Dazu sollte man sagen dass das obige Zitat aus der ersten Antwort auf das Ticket entnommen wurde und im weiteren Ticketverlauf noch andere Empfehlungen gemacht wurden.
Das Problem ist generell folgendes:
- Univention ist Teil einer Windows Domäne und hat dadurch selbst keinen Zugriff auf Passwörter
- Wenn sich also jetzt ein User am Univention LDAP anmeldet wird im Hintergrund eine Anmeldung per Kerberos gemacht um zu verifizieren ob die an Kopano übergebenen Credentials korrekt sind (vereinfacht gesprochen)
- Wenn ein Nutzer in der Kopano WebApp arbeitet, dann ist jede Interaktion zwischen WebApp und kopano-server eine neue Session, muss also einen Bind am Univention LDAP machen
Eine Lösung die ich sehe wäre mit SSO für die WebApp zu arbeiten. In diesem Fall wird die SSO Session für die Anmeldung am Backend genutzt und muss nicht permanent ausgehandelt werden. SSO ginge z.B. mit OpenId Connect und Request for feedback: Script to setup SSO for Kopano WebApp (through OpenID Provider App).
Ich kann mich auch dunkel daran erinnern dass die Univention Kollegen noch eine andere Lösung bezüglich des Kerberos Auth hatten, diese fällt mir aber spontan nicht ein.