Dec 23, 2021

8605

Active Directory in Nextcloud nutzen

Hallo zusammen,

ich habe heute versucht, eine weitere Nextcloud-Instanz an das AD anzubinden. nun, es geh nicht, trotz identischer Einstellungen zum anderen Server. Leider sind meine Linux-Kenntnisse nicht sonderlich ausgeprägt (ich arbeite daran).

Es geht um Nextcloud 23 (aktuell), Ubuntu Server 21.04

Ich habe wie folgt eingetragen:
Host: ldap://123.456.789.123
Port: 389
Benutzer-DN: CN=Nextclouduser (CN=Users,DC=intern,DC=domain,DC=tld)
Passwort: blabla
Basis-DN: (CN=Nextclouduser,CN=Users,)DC=intern,DC=domain,DC=tld

Das in Klammern habe ich Probiert, geht auch nicht.

tcpdump -nnvv host <ldap_server_ip> habe ich versucht, da bekomme ich diverse Ausgaben. Den Tipp hatte ich hier aus dem Forum, von user @aqui
Bevor ich hier jetzt jedoch die elendig lange Ausgabe poste, gebt doch bitte kurz bescheid, was ich wo eintragen soll, damit auch die richtigen Meldungen erscheinen.

Beste Grüße und eine schöne Weihnachtszeit.

Please also mark the comments that contributed to the solution of the article

Content-Key: 1652715139

Url: https://administrator.de/contentid/1652715139

Printed on: May 5, 2024 at 06:05 o'clock

24 Comments

Latest comment

https://docs.nextcloud.com/server/latest/admin_manual/configuration_user ...

Danke für den Link, aber den kenne ich schon.
Willst du mir damit mitteilen, dass ich etwas übersehe?
Nun, anhand dieses Linkes habe ich alles erledigt, jedoch funktioniert es eben nicht.

Moin,

Bei Aktivitäten mit dem AD/ einem LDAP-Dienst: ist sichergestellt, dass die Uhren stimmen?

Stelle am neuen NC-Server den NTP-Client mal richtig ein. Danach mal weiter sehen…

Gruß
em-pie

Danke, aber das passt wie es ist, alle Server beziehen die Zeit von der selben Quelle

Hallo nochmal, gibts denn hier niemanden, der mir helfen könnte?

folgenden Befehl habe ich aussgeführt:
ldapsearch -b dc=intern,dc=domain,dc=tld -H ldap://<domaincontroller-ip> -D NCuser@intern.domain.tld -W

Hier bekomme ich auch eine sehr ausführliche Ausgabe.

Beim Befehl "tcpdump -nnvv host <domaincontroller-ip>" bekomme ich auch eine Ausgabe, jedoch steht hier teilweise cksum incorrect.

Leider fehlen mir die Kenntnisse, wie ich das zu deuten habe.

Grüße

jedoch steht hier teilweise cksum incorrect.

Bedeutet das die Checksumme (FCS) im Packet fehlerhaft ist und damit der Inhalt. So ein kaputtes Datenpaket wird beim Empfänger sofort verworfen.
Das zeigt aber das du andere gravierende Probleme im Netz hast. Sowas dürfte eigentlich im Vollduplexbetrieb nicht auftreten !

Danke für die Info. Aber wo sollte ein solches Problem gesucht werden? Da es sich hierbei noch um einen Labors-Aufbau handelt, sind die Möglichkeiten nicht besonders vielfältig.
Es handelt sich hierbei um zwei virtuelle Maschinen, den DC und eine ubuntu-server-VM. Bei sind über die selbe Leitung mit einer Router-Gateway-Firewall-Kombi verbunden.

