Nextcloud: Active Directory Integration through LDAP

Beste,

Ik heb geprobeerd mijn nextcloud server te koppelen aan mijn Active Directory server, zodat de gebruikers en groepen automatisch op de nextcloud server verschijnen en kunnen inloggen. Jammer genoeg krijg ik een aantal errors die ik via google.nl heb proberen op te zoeken, maar die hebben geen resultaten opgeleverd.

Algemene informatie

• Tussen de servers is er verbinding (ze kunnen elkaar bereiken en pingen, dit is bereikt via IP-routeringen)
• Active Directory server heeft het IP-adres: 10.0.1.1 (Dit is de LAN)
• Nextcloud server heeft het IP-adres: 10.0.2.1 (Dit is de DMZ)
• LDAP poort '389' wordt standaard toegestaan (dit heb ik even nagecheckt in de Advanced rules van de firewall)
• NCAdmin is alleen lid van 'Domain Users'
• Het wachtwoord is ook goed ingevoerd, ik heb zelfs 'Copy & Paste' toegepast
• De rol 'Active Directory Lightweight Directory Services' is niet geïnstalleerd op de Active Directory server, kan het hiermee te maken hebben?
• Update: heeft niet met de rol 'AD LDS' te maken ... zie hierboven

ldapsearch

• Op de Nextcloud server kan ik succesvol in de terminal het volgende commando uitvoeren:
• ldapsearch -b "DC=CONTOSO,DC=COM" -H ldap://10.0.1.1 -D "CN=NCAdmin,CN=Users,DC=CONTOSO,DC=COM" -W -x

Resultaat van de ldapsearch

• Hier boven staat nog meer gedetailleerde informatie maar daar gaat het even niet om, want ik krijg gewoon resultaten ...
• # numResponses: 355
• # numEntries: 351
• # numReferences: 3

Bronnen die ik al gebruikt heb zijn:

• User Authentication with LDAP: https://docs.nextcloud.co..._user/user_auth_ldap.html
• Nextcloud 12 Server User Authentication with LDAP: YouTube: Nextcloud 12 Server User Authentication with LDAP
• How to configure Nextcloud server with LDAP: https://www.jurisic.org/i...extcloud-server-with-LDAP
• Integrating Nextcloud User Authentication With LDAP/Active Directory (AD): http://www.techspacekh.co...-ldapactive-directory-ad/
• How To Manage and Use LDAP Servers with OpenLDAP Utilities - tot en met het stukje onder 'Setting Up an .ldaprc File': https://www.digitalocean....s-with-openldap-utilities

Errors die ik krijg op de nextcloud LDAP configuratie pagina
Bij het klikken op 'Detect Base DN':


Bij het klikken op 'Test Base DN':


Graag hoor ik het van u of u enige suggesties heeft die mijn probleem kan verhelpen. Alvast bedankt voor de moeite.

Gr, UsR01.

Ik heb het probleem al zelf opgelost.

Ik moest blijkbaar nog op "Save Credentials" klikken, voordat ik naar 'Detect Base DN' of 'Test Base DN' ging..

Dus voor de mensen die hetzelfde probleem als mij ervaren: sla eerst de credentials op en probeer het dan nogmaals.

Alsnog bedankt iedereen. Dit topic mag worden gesloten.

[ Voor 212% gewijzigd door Verwijderd op 27-10-2018 23:52 ]

Hero of Time schreef op zaterdag 27 oktober 2018 @ 23:48:
Mooi dat je het hebt opgelost. Ik dacht eerst even dat het kwam doordat je gebruiker in een container stond en je deze niet als OU aanmerkte.

Ik zou je gebruikers echter wel in OU's zetten zodat deze makkelijker te scheiden zijn van de built-in gebruikers die al in die container staan, plus als je met GPOs gaat werken kan je er makkelijker policies aan toekennen.

Ja, dankjewel. Dat doe ik normaal gesproken ook, maar het is puur voor een testomgeving ^^.

Gr0wLiThE schreef op zondag 28 oktober 2018 @ 20:57:
Ondanks dat dit al opgelost is. Heb laatst een hoop gestoeit met Azure AD connect aan nextcloud. Ik laat de documentatie hier:

https://gist.github.com/w...537f0f500676a325632796261

Dankjewel voor de reactie, de anderen zullen het vast waarderen ^^.

Daarnaast wil ik nog aangeven dat als je de Active Directory server (AD DS) achter een firewall probeert te benaderen, je nog wel het LDAP-poort '389' moet port forwarden naar de server of gewoon openzetten... Ook dit kan een oorzaak zijn waarom er geen verbinding gemaakt kan worden..

Ik hoop dat u hier iets aan hebt. Veel succes.