13
Nextcloud LDAP Anbindung , User werden nicht übernommen
Hallo zusammen,
ich hoffe Ihr könnt mir helfen.
Wir möchten bei uns im Unternemhen Nextcloud mit LDAP (Windows Server 2019) einführen, jedoch bekomme ich es nicht hin das User gesynct werden die in einer Sicherheitsgruppe hinterlegt sind, die Gruppe heißt LS-Nextcloud.
Der Gruppenname wird zwar zur Nextcloud gesynct, aber es erscheinen keine User, folgende Einstellung habe ich vorgenommen, siehe Bilder.
Ich glaube ich habe bei Benutzer und Gruppen ggf. was falsch gemacht, habe da schon einiges ausprobiert, leider ist dabei aber nichts brauchbares rausgekommen.
ich hoffe Ihr könnt mir helfen.
Wir möchten bei uns im Unternemhen Nextcloud mit LDAP (Windows Server 2019) einführen, jedoch bekomme ich es nicht hin das User gesynct werden die in einer Sicherheitsgruppe hinterlegt sind, die Gruppe heißt LS-Nextcloud.
Der Gruppenname wird zwar zur Nextcloud gesynct, aber es erscheinen keine User, folgende Einstellung habe ich vorgenommen, siehe Bilder.
Ich glaube ich habe bei Benutzer und Gruppen ggf. was falsch gemacht, habe da schon einiges ausprobiert, leider ist dabei aber nichts brauchbares rausgekommen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667192
Url: https://administrator.de/contentid/667192
Printed on: May 6, 2024 at 08:05 o'clock
13 Comments
Latest comment
Hi Gregor,
du filterst User über eine falsche Objektklasse.
Unter "Benutzer" > "Nur diese Objektklassen" muss "organizationalPerson" oder "person" eingetragen werden.
EDIT: Und mit "Nur aus diesen Gruppen" filterst du mit LS-Nextcloud.
MFG Marco
du filterst User über eine falsche Objektklasse.
Unter "Benutzer" > "Nur diese Objektklassen" muss "organizationalPerson" oder "person" eingetragen werden.
EDIT: Und mit "Nur aus diesen Gruppen" filterst du mit LS-Nextcloud.
MFG Marco
HI, danke für deine Antwort, habe jetzt unter Server bei Base-DN die komplette Haupt OU genommen. Beim Reiter Benutzer habe ich "Nur diese Objektklassen "person" ausgewählt, bei "Nur aus dieser Gruppen" kann ich nichts auswählen da diese aus gegraut ist 
Nextcloud meldet das es mehr wie 1.000 Verzeichniseinträge gibt, ist das ein Problem für Nextcloud?
Nextcloud meldet das es mehr wie 1.000 Verzeichniseinträge gibt, ist das ein Problem für Nextcloud?
P.S. jetzt konnte ich "Nur aus diesen Gruppen" was auswählen, jedoch wenn ich die LS Gruppe nehme, findet Nextcloud keine User, in der LS Gruppe sind aber 2 User drin
Hi. Generell ist das kein Problem für Nextcloud. Aber du wolltest ja nur die User die in der Gruppe sind synchronisieren.
Ich vermute, dass das "Nur aus dieser Gruppen" bei dir ausgegraut ist, da bei dir noch keine Gruppen synchronisiert wurden.
Unter "Gruppen" > "Nur aus dieser Gruppen" ist die Gruppe selbst drin. Aber LS-Nextcloud ist ja kein Mitglied der Gruppe LS-Nextcloud und wird deshalb nicht synchronisiert.
Ich würde das unter "Gruppen" korrigieren und synchronisieren und danach erst die User mit "Nur aus dieser Gruppen" synchronisieren lassen.
MFG Marco
Ich vermute, dass das "Nur aus dieser Gruppen" bei dir ausgegraut ist, da bei dir noch keine Gruppen synchronisiert wurden.
Unter "Gruppen" > "Nur aus dieser Gruppen" ist die Gruppe selbst drin. Aber LS-Nextcloud ist ja kein Mitglied der Gruppe LS-Nextcloud und wird deshalb nicht synchronisiert.
Ich würde das unter "Gruppen" korrigieren und synchronisieren und danach erst die User mit "Nur aus dieser Gruppen" synchronisieren lassen.
MFG Marco
HI, ok ich hoffe ich habe es richtig verstanden, habe es jetzt wie folgt gemacht, siehe Fotos.