Hier ist die Ausgabe, viellecht kann wer damit was anfangen. In den Einstellungen ist bei Nextcloud unter Server wie folgt eingetragen:
Host: ldap://172.16.1.211
Benutzer: cn=Administrator,dc=intern,dc=domain,dc=tld
Basis-DN: dc=intern,dc=domain,dc=tld

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
40:09.463735 IP (tos 0x0, ttl 64, id 49639, offset 0, flags [DF], proto TCP (6), length 60)
99.0.129.34072 > 172.16.1.211.389: Flags [S], cksum 0xb8f5 (incorrect -> 0xdaab), seq 3002692717, win 64240, options [mss 1460,sackOK,TS val 3680907313 ecr 0,nop,wscale 7], length 0
40:09.464291 IP (tos 0x0, ttl 127, id 9376, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.389 > 10.99.0.129.34072: Flags [S.], cksum 0x33e9 (correct), seq 1346208781, ack 3002692718, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
40:09.464318 IP (tos 0x0, ttl 64, id 49640, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34072 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x72c6), seq 1, ack 1, win 502, length 0
40:09.464472 IP (tos 0x0, ttl 64, id 49641, offset 0, flags [DF], proto TCP (6), length 54)
99.0.129.34072 > 172.16.1.211.389: Flags [P.], cksum 0xb8ef (incorrect -> 0xb33d), seq 1:15, ack 1, win 502, length 14
40:09.465176 IP (tos 0x0, ttl 127, id 9377, offset 0, flags [DF], proto TCP (6), length 62)
16.1.211.389 > 10.99.0.129.34072: Flags [P.], cksum 0x8c7b (correct), seq 1:23, ack 15, win 8212, length 22
40:09.465194 IP (tos 0x0, ttl 64, id 49642, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34072 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x72a2), seq 15, ack 23, win 502, length 0
40:09.465262 IP (tos 0x0, ttl 64, id 23062, offset 0, flags [DF], proto TCP (6), length 60)
99.0.129.34074 > 172.16.1.211.389: Flags [S], cksum 0xb8f5 (incorrect -> 0x6094), seq 673085789, win 64240, options [mss 1460,sackOK,TS val 3680907314 ecr 0,nop,wscale 7], length 0
40:09.465726 IP (tos 0x0, ttl 127, id 9378, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.389 > 10.99.0.129.34074: Flags [S.], cksum 0xd046 (correct), seq 2306618458, ack 673085790, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
40:09.465746 IP (tos 0x0, ttl 64, id 23063, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34074 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x0f24), seq 1, ack 1, win 502, length 0
40:09.465758 IP (tos 0x0, ttl 64, id 23064, offset 0, flags [DF], proto TCP (6), length 54)
99.0.129.34074 > 172.16.1.211.389: Flags [P.], cksum 0xb8ef (incorrect -> 0x4f9b), seq 1:15, ack 1, win 502, length 14
40:09.466632 IP (tos 0x0, ttl 127, id 9379, offset 0, flags [DF], proto TCP (6), length 62)
16.1.211.389 > 10.99.0.129.34074: Flags [P.], cksum 0x28d9 (correct), seq 1:23, ack 15, win 8212, length 22
40:09.466643 IP (tos 0x0, ttl 64, id 23065, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34074 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x0f00), seq 15, ack 23, win 502, length 0
40:09.466700 IP (tos 0x0, ttl 64, id 58262, offset 0, flags [DF], proto TCP (6), length 60)
99.0.129.34076 > 172.16.1.211.389: Flags [S], cksum 0xb8f5 (incorrect -> 0xb1ee), seq 2343158899, win 64240, options [mss 1460,sackOK,TS val 3680907316 ecr 0,nop,wscale 7], length 0
40:09.467320 IP (tos 0x0, ttl 127, id 9380, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.389 > 10.99.0.129.34076: Flags [S.], cksum 0x9847 (correct), seq 777066721, ack 2343158900, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
40:09.467339 IP (tos 0x0, ttl 64, id 58263, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34076 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0xd724), seq 1, ack 1, win 502, length 0
40:09.467357 IP (tos 0x0, ttl 64, id 58264, offset 0, flags [DF], proto TCP (6), length 54)
99.0.129.34076 > 172.16.1.211.389: Flags [P.], cksum 0xb8ef (incorrect -> 0x179c), seq 1:15, ack 1, win 502, length 14
40:09.467748 IP (tos 0x0, ttl 127, id 9381, offset 0, flags [DF], proto TCP (6), length 62)
