Archiv der Kategorie: OpenLDAP

How to extend the OwnCloud LDAP Schema with additional attributes

In meinem letzten Beitrag hatte ich beschrieben, wie man den LDAP-Server um die Quotadefinitionen für Owncloud, bzw. NextCloud erweitern kann.

Hier möchte ich kurz ergänzen, wie man weitere Attribute hinzufügen kann, um z.B. weitere Cloudinstanzen mit eigenen Quotadefinitionen zu versorgen.

Hier möchte ich einfach kurz den Weg beschreiben, wie dies z.B. mit phpLDAPAdmin erledigt werden kann. Dazu muss man sich im Config-Backend anmelden und dann in die Schemadefinitionen (cn=config => cn=schema) wechseln.

Weiterlesen

LDAP CRC „ldif_read_file: checksum error“ Fehler beheben

Ich habe gerade vor einiger Zeit bei mir im LDAP Server einen Fehler entdeckt, den ich nicht verstanden habe und der mich irgendwie irritiert hat. Ich dachte zuerst schon an meiner Konfiguration sei etwas kaputt.

Es handelt sich um die folgende Fehlermeldung:

Leider ist es schwierig, gerade zu dieser Meldung irgendwie sinnvolle Antworten im Web zu finden, daher möchte ich hier eine Lösung aufzeigen, die bei mir gut funktioniert hat. Der korrekte Weg wäre wohl mit ldapmodify zu arbeiten, da wusste ich aber nicht, wie ich das genau anstellen sollte.
Die Warnung sollte man schon Ernst nehmen. Keine Garantie für irgendwelche nachfolgenden Fehler. Nun gut, bei mir hat es funktioniert.

Als Unterstützung habe ich den Artikel vom Blog LDAP: How to fix „ldif_read_file: checksum error“ benutzt. (Im gerade genannten Blog, gibt es noch einen kleinen Fehler. Wenn ich eine Datei mit „=,{,}“ oder ähnliches im Dateinamen habe, sollte ich noch Anführungszeichen um den Dateinamen setzen. Das ist bei mir natürlich korrigiert.

Als erstes benötigt man das Tool „crc32“. Hier gibt es eine Beschreibung wie es zu installieren ist How to check crc of a file?

Nun zu den Steps an sich:

 

Managing OwnCloud and NextCloud User Quota with my LDAP Server

Es hat mich schon immer gestört, dass ich mit meinem LDAP-Server zwar die User verwalten kann, aber z.B. die UserQuota für meinen OwnCloud-Server immer noch per Hand in selbigem eintragen muss. Warum eigentlich? Nach etwas Suchen im Internet fand ich das GIT-Repository OwnCloud LDAP Schema von Valery Tschopp. Zuerst war mir nicht klar, ob ich das Schema überhaupt für meine aktuelle NextCloud Installation nutzen könnte, da das Schema für den Owncloud 6.0 Server geschrieben wurde? Zumindest ist die Doku für den 6er Server verlinkt. Nun gut, es funktioniert auch mit dem NextCloud 9.0.53 Server.

Zuerst clonen wir das GIT-Repo:

Ich benutze für meinen LDAP-Server das cn=config Backend. Dafür muss ich mich als root anmelden und dann den Befehl ldapadd benutzen. Daher spiele ich das Schema mit folgendem Commando ein:

Im oben genannten Link und in der README.md stehen die Details zum prüfen der Erweiterung.

Nun muss ich mich am LDAP-Server (an der GUI oder per ldif-patch) anmelden und dem User die Objektklasse „Owncloud“ hinzufügen, um anschließend dann das Attribut „ownCloudQuota“ hinzu fügen. Mache ich dann zur Kontrolle einen ldif Export, sieht das wie folgt aus: