Metainformationen zur Seite
IServ an Nextcloud anbinden (LDAP)
Zunächst muss man auf dem IServ den LDAP-Zugriff vorbereiten. Das mitgelieferte Plugin von Nextcloud schreibt leider ungeeignete Daten in die Nextcloud-Datenbank, so dass man z.B. mit phpmyadmin manuell Werte in die Datenbank schreiben muss.
Die relevanten Einträge befinden sich in der Tabelle oc_appconfig und besitzen in der Spalte appid den Eintrag user_ldap.
| Datenbankfeld | Wert | Kommentar |
| cleanUpJobOffset | 100 | |
| enabled | yes | |
| installed_version | 1.8.0 | |
| s01_lastChange | 1606067775 | |
| s01has_memberof_filter_support | 1 | |
| s01home_folder_naming_rule | ||
| s01last_jpegPhoto_lookup | 0 | |
| s01ldap_agent_password | HIERSTEHTEINSICHERESPASSWORT | |
| s01ldap_attributes_for_group_search | ||
| s01ldap_attributes_for_user_search | ||
| s01ldap_backup_host | ||
| s01ldap_backup_port | ||
| s01ldap_base | dc=schule,dc=tld | |
| s01ldap_base_groups | dc=schule,dc=tld | |
| s01ldap_base_users | dc=schule,dc=tld | |
| s01ldap_cache_ttl | 600 | |
| s01ldap_configuration_active | 1 | |
| s01ldap_default_ppolicy_dn | ||
| s01ldap_display_name | gecos | |
| s01ldap_dn | cn=nextcloud,ou=ldap,dc=schule,dc=tld | |
| s01ldap_dynamic_group_member_url | ||
| s01ldap_email_attr | ||
| s01ldap_experienced_admin | 0 | |
| s01ldap_expert_username_attr | ||
| s01ldap_expert_uuid_group_attr | ||
| s01ldap_expert_uuid_user_attr | ||
| s01ldap_ext_storage_home_attribute | ||
| s01ldap_gid_number | gidNumber | |
| s01ldap_group_display_name | cn | |
| s01ldap_group_filter | (&(|(objectclass=posixGroup))(|(cn=GRUPPE)(cn=GRUPPE)(cn=GRUPPE)(cn=GRUPPE))) | |
| s01ldap_group_filter_mode | 1 | |
| s01ldap_group_member_assoc_attribute | memberUid | |
| s01ldap_groupfilter_groups | GRUPPE | |
| s01ldap_groupfilter_objectclass | posixGroup | |
| s01ldap_host | ldaps://schule.tld | |
| s01ldap_login_filter | (&(|(memberof=cn=GRUPPE,ou=groups,dc=MEIN-ISERV,dc=de)(memberof=cn=NOCHEINEGRUPPE,ou=groups,dc=MEIN-ISERV,dc=de)(memberof=cn=WEITEREGRUPPE,ou=groups,dc=MEIN-ISERV,dc=de))(uid=%uid)) | |
| s01ldap_login_filter_mode | 1 | |
| s01ldap_loginfilter_attributes | ||
| s01ldap_loginfilter_email | 0 | |
| s01ldap_loginfilter_username | 1 | |
| s01ldap_nested_groups | 0 | |
| s01ldap_override_main_server | ||
| s01ldap_paging_size | 500 | |
| s01ldap_port | 10636 | |
| s01ldap_quota_attr | ||
| s01ldap_quota_def | ||
| s01ldap_tls | 0 | |
| s01ldap_turn_off_cert_check | 0 | |
| s01ldap_turn_on_pwd_change | 0 | |
| s01ldap_user_avatar_rule | default | |
| s01ldap_user_display_name_2 | ||
| s01ldap_user_filter_mode | 1 | |
| s01ldap_userfilter_groups | GRUPPE | |
| s01ldap_userfilter_objectclass | ||
| s01ldap_userlist_filter | (|(memberof=cn=GRUPPE,ou=groups,dc=schule,dc=tld)(memberof=cn=GRUPPE,ou=groups,dc=schule,dc=tld)(memberof=cn=GRUPPE,ou=groups,dc=MEIN-ISERV,dc=de)) | |
| s01use_memberof_to_detect_membership | 1 | |
| types | authentication |