Toon posts:

Nextcloud: Active Directory Integration through LDAP

Pagina: 1
Acties:

  • UsR01
  • Registratie: Januari 2018
  • Laatst online: 23-11-2018
Beste,

Ik heb geprobeerd mijn nextcloud server te koppelen aan mijn Active Directory server, zodat de gebruikers en groepen automatisch op de nextcloud server verschijnen en kunnen inloggen. Jammer genoeg krijg ik een aantal errors die ik via google.nl heb proberen op te zoeken, maar die hebben geen resultaten opgeleverd.

Algemene informatie
  • Tussen de servers is er verbinding (ze kunnen elkaar bereiken en pingen, dit is bereikt via IP-routeringen)
  • Active Directory server heeft het IP-adres: 10.0.1.1 (Dit is de LAN)
  • Nextcloud server heeft het IP-adres: 10.0.2.1 (Dit is de DMZ)
  • LDAP poort '389' wordt standaard toegestaan (dit heb ik even nagecheckt in de Advanced rules van de firewall)
  • NCAdmin is alleen lid van 'Domain Users'
  • Het wachtwoord is ook goed ingevoerd, ik heb zelfs 'Copy & Paste' toegepast
  • De rol 'Active Directory Lightweight Directory Services' is niet ge├»nstalleerd op de Active Directory server, kan het hiermee te maken hebben?
  • Update: heeft niet met de rol 'AD LDS' te maken ... zie hierboven
ldapsearch
  • Op de Nextcloud server kan ik succesvol in de terminal het volgende commando uitvoeren:
  • ldapsearch -b "DC=CONTOSO,DC=COM" -H ldap://10.0.1.1 -D "CN=NCAdmin,CN=Users,DC=CONTOSO,DC=COM" -W -x
Resultaat van de ldapsearch
  • Hier boven staat nog meer gedetailleerde informatie maar daar gaat het even niet om, want ik krijg gewoon resultaten ...
  • # numResponses: 355
  • # numEntries: 351
  • # numReferences: 3
Bronnen die ik al gebruikt heb zijn:Errors die ik krijg op de nextcloud LDAP configuratie pagina
Bij het klikken op 'Detect Base DN':


Bij het klikken op 'Test Base DN':


Graag hoor ik het van u of u enige suggesties heeft die mijn probleem kan verhelpen. Alvast bedankt voor de moeite.

Gr, UsR01.

  • UsR01
  • Registratie: Januari 2018
  • Laatst online: 23-11-2018
Ik heb het probleem al zelf opgelost.

Ik moest blijkbaar nog op "Save Credentials" klikken, voordat ik naar 'Detect Base DN' of 'Test Base DN' ging..

Dus voor de mensen die hetzelfde probleem als mij ervaren: sla eerst de credentials op en probeer het dan nogmaals.

Alsnog bedankt iedereen. Dit topic mag worden gesloten.

[Voor 212% gewijzigd door UsR01 op 27-10-2018 23:52]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:48

Hero of Time

Moderator LNX

There is only one Legend

Mooi dat je het hebt opgelost. Ik dacht eerst even dat het kwam doordat je gebruiker in een container stond en je deze niet als OU aanmerkte.

Ik zou je gebruikers echter wel in OU's zetten zodat deze makkelijker te scheiden zijn van de built-in gebruikers die al in die container staan, plus als je met GPOs gaat werken kan je er makkelijker policies aan toekennen.

Commandline FTW | Tweakt met mate


  • UsR01
  • Registratie: Januari 2018
  • Laatst online: 23-11-2018
Hero of Time schreef op zaterdag 27 oktober 2018 @ 23:48:
Mooi dat je het hebt opgelost. Ik dacht eerst even dat het kwam doordat je gebruiker in een container stond en je deze niet als OU aanmerkte.

Ik zou je gebruikers echter wel in OU's zetten zodat deze makkelijker te scheiden zijn van de built-in gebruikers die al in die container staan, plus als je met GPOs gaat werken kan je er makkelijker policies aan toekennen.
Ja, dankjewel. Dat doe ik normaal gesproken ook, maar het is puur voor een testomgeving ^^.

  • tafkaw
  • Registratie: December 2002
  • Laatst online: 19:59
Ondanks dat dit al opgelost is. Heb laatst een hoop gestoeit met Azure AD connect aan nextcloud. Ik laat de documentatie hier:

https://gist.github.com/w...537f0f500676a325632796261

  • UsR01
  • Registratie: Januari 2018
  • Laatst online: 23-11-2018
Gr0wLiThE schreef op zondag 28 oktober 2018 @ 20:57:
Ondanks dat dit al opgelost is. Heb laatst een hoop gestoeit met Azure AD connect aan nextcloud. Ik laat de documentatie hier:

https://gist.github.com/w...537f0f500676a325632796261
Dankjewel voor de reactie, de anderen zullen het vast waarderen ^^.

  • UsR01
  • Registratie: Januari 2018
  • Laatst online: 23-11-2018
Daarnaast wil ik nog aangeven dat als je de Active Directory server (AD DS) achter een firewall probeert te benaderen, je nog wel het LDAP-poort '389' moet port forwarden naar de server of gewoon openzetten... Ook dit kan een oorzaak zijn waarom er geen verbinding gemaakt kan worden..

Ik hoop dat u hier iets aan hebt. Veel succes.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee