll: test-user
Zusammengefasst trage im Feld Benutzer DN folgendes ein:
cn=test-user,OU=Benutzer,OU=Accounts,DZ=001,DZ=local
Habe ich hier einen Fehler drin und sehe ihn einfach nicht?
Danke und beste Grüße!
Muss das nicht DC=001, DC=local heißen??
Entschuldige, kleiner Tippfehler meinerseits hier im Beitrag.
Es heißt auch in der Tat DC=001,DC=local
Was meinst du mit direkt ansprechen? Hast du den Benutzer in der Serverkonfiguration hinterlegt? Hat der Nutzer die rechte im Directory zu suchen? Ist test-user der CN oder die UID? Was ist in distinguishedName im Attributeditor im AD bei dem entsprechenden Nutzer zu finden?
Verbindest du über laps oder ldap? Stimmen die Ports entsprechend? Funkt evtl. eine Firewall dazwischen?
Ich trage als Server die IP des AD ein. Das meinte ich damit.
Ja, dass ist der Nutzer test-user.
Ja, genau.
Wo ist der Unterschied?
Ich habe die leise Befürchtung, dass ich das nicht ganz verstanden habe.
Einen LDAP muss ich doch nicht zwingend installieren, oder?
Hallo Individuum,
funktionieren die LDAP Anfragen auf dem Windowsserver? Das kannst du einfach mit der LDP.EXE auf dem Server selbst überprüfen. Falls das funktioniert, kannst du von einem 2ten Windowssystem aus der Powershell mit Test-NetConnection prüfen, ob die LDAP Ports von außen erreichbar sind. Wurde der Server evtl. schon auf LDAPS umgestellt?
Werden in deiner Nextcloud irgendwelche Fehler protokolliert, wenn du die LDAP Verbindung testest?
Hi,
danke für deine Hilfe.
Ja, das funktioniert. Auf dem Server selbst sehe ich über die LPD.exe, dass der Server die Anfragen erhält. Auch über die PowerShell eines anderen Rechners konnte ich positiv prüfen, ob der Port / die Ports offen sind.
Nein, ist noch nicht auf LDAPS umgestellt.
Ja. Ich habe das log gelöscht und dann erneut versucht, die LDAP Konfiguration zu testen:
Configuration Error (prefix s01): No LDAP Login Filter given!
Configuration Error (prefix s01): Not a single Base DN given.
Configuration Error (prefix s01): login filter does not contain %uid place holder.
Fehlermeldungen sind gut lesbar. Allerdings weiß ich nicht, woran es nun genau hängt.
Habe ich etwa einen Fehler in der PFad Angabe zu dem User im AD? Habe es genau so gemacht, wie oben in meiner Meldung geschrieben.
Beste Grüße!
Hat irgendjemand eine Lösung / Idee, weshalb ich keine Verbindung bekomme?
Grüße
Vermutlich weil deine Einstellungen nicht zu deinem AD passen. Lese bitte nochmal meine Beiträge genau durch, vielleicht entdeckst du da etwas.
Insbesondere die Fehlermeldungen aus deinem letzten Post bieten Spielraum zu schauen was nicht stimmt…
Ich habe dich beispielsweise nach der UID gefragt, die in einer Fehlermeldung auftaucht. Und auch die Anderen Meldungen lassen sich mit ein wenig Nutzung bekannter Suchmaschinen nachverfolgen.
Es fehlen wohl Angaben in deiner Konfiguration. Evtl. wäre es auch hilfreich, wenn du uns deine gesamte LDAP-Konfiguration deiner Nextcloud hier vorstellst?
Für die Konfiguration solcher Systeme verlangen Leute die das beruflich machen ne Stange Geld. Wenn du hier Unterstützung von anderen magst ist es wichtig eigene Initiative zu zeigen und die Dinge genau zu lesen und nicht die Lösung auf dem Silbertablett abzuwarten.
1 Like
Hallo,
ja, vollkommen wahr!
Ich habe nach etwas Recherche (Can't succeed setting ldap/ad integration - #2 by Anantha_Raghava) gefunden, dass der distinguishedName bei Benutzer-DN einzutragen ist.
Das habe ich auch so gemacht. Passwort habe ich das vergeben, welches der Benutzer in dem AD hat.
Somit muss doch keine uid bei dem Benutzer-DN eingetragen werden, oder?
Klar, kann ich gerne hier posten. Was genau brauchst du denn für Angaben?
Danke und beste Grüße! 