16.1.211.389 > 10.99.0.129.34076: Flags [P.], cksum 0xf0d9 (correct), seq 1:23, ack 15, win 8212, length 22
40:09.467760 IP (tos 0x0, ttl 64, id 58265, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34076 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0xd700), seq 15, ack 23, win 502, length 0
40:09.467802 IP (tos 0x0, ttl 64, id 58266, offset 0, flags [DF], proto TCP (6), length 135)
99.0.129.34076 > 172.16.1.211.389: Flags [P.], cksum 0xb940 (incorrect -> 0x04ca), seq 15:110, ack 23, win 502, length 95
40:09.468275 IP (tos 0x0, ttl 127, id 9382, offset 0, flags [DF], proto TCP (6), length 214)
16.1.211.389 > 10.99.0.129.34076: Flags [P.], cksum 0x892f (correct), seq 23:197, ack 110, win 8212, length 174
40:09.468280 IP (tos 0x0, ttl 64, id 58267, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34076 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0xd5f4), seq 110, ack 197, win 501, length 0
40:09.469363 IP (tos 0x0, ttl 64, id 58268, offset 0, flags [DF], proto TCP (6), length 47)
99.0.129.34076 > 172.16.1.211.389: Flags [P.], cksum 0xb8e8 (incorrect -> 0xa09d), seq 110:117, ack 197, win 501, length 7
40:09.469379 IP (tos 0x0, ttl 64, id 58269, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34076 > 172.16.1.211.389: Flags [F.], cksum 0xb8e1 (incorrect -> 0xd5ec), seq 117, ack 197, win 501, length 0
40:09.469393 IP (tos 0x0, ttl 64, id 23066, offset 0, flags [DF], proto TCP (6), length 47)
99.0.129.34074 > 172.16.1.211.389: Flags [P.], cksum 0xb8e8 (incorrect -> 0xdaa8), seq 15:22, ack 23, win 502, length 7
40:09.469396 IP (tos 0x0, ttl 64, id 23067, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34074 > 172.16.1.211.389: Flags [F.], cksum 0xb8e1 (incorrect -> 0x0ef8), seq 22, ack 23, win 502, length 0
40:09.469402 IP (tos 0x0, ttl 64, id 49643, offset 0, flags [DF], proto TCP (6), length 47)
99.0.129.34072 > 172.16.1.211.389: Flags [P.], cksum 0xb8e8 (incorrect -> 0x3e4b), seq 15:22, ack 23, win 502, length 7
40:09.469406 IP (tos 0x0, ttl 64, id 49644, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34072 > 172.16.1.211.389: Flags [F.], cksum 0xb8e1 (incorrect -> 0x729a), seq 22, ack 23, win 502, length 0
40:09.469838 IP (tos 0x0, ttl 127, id 9383, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34076: Flags [.], cksum 0xb7cd (correct), seq 197, ack 118, win 8212, length 0
40:09.469839 IP (tos 0x0, ttl 127, id 9385, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34074: Flags [.], cksum 0xf0d9 (correct), seq 23, ack 23, win 8212, length 0
40:09.469841 IP (tos 0x0, ttl 127, id 9384, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34072: Flags [.], cksum 0x547c (correct), seq 23, ack 23, win 8212, length 0
40:09.469838 IP (tos 0x0, ttl 127, id 9387, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34076: Flags [R.], cksum 0xd7dd (correct), seq 197, ack 118, win 0, length 0
40:09.469841 IP (tos 0x0, ttl 127, id 9386, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34072: Flags [R.], cksum 0x748c (correct), seq 23, ack 23, win 0, length 0
40:09.470016 IP (tos 0x0, ttl 127, id 9388, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34074: Flags [R.], cksum 0x10ea (correct), seq 23, ack 23, win 0, length 0
40:09.518018 IP (tos 0x0, ttl 64, id 31165, offset 0, flags [DF], proto TCP (6), length 60)
99.0.129.34078 > 172.16.1.211.389: Flags [S], cksum 0xb8f5 (incorrect -> 0xacfd), seq 1727524321, win 64240, options [mss 1460,sackOK,TS val 3680907367 ecr 0,nop,wscale 7], length 0
40:09.518520 IP (tos 0x0, ttl 127, id 9389, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.389 > 10.99.0.129.34078: Flags [S.], cksum 0xbd77 (correct), seq 3395179237, ack 1727524322, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
40:09.518547 IP (tos 0x0, ttl 64, id 31166, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34078 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0xfc54), seq 1, ack 1, win 502, length 0
40:09.518568 IP (tos 0x0, ttl 64, id 31167, offset 0, flags [DF], proto TCP (6), length 54)
