Nextcloud joinscript kann nicht ausgeführt werden

german
nextcloud

#1

Hallo haben einen UCS Server installiert, dieser ist ein Mitglied eine AD Domäne
danach wurde die nextcloud aus dem Appcenter installiert. jedoch wird das join script nicht ausgeführt und ist immer noch ausstehend. script version ist version2

Deinstallation und neu installieren von nextcloud bringt auch keine lösung
was kann ich hier tun


#2

Hallo,

helfen würde:

  1. Die Ausgabe von univeniton-app info
  2. Der Inhalt der Logdatei /var/log/univention/join.log

Beste Grüße,
Michael


#3

hallo habe nochmal das joinscript ausgeführt und bekomm diese meldungen aus den Befehlen
root@SRV-UCS:~# univention-app info
UCS: 4.2-3 errata265
App Center compatibility: 4
Installed: adconnector=11.0 kde=4 samba-memberserver=4.6 4.1/nextcloud=12.0.4-0
Upgradable:
root@SRV-UCS:~#

Joinscript gerade ausgeführt folgendes steht im log:

univention-run-join-scripts started
Mo 22. Jan 11:09:19 CET 2018

RUNNING 50nextcloud.inst
2018-01-22 11:09:23.558858473+01:00 (in joinscript_init)
Object exists: cn=services,cn=univention,dc=KK,dc=local
Object exists: cn=Nextcloud,cn=services,cn=univention,dc=KK,dc=local
WARNING: cannot append Nextcloud to service, value exists
No modification: cn=SRV-UCS,cn=dc,cn=computers,dc=KK,dc=local
Not updating nextcloud/ucs/modifyUsersFilter
Not updating nextcloud/ucs/userEnabled
Not updating nextcloud/ucs/userQuota
Not updating nextcloud/ucs/debug
Not updating nextcloud/ldap/cacheTTL
Not updating nextcloud/ldap/homeFolderAttribute
Not updating nextcloud/ldap/userSearchAttributes
Not updating nextcloud/ldap/userDisplayName
Not updating nextcloud/ldap/groupDisplayName
Not updating nextcloud/ldap/base
Not updating nextcloud/ldap/baseUsers
Not updating nextcloud/ldap/baseGroups
Not updating nextcloud/ldap/filterLogin
Not updating nextcloud/ldap/filterUsers
Not updating nextcloud/ldap/filterGroups
dpkg-query: Kein Paket gefunden, das auf univention-ldap-overlay-memberof passt
Object exists: cn=ldapschema,cn=univention,dc=KK,dc=local
INFO: No change of core data of object nextcloud.
No modification: cn=nextcloud,cn=ldapschema,cn=univention,dc=KK,dc=local

Waiting for activation of the extension object nextcloud: OK
Object exists: cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
E: Object exists: cn=nextcloudUserEnabled,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
No modification: cn=nextcloudUserEnabled,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
E: Object exists: cn=nextcloudUserQuota,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
No modification: cn=nextcloudUserQuota,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
E: Object exists: cn=nextcloudGroupEnabled,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local
No modification: cn=nextcloudGroupEnabled,cn=nextcloud,cn=custom attributes,cn=univention,dc=KK,dc=local

<?xml version="1.0"?> ok 200 OK Could not Administrator to admin group, because user was not found: <?xml version="1.0"?> ok 200 OK EXITCODE=0

Mo 22. Jan 11:09:34 CET 2018
univention-run-join-scripts finished


#4

Hallo,

nextcloud sucht im Join Skript nach dem Benutzer “Administrator”. Dieser wird dann in die “admins” Gruppe in nextcloud gesteckt. Ich vermute aber bei Ihnen gibt es diesen Benutzer nicht (Administrator umbenannt?).

Falls Sie diese Vermutung bestätigen, können wir einmal händisch das nextcloud Join Skript anpassen (dort müsste dann bei der Suche etc. Administrator mit den “richtigen” Namen ausgetauscht werden).

Ich werde das dann auch an nextcloud kommunizieren (es gibt dafür einen trivialen Patch).

VG
Felix


#5

Hi,

habe exakt das gleiche Problem. Neue Installation des aktuellsten UCS und den Administrator habe ich nicht umbenannt…

Hier noch das join.log
join.log (42.7 KB)

Viele Grüße,
Joachim


#6

Ist dieses UCS System auch Member einer AD Domäne?
Gibt es dort (in AD) den Benutzer Administrator (der wird beim Join des UCS Systems in die AD Domäne auf UCS ggf umbenannt)?