Leider werden keine User gesynct, oder dauert es?
Leider werden keine User gesynct, oder dauert es?
Wenn du auf Benutzer zählen klickst zeigt es sofort die Anzahl an.
Ist dein Base-DB immer noch eine tiefe OU die alle User greift?
Was ich auch schonmal hatte ist, dass du den kompletten LDAP-Konfigurationswizard schließen und wieder öffnen musst, dass die Einstellungen überhaupt übernommen werden.
Ist dein Base-DB immer noch eine tiefe OU die alle User greift?
Was ich auch schonmal hatte ist, dass du den kompletten LDAP-Konfigurationswizard schließen und wieder öffnen musst, dass die Einstellungen überhaupt übernommen werden.
HI, jetzt hat es geklappt, ich hatte auf eine OU gezeigt wo teilweise die User dann in einer anderen OU drin waren, jetzt hat er die User gefunden.
Aber
die User können sich nicht anmelden, es kommt immer das BN oder PW falsch sind, obwohl diese stimmen. Habe da extra einen Testuser angelegt, bei diesem ging es auch nicht.
Kann es sein das er sich aus irgendeinem Grund die Anmeldeinformationen vom AD nicht zieht?
Aber
die User können sich nicht anmelden, es kommt immer das BN oder PW falsch sind, obwohl diese stimmen. Habe da extra einen Testuser angelegt, bei diesem ging es auch nicht.Kann es sein das er sich aus irgendeinem Grund die Anmeldeinformationen vom AD nicht zieht?
Die Kennworthashes werden nicht synchronisiert, sondern es wird immer mit dem AD authehtifiziert.
Ich vermute, dass die Creds nicht richtig gemapped werden.
Hierfür sind sind die Einstellungen unter "Anmeldeattribute" zuständig.
Ich vermute, dass die Creds nicht richtig gemapped werden.
Hierfür sind sind die Einstellungen unter "Anmeldeattribute" zuständig.
weißt du was man unter Anmeldeattribute bei "Andere Attribute" setzen muss? schaut bei mir aktuell so aus wie auf dem Foto
Sollte eigentlich so passen wie es ist. Das ist nur falls es weitere Attribute im AD geben würde, dass man als Benutzernaben im Login von Nextcloud nutzen könnte.
Die User sind schon synchronisiert, also wenn du in die Benutzerverwaltung von Nextcloud gehst, werden dir alle Benutzer aus dem AD in der Nextcloud-Gruppe aufgelistet?
Die User sind schon synchronisiert, also wenn du in die Benutzerverwaltung von Nextcloud gehst, werden dir alle Benutzer aus dem AD in der Nextcloud-Gruppe aufgelistet?
Zitat von @Gregor81:
Aber die User können sich nicht anmelden, es kommt immer das BN oder PW falsch sind, obwohl diese stimmen. Habe da extra einen Testuser angelegt, bei diesem ging es auch nicht.
Kann es sein das er sich aus irgendeinem Grund die Anmeldeinformationen vom AD nicht zieht?
Aber
die User können sich nicht anmelden, es kommt immer das BN oder PW falsch sind, obwohl diese stimmen. Habe da extra einen Testuser angelegt, bei diesem ging es auch nicht.Kann es sein das er sich aus irgendeinem Grund die Anmeldeinformationen vom AD nicht zieht?
Der Fehler ist ein bisschen kryptisch und kann auch aussagen, dass die User noch nicht berechtigt sind, sich dort anzumelden.
Das dauert auch meist, bei uns liegen die Zeiten bei circa 15 Minuten, bis sich ein User erstmalig anmelden. NC zieht nur alle 15 bis Minuten die Infos vom AD-Server.
Hallo,
kann es sein, dass beim User keine E-Mailadresse im AD-Konto eingetragen ist?
Grüße Martin
kann es sein, dass beim User keine E-Mailadresse im AD-Konto eingetragen ist?
Grüße Martin
Hallo,
habe jetzt mal den Server einfach mal 1 Tage laufen lassen, leider klappt es nicht mit der Anmeldung, nciht jeder User hat eine Email Adresse, wird diese unbedingt benötigt?
Die User werden unter Benutzer angezeigt.
habe jetzt mal den Server einfach mal 1 Tage laufen lassen, leider klappt es nicht mit der Anmeldung, nciht jeder User hat eine Email Adresse, wird diese unbedingt benötigt?
Die User werden unter Benutzer angezeigt.