99.0.129.34078 > 172.16.1.211.389: Flags [P.], cksum 0xb8ef (incorrect -> 0x3ccc), seq 1:15, ack 1, win 502, length 14
40:09.519076 IP (tos 0x0, ttl 127, id 9390, offset 0, flags [DF], proto TCP (6), length 62)
16.1.211.389 > 10.99.0.129.34078: Flags [P.], cksum 0x160a (correct), seq 1:23, ack 15, win 8212, length 22
40:09.519086 IP (tos 0x0, ttl 64, id 31168, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34078 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0xfc30), seq 15, ack 23, win 502, length 0
40:09.519205 IP (tos 0x0, ttl 64, id 23282, offset 0, flags [DF], proto TCP (6), length 60)
99.0.129.34080 > 172.16.1.211.389: Flags [S], cksum 0xb8f5 (incorrect -> 0xd0df), seq 2505808792, win 64240, options [mss 1460,sackOK,TS val 3680907368 ecr 0,nop,wscale 7], length 0
40:09.519632 IP (tos 0x0, ttl 127, id 9391, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.389 > 10.99.0.129.34080: Flags [S.], cksum 0xdc13 (correct), seq 1049551868, ack 2505808793, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
40:09.519645 IP (tos 0x0, ttl 64, id 23283, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34080 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x1af1), seq 1, ack 1, win 502, length 0
40:09.519657 IP (tos 0x0, ttl 64, id 23284, offset 0, flags [DF], proto TCP (6), length 54)
99.0.129.34080 > 172.16.1.211.389: Flags [P.], cksum 0xb8ef (incorrect -> 0x5b68), seq 1:15, ack 1, win 502, length 14
40:09.520005 IP (tos 0x0, ttl 127, id 9392, offset 0, flags [DF], proto TCP (6), length 62)
16.1.211.389 > 10.99.0.129.34080: Flags [P.], cksum 0x34a6 (correct), seq 1:23, ack 15, win 8212, length 22
40:09.520017 IP (tos 0x0, ttl 64, id 23285, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34080 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x1acd), seq 15, ack 23, win 502, length 0
40:09.729184 IP (tos 0x0, ttl 64, id 23286, offset 0, flags [DF], proto TCP (6), length 302)
99.0.129.34080 > 172.16.1.211.389: Flags [P.], cksum 0xb9e7 (incorrect -> 0xc13b), seq 15:277, ack 23, win 502, length 262
40:09.729880 IP (tos 0x0, ttl 127, id 9393, offset 0, flags [DF], proto TCP (6), length 214)
16.1.211.389 > 10.99.0.129.34080: Flags [P.], cksum 0xcc55 (correct), seq 23:197, ack 277, win 8211, length 174
40:09.729898 IP (tos 0x0, ttl 64, id 23287, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34080 > 172.16.1.211.389: Flags [.], cksum 0xb8e1 (incorrect -> 0x191a), seq 277, ack 197, win 501, length 0
40:09.731134 IP (tos 0x0, ttl 64, id 23288, offset 0, flags [DF], proto TCP (6), length 47)
99.0.129.34080 > 172.16.1.211.389: Flags [P.], cksum 0xb8e8 (incorrect -> 0xe3c2), seq 277:284, ack 197, win 501, length 7
40:09.731150 IP (tos 0x0, ttl 64, id 23289, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34080 > 172.16.1.211.389: Flags [F.], cksum 0xb8e1 (incorrect -> 0x1912), seq 284, ack 197, win 501, length 0
40:09.731208 IP (tos 0x0, ttl 64, id 31169, offset 0, flags [DF], proto TCP (6), length 47)
99.0.129.34078 > 172.16.1.211.389: Flags [P.], cksum 0xb8e8 (incorrect -> 0xc7d9), seq 15:22, ack 23, win 502, length 7
40:09.731216 IP (tos 0x0, ttl 64, id 31170, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.34078 > 172.16.1.211.389: Flags [F.], cksum 0xb8e1 (incorrect -> 0xfc28), seq 22, ack 23, win 502, length 0
40:09.731395 IP (tos 0x0, ttl 127, id 9394, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34080: Flags [.], cksum 0xfaf3 (correct), seq 197, ack 285, win 8211, length 0
40:09.731579 IP (tos 0x0, ttl 127, id 9395, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34078: Flags [.], cksum 0xde0a (correct), seq 23, ack 23, win 8212, length 0
40:09.731758 IP (tos 0x0, ttl 127, id 9397, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34078: Flags [R.], cksum 0xfe1a (correct), seq 23, ack 23, win 0, length 0
40:09.731761 IP (tos 0x0, ttl 127, id 9396, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.389 > 10.99.0.129.34080: Flags [R.], cksum 0x1b03 (correct), seq 197, ack 285, win 0, length 0