Was gibt folgendes Kommando auf dem UCS System aus:
-> univention-ldapsearch uid=Administrator

VG
Felix


#7

Hi, ich habe das selbe Problem. Welche Info brauchst Du genau aus -> univention-ldapsearch uid=Administrator ?

Der Befehl spuckt doch etwas mehr Infos aus dem AD aus die ich nicht alle posten möchte.

EDIT mit Zensur

root@ucs-nc:~# univention-ldapsearch uid=Administrator
# extended LDIF
#
# LDAPv3
# base <dc=contoso,dc=int> (default) with scope subtree
# filter: uid=Administrator
# requesting: ALL
#

# Administrator, users, contoso.int
dn: uid=Administrator,cn=users,dc=contoso,dc=int
krb5PrincipalName: Administrator@contoso.int
uidNumber: *****
sambaAcctFlags: [U          ]
krb5MaxLife: *****
cn: Administrator
krb5Key:: **********/**********
krb5Key:: **********+**********=
krb5Key:: **********==
krb5Key:: **********=
krb5Key:: **********/**********==
krb5Key:: **********=
krb5Key:: **********=
krb5MaxRenew: 604800
loginShell: /bin/bash
univentionObjectType: users/user
displayName: Administrator
sambaSID: S-1-5-21-**********-**********-**********-***
gecos: Administrator
sn: Administrator
pwhistory: ************************
 CCGBE1lkMZYUOZ/YmjAqb37w0VZRrfuXa6mSv21
homeDirectory: /home/Administrator
univentionPolicyReference: cn=default-admins,cn=admin-settings,cn=users,cn=pol
 icies,dc=contoso,dc=int
sambaPasswordHistory: *****************
krb5KDCFlags: ****
krb5KeyVersionNumber: 2
sambaPwdLastSet: **************
uid: Administrator
description:: **********=
mailPrimaryAddress: ********************
userPassword:: ********************
sambaNTPassword: *********************
univentionObjectFlag: synced
gidNumber: ****
sambaPrimaryGroupSID: S-1-5-21-*********-**********-*********-***
nextcloudEnabled: 1
objectClass: krb5KDCEntry
objectClass: univentionPerson
objectClass: univentionPolicyReference
objectClass: organizationalPerson
objectClass: automount
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: person
objectClass: univentionPWHistory
objectClass: univentionMail
objectClass: univentionObject
objectClass: shadowAccount
objectClass: krb5Principal
objectClass: nextcloudUser
objectClass: posixAccount
univentionUMCProperty: appcenterDockerSeen=false
univentionUMCProperty: appcenterSeen=false
univentionUMCProperty: udmUserGridView=default
univentionUMCProperty: favorites=appcenter:appcenter,udm:computers/computer,ud
 m:users/user,udm:groups/group,updater,apps:nextcloud

# search result
search: 3
result: 0 Success

# numResponses: 2
# numEntries: 1

#8

Hi nochmal, bei mir ist das Script jetzt durchgelaufen. Ich habe vorher das Stammzertifikat des UCS lokal installiert.
Kann das denn die Lösung sein? Bei mir läuft es jetzt und ich kann mich als Administrator in der Nextcloud anmelden.


#9

Ich geb´s auf. Dauernd Ärger mit Nextcloud. Entweder kann man sich nicht mit dem über den Standard Administrator anmelden. Dann hat man rausgefunden wie das Passwort ist über

/var/lib/univention-appcenter/apps/nextcloud/conf/admin.secret

Dann funktioniert das join.script nicht. Dann hat man das auch irgendwie hinbekommen (über Zertifikate zurücksetzen). Dann läufts eine weile. Plötzlich nach einem Update bekommt man 400er oder 500er http Fehler. Neuinstallation bring
dann auch nichts. Selbes Prozedere wie oben nur dieses mal leider ohne Erfolg.

So eine App im App-Center einzustellen… Das müssten doch die Profis von Univention besser hinbekommen, bei anderen Apps geht´s doch auch.

Viele Grüße,
Joachim


#10

Hi,

habe gerade mitbekommen, dass nextcloud den Administrator Benutzer im Join Skript nur verarbeiten kann (d.h. in die nextcloud admin Gruppen aufnehmen), wenn dieser das LDAP Attribut displayName gesetzt hat. Da kann man vielleicht nochmal nachschauen.

VG
Felix