Da ist ja quasi jedes Paket mit einer falschen Checksumme versehen ! Da ist es dann natürlich logisch das da jegliche Netzwerk Kommunikation in die Hose geht.
Das zeigt meistens auf ein physisches Problem mit Netzwerkkarte oder Switch.
Solange du das nicht fixt musst du erstmal nicht weitermachen.
Passiert das auch bei anderen TCP Protokollen als LDAP, wenn du z.B. eine SSH Session oder etwas anderes TCP basiertes zw. den beiden IPs nutzt ?

Das wäre die Ausgabe, wenn ich mich von DC01 (172.16.1.211) über ssh mit der ubuntu-vm (10.99.0.129) verbinde
Ich habe unterschiedliche NICs verwendet, um das als Fehler auszuschließen.
Ich würde das Netzwerk an sich eigentlich als Fehler generell nicht in Betracht ziehen, da ansonsten alles einwandfrei funktioniert. Ich lasse mich aber auch gerne eines Besseren belehren.

Danke für deine Hilfe!

tcpdump -nnvv host 172.16.1.211
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:39.978568 IP (tos 0x2,ECT(0), ttl 127, id 9494, offset 0, flags [DF], proto TCP (6), length 52)
16.1.211.53560 > 10.99.0.129.22: Flags [SEW], cksum 0x800f (correct), seq 874067233, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:39.978602 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
99.0.129.22 > 172.16.1.211.53560: Flags [S.], cksum 0xb8ed (incorrect -> 0xa35f), seq 3038128201, ack 874067234, win 64240, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
00:39.979088 IP (tos 0x0, ttl 127, id 9495, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xbf0e (correct), seq 1, ack 1, win 8212, length 0
00:39.981205 IP (tos 0x0, ttl 127, id 9496, offset 0, flags [DF], proto TCP (6), length 73)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x76c9 (correct), seq 1:34, ack 1, win 8212, length 33
00:39.981221 IP (tos 0x0, ttl 64, id 15457, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xdd0b), seq 1, ack 34, win 502, length 0
00:39.985382 IP (tos 0x0, ttl 64, id 15458, offset 0, flags [DF], proto TCP (6), length 81)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb90a (incorrect -> 0xb8b1), seq 1:42, ack 34, win 502, length 41
00:39.988689 IP (tos 0x0, ttl 127, id 9497, offset 0, flags [DF], proto TCP (6), length 1360)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x74e5 (correct), seq 34:1354, ack 42, win 8212, length 1320
00:39.988737 IP (tos 0x0, ttl 64, id 15459, offset 0, flags [DF], proto TCP (6), length 1096)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xbd01 (incorrect -> 0xb041), seq 42:1098, ack 1354, win 501, length 1056
00:39.991844 IP (tos 0x0, ttl 127, id 9498, offset 0, flags [DF], proto TCP (6), length 88)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0xb955 (correct), seq 1354:1402, ack 1098, win 8208, length 48
00:39.991864 IP (tos 0x0, ttl 64, id 15460, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xd36b), seq 1098, ack 1402, win 501, length 0
00:39.994773 IP (tos 0x0, ttl 64, id 15461, offset 0, flags [DF], proto TCP (6), length 596)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xbb0d (incorrect -> 0x8c3b), seq 1098:1654, ack 1402, win 501, length 556
00:40.013006 IP (tos 0x0, ttl 127, id 9499, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xb320 (correct), seq 1402, ack 1654, win 8212, length 0
00:51.567073 IP (tos 0x0, ttl 127, id 9500, offset 0, flags [DF], proto TCP (6), length 56)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0xa8e7 (correct), seq 1402:1418, ack 1654, win 8212, length 16
00:51.567120 IP (tos 0x0, ttl 64, id 15462, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xd12f), seq 1654, ack 1418, win 501, length 0
00:51.567418 IP (tos 0x0, ttl 127, id 9501, offset 0, flags [DF], proto TCP (6), length 84)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x63f0 (correct), seq 1418:1462, ack 1654, win 8212, length 44
00:51.567433 IP (tos 0x0, ttl 64, id 15463, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xd103), seq 1654, ack 1462, win 501, length 0
00:51.567467 IP (tos 0x0, ttl 64, id 15464, offset 0, flags [DF], proto TCP (6), length 84)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb90d (incorrect -> 0x40af), seq 1654:1698, ack 1462, win 501, length 44
00:51.567951 IP (tos 0x0, ttl 127, id 9502, offset 0, flags [DF], proto TCP (6), length 108)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x1d6e (correct), seq 1462:1530, ack 1698, win 8212, length 68
00:51.577133 IP (tos 0x0, ttl 64, id 15465, offset 0, flags [DF], proto TCP (6), length 92)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb915 (incorrect -> 0x4a27), seq 1698:1750, ack 1530, win 501, length 52
00:51.601666 IP (tos 0x0, ttl 127, id 9503, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xb240 (correct), seq 1530, ack 1750, win 8212, length 0
00:57.983830 IP (tos 0x0, ttl 127, id 9504, offset 0, flags [DF], proto TCP (6), length 188)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0xbad9 (correct), seq 1530:1678, ack 1750, win 8212, length 148
00:57.993329 IP (tos 0x0, ttl 64, id 15466, offset 0, flags [DF], proto TCP (6), length 68)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb8fd (incorrect -> 0x70d3), seq 1750:1778, ack 1678, win 501, length 28
00:57.996433 IP (tos 0x0, ttl 127, id 9505, offset 0, flags [DF], proto TCP (6), length 152)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x64ba (correct), seq 1678:1790, ack 1778, win 8212, length 112
00:58.029146 IP (tos 0x0, ttl 127, id 9506, offset 0, flags [DF], proto TCP (6), length 152)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x64ba (correct), seq 1678:1790, ack 1778, win 8212, length 112
00:58.029181 IP (tos 0x0, ttl 64, id 15467, offset 0, flags [DF], proto TCP (6), length 52)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8ed (incorrect -> 0xb927), seq 1778, ack 1790, win 501, options [nop,nop,sack 1 {1678:1790}], length 0
00:58.252571 IP (tos 0x0, ttl 64, id 15468, offset 0, flags [DF], proto TCP (6), length 668)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xbb55 (incorrect -> 0x1248), seq 1778:2406, ack 1790, win 501, length 628
00:58.263652 IP (tos 0x0, ttl 127, id 9507, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xaeaf (correct), seq 1790, ack 2406, win 8209, length 0
00:58.263681 IP (tos 0x0, ttl 64, id 15469, offset 0, flags [DF], proto TCP (6), length 84)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb90d (incorrect -> 0xf1e0), seq 2406:2450, ack 1790, win 501, length 44
00:58.266984 IP (tos 0x0, ttl 127, id 9508, offset 0, flags [DF], proto TCP (6), length 176)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0xc9f3 (correct), seq 1790:1926, ack 2450, win 8209, length 136
00:58.267016 IP (tos 0x0, ttl 64, id 15470, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xcc17), seq 2450, ack 1926, win 501, length 0
00:58.267931 IP (tos 0x10, ttl 64, id 15471, offset 0, flags [DF], proto TCP (6), length 148)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb94d (incorrect -> 0xa59f), seq 2450:2558, ack 1926, win 501, length 108
00:58.268168 IP (tos 0x10, ttl 64, id 15472, offset 0, flags [DF], proto TCP (6), length 412)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xba55 (incorrect -> 0xb2d9), seq 2558:2930, ack 1926, win 501, length 372
00:58.268203 IP (tos 0x10, ttl 64, id 15473, offset 0, flags [DF], proto TCP (6), length 740)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xbb9d (incorrect -> 0xa9b3), seq 2930:3630, ack 1926, win 501, length 700
00:58.269867 IP (tos 0x0, ttl 127, id 9509, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xac1d (correct), seq 1926, ack 2930, win 8207, length 0
00:58.271439 IP (tos 0x0, ttl 127, id 9510, offset 0, flags [DF], proto TCP (6), length 108)
16.1.211.53560 > 10.99.0.129.22: Flags [P.], cksum 0x57b0 (correct), seq 1926:1994, ack 3630, win 8212, length 68
00:58.271467 IP (tos 0x10, ttl 64, id 15474, offset 0, flags [DF], proto TCP (6), length 40)
99.0.129.22 > 172.16.1.211.53560: Flags [.], cksum 0xb8e1 (incorrect -> 0xc737), seq 3630, ack 1994, win 501, length 0
00:58.288205 IP (tos 0x10, ttl 64, id 15475, offset 0, flags [DF], proto TCP (6), length 180)
99.0.129.22 > 172.16.1.211.53560: Flags [P.], cksum 0xb96d (incorrect -> 0x9bb1), seq 3630:3770, ack 1994, win 501, length 140
00:58.310475 IP (tos 0x0, ttl 127, id 9511, offset 0, flags [DF], proto TCP (6), length 40)
16.1.211.53560 > 10.99.0.129.22: Flags [.], cksum 0xa88d (correct), seq 1994, ack 3770, win 8211, length 0

Dort sind aber auch extrem viele Checksummen Fehler zu sehen. Das ist in jedem Fall nicht korrekt und sollte auch nicht so sein. Es zeigt ja definitiv einen groben Fehler schon auf Layer 1 Niveau.
Irgendwas ist an der Netzwerkverbindung oberfaul !

Mach mal testweise einen iPerf3 Check mit TCP Encapsulation (-t). Da werden Daten vermutlich nur tröpfelweise ankommen bei der extrem hohen Error Rate.

Danke für deine Geduld, iperf von Win DC01 zu ubuntu:

C:\iperf-2.0.9-win64>iperf.exe -c 10.99.0.129 -i 2
------------------------------------------------------------
Client connecting to 10.99.0.129, TCP port 5001
TCP window size:  208 KByte (default)
------------------------------------------------------------
[  3] local 172.16.1.211 port 63394 connected with 10.99.0.129 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0- 2.0 sec   283 MBytes  1.19 Gbits/sec
[  3]  2.0- 4.0 sec   283 MBytes  1.19 Gbits/sec
[  3]  4.0- 6.0 sec   289 MBytes  1.21 Gbits/sec
[  3]  6.0- 8.0 sec   277 MBytes  1.16 Gbits/sec
[  3]  8.0-10.0 sec   283 MBytes  1.19 Gbits/sec
[  3]  0.0-10.0 sec  1.38 GBytes  1.19 Gbits/sec

Für das Argument -t bin ich wohl zu doof.

Sorry, TCP ist Default bei iPerf3. Gibt nur -u um auf UDP zu schalten.
Die Werte sind völlig normal und für die massiven Checksummen Fehler gibts auch ne logische Erklärung:
https://kb.vmware.com/s/article/1003325
Fazit:
Das wars nicht. Wieder zurück auf Los und neu anfangen...

Nur nebenbei: Da du über eine geroutete Verbindung zu einem Winblows Server gehst. Dessen lokale Firewall hast du auf dem Radar und dort den LDAP Zugriff von fremden IP Netzen erlaubt ?
Normal blockt die Windows Firewall alles was aus fremden IP Netzen zugreifen will.

na wunderbar, wenigstens wissen wir jetzt auch, dass das Netzwerk WIRKLICH funktioniert :D

Was wäre denn dein nächster Ansatz?

Firewall...

erledigt.
sudo ufw allow 389
sudo ufw allow 636

nun, ich bekomme vom DC01 ja eigentlich auch auskunft, nur nextcloud will das irgendwie nicht akzeptieren.

Ausgabe beim Befehl
ldapsearch -x -b "dc=intern,dc=domain,dc=tld" -H ldap://172.16.1.211 -D "cn=Administrator,dc=intern,dc=domain,dc=tld" -W

ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090439, comment: AcceptSecurityContext error, data 52e, v4563

Irgendwas stimmt offenbar bei der Authentifikation nicht. Username und Passwort stimmen 100%

https://www.mediamill.de/blog/2011/07/21/ldapsearch-y-schlagt-mit-der-fe ...
https://stackoverflow.com/questions/15573108/ldap-bind-invalid-credentia ...
https://www.linuxquestions.org/questions/linux-newbie-8/openldap-ldap_bi ...
Usw. usw.
Wenn man nach "ldap_bind: Invalid credentials (49)" scheint das ein weit verbreitetes Problem mit einer einfachen Lösung zu sein.

Nun, das scheint in die richtige Richtung zu gehen. Nur Nutze ich keine Passwort-Datei, sondern gebe es händisch über die Befehlszeile ein.

Melde mich zurück.

ldapsearch -x -b "dc=intern,dc=domain,dc=tld" -H ldap://172.16.1.211 -D "cn=nextclouduser,cn=users,dc=intern,dc=domain,dc=tld" -W  

Funktioniert nun.
Allerdings in nextcloud selbst tut es nicht. Was zum Geier läuft da falsch. Mir gehen die Ideen aus.

Fehler	PHP	Error:	ldap_search(): Search: Operations error at 
                                                /var/www/nextcloud/apps/user_ldap/lib/LDAP.php#336
					
					/var/www/nextcloud/apps/user_ldap/lib/LDAP.php - line 224:
					OC\Log\ErrorHandler::onError()

					<<closure>>
					OCA\User_LDAP\LDAP->OCA\User_LDAP\{closure}("*** sensiti ... *")  

					<<closure>>
					ldap_search()

					/var/www/nextcloud/apps/user_ldap/lib/LDAP.php - line 336:
					call_user_func_array()

					/var/www/nextcloud/apps/user_ldap/lib/LDAP.php - line 229:
					OCA\User_LDAP\LDAP->invokeLDAPMethod("*** sensiti ... *")  

					<<closure>>
					OCA\User_LDAP\LDAP->search()

					/var/www/nextcloud/apps/user_ldap/lib/Access.php - line 1113:
					call_user_func_array()

					/var/www/nextcloud/apps/user_ldap/lib/Access.php - line 1117:
					OCA\User_LDAP\Access->OCA\User_LDAP\{closure}("*** sensiti ... *")  

					/var/www/nextcloud/apps/user_ldap/lib/Access.php - line 1175:
					OCA\User_LDAP\Access->invokeLDAPMethod("*** sensiti ... *")  

					/var/www/nextcloud/apps/user_ldap/lib/Access.php - line 1347:
					OCA\User_LDAP\Access->executeSearch()
					
					/var/www/nextcloud/apps/user_ldap/lib/Access.php - line 1047:
					OCA\User_LDAP\Access->search()

					/var/www/nextcloud/apps/user_ldap/lib/Wizard.php - line 459:
					OCA\User_LDAP\Access->searchGroups()

					/var/www/nextcloud/apps/user_ldap/lib/Wizard.php - line 418:
					OCA\User_LDAP\Wizard->fetchGroups()

					/var/www/nextcloud/apps/user_ldap/lib/Wizard.php - line 386:
					OCA\User_LDAP\Wizard->determineGroups()

					/var/www/nextcloud/apps/user_ldap/ajax/wizard.php - line 96:
					OCA\User_LDAP\Wizard->determineGroupsForGroups()

					/var/www/nextcloud/lib/private/Route/Route.php - line 155:
					require_once("/var/www/ne ... p")  

					<<closure>>
					OC\Route\Route->OC\Route\{closure}("*** sensiti ... *")  

					/var/www/nextcloud/lib/private/Route/Router.php - line 310:
					call_user_func()

					/var/www/nextcloud/lib/base.php - line 1006:
					OC\Route\Router->match()

					/var/www/nextcloud/index.php - line 36:
					OC::handleRequest()

Was sollte uns dieser kryptische und unkommentierte Output nun sagen ??

Verzeihung, da fehlt wohl der Kommentar dazu.
Ich wollte noch der Vollständigkeit halber das Log aus Nextcloud mit anhängen. Nur, falls es irgendwie helfen könnte.

Letzte Antwort:
die dritte Neuinstallation von Nextcloud 23.0.0 hat das problem behoben. keine Ahnung woran es nun lag, aber es hat auf Anhieb funktioniert...

Grüße und guten Rutsch ins dritte Pandemiejahr.

👍
Bitte dann auch nicht vergessen den Thread als gelöst zu markieren !!
How can I mark a post as solved?

🥂🎉

German solved Question Cloud Internet

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank