ownCloud 8 Community Edition in UCS@school

Hallo,

am Montag habe ich auf eine Testumgebung UCS 4.0-2 (Master- und Slave-Umgebung mit UCS@school) ownCloud installiert. Gestern las ich nun den Newsletter von Univention und bin begeistert, dass es auch die Community Edition “out of the box” geben soll.

Allerdings habe ich mit der installierten Umgebung, ohne irgendwelche weiteren Einstellungen vorgenommen zu haben, das Problem, dass sich ein Schüler an ownCloud nicht anmelden kann (der Adminbenutzer geht). In der LDAP-Konfiguration von ownCloud steht “Konfiguration nicht korrekt” (oder sinngemäß).

Gibt es da derzeit bekanntermaßen noch ein Problem mit dem ownCloud-Paket oder ist das ein Problem bei der Integration von UCS@school - oder habe ich etwas übersehen/nicht verstanden?

Danke und Gruß
Andreas

Hallo,

hatten Sie ownCloud vorher schon mal installiert?
In diesem Fall verbleibt der “owncloudsystemuser” als Konto im UCS-LDAP. Im Moment wird dieser Fall bei einer erneuten Installation noch nicht automatisch gelöst.
Sie müssten dem owncloudsystemuser (nicht dem “owncloudadmin”) ein neues, sinnvollerweise komplexes Kennwort geben und dieses bei der LDAP-Konfiguration vom ownCloud angeben.

Viele Grüße,
Dirk Ahrnke

Vielen Dank für die schnelle Antwort!

Nein, ownCloud wurde quasi frisch auf einem frischen Server (in einem frischen Netzwerk) installiert.

Hallo,

Auf welcher Serverrolle wurde denn Owncloud installiert? (Master oder Slave)

Die LDAP Anbindung wird innerhalb eines sog. Join-Skriptes erledigt. Im dazugehörigen Protokoll

/var/log/univention/join.log müßte man Hinweise finden, ob in dem betreffenden Skript (80owncloud.inst) Fehler aufgetreten sind.

viele Grüße
Frank Greif.

Hallo,

Entschuldigung, die Nachfrage hatte ich übersehen!

ownCloud ist hier auf einem der beiden Slaves installiert. Das Log (Domänenname geändert) sieht aus wie folgt:

[code]univention-run-join-scripts started
Mo 18. Mai 12:58:45 CEST 2015

RUNNING 00ucs-school-slave-check-ou.inst
EXITCODE=already_executed
RUNNING 01univention-ldap-server-init.inst
EXITCODE=already_executed
RUNNING 03univention-directory-listener.inst
EXITCODE=already_executed
RUNNING 04univention-ldap-client.inst
EXITCODE=already_executed
RUNNING 05univention-bind.inst
EXITCODE=already_executed
RUNNING 08univention-apache.inst
EXITCODE=already_executed
RUNNING 10univention-ldap-server.inst
EXITCODE=already_executed
RUNNING 11univention-heimdal-init.inst
EXITCODE=already_executed
RUNNING 11univention-pam.inst
EXITCODE=already_executed
RUNNING 15univention-heimdal-kdc.inst
EXITCODE=already_executed
RUNNING 18python-univention-directory-manager.inst
EXITCODE=already_executed
RUNNING 20univention-directory-policy.inst
EXITCODE=already_executed
RUNNING 20univention-join.inst
EXITCODE=already_executed
RUNNING 26univention-nagios-common.inst
EXITCODE=already_executed
RUNNING 30univention-nagios-client.inst
EXITCODE=already_executed
RUNNING 34univention-management-console-server.inst
EXITCODE=already_executed
RUNNING 34univention-management-console-web-server.inst
EXITCODE=already_executed
RUNNING 35ucs-school-umc-exam.inst
EXITCODE=already_executed
RUNNING 35ucs-school-umc-installer.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-appcenter.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-diagnostic.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-join.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-lib.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-mrtg.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-passwordchange.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-printers.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-quota.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-reboot.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-services.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-setup.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-sysinfo.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-top.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-ucr.inst
EXITCODE=already_executed
RUNNING 35univention-management-console-module-updater.inst
EXITCODE=already_executed
RUNNING 35univention-nagios-cups.inst
EXITCODE=already_executed
RUNNING 35univention-nagios-squid.inst
EXITCODE=already_executed
RUNNING 36univention-management-console-module-apps.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-computerroom.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-distribution.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-groups.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-helpdesk.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-internetrules.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-lessontimes.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-rooms.inst
EXITCODE=already_executed
RUNNING 38ucs-school-umc-users.inst
EXITCODE=already_executed
RUNNING 40ucs-school-ucc-integration.inst
EXITCODE=already_executed
RUNNING 40univention-virtual-machine-manager-schema.inst
EXITCODE=already_executed
RUNNING 62ucs-school-slave.inst
EXITCODE=already_executed
RUNNING 79univention-printserver-pdf.inst
EXITCODE=already_executed
RUNNING 79univention-printserver.inst
EXITCODE=already_executed
RUNNING 79univention-squid.inst
EXITCODE=already_executed
RUNNING 80owncloud.inst
2015-05-18 12:58:47.238966671+02:00 (in joinscript_init)
Object exists: cn=ldapschema,cn=univention,dc=domaene,dc=local
Object created: cn=owncloud,cn=ldapschema,cn=univention,dc=domaene,dc=local

Waiting for activation of the extension object owncloud:…OK
Object exists: cn=services,cn=univention,dc=domaene,dc=local
Object created: cn=ownCloud,cn=services,cn=univention,dc=domaene,dc=local
Object modified: cn=ucs-que,cn=dc,cn=server,cn=computers,ou=QUE,dc=domaene,dc=local
Object created: cn=owncloud,cn=custom attributes,cn=univention,dc=domaene,dc=local
Object created: cn=owncloud,dc=domaene,dc=local
Object created: cn=sysusers,cn=owncloud,dc=domaene,dc=local
Object created: cn=ownCloudUserEnabled,cn=owncloud,cn=custom attributes,cn=univention,dc=domaene,dc=local
Object created: cn=ownCloudUserQuota,cn=owncloud,cn=custom attributes,cn=univention,dc=domaene,dc=local
Object created: cn=ownCloudGroupEnabled,cn=owncloud,cn=custom attributes,cn=univention,dc=domaene,dc=local
Object modified: cn=Domain Users,cn=groups,dc=domaene,dc=local
Setting owncloud/group/enableDomainUsers
Module: owncloud-cfg
Module: owncloud-cfg
Object created: uid=owncloudsystemuser,cn=sysusers,cn=owncloud,dc=domaene,dc=local
enabling and applying quota of to all users that match (&(|(&(objectClass=posixAccount)(objectClass=shadowAccount))(objectClass=univentionMail)(objectClass=sambaSamAccount)(objectClass=simpleSecurityObject)(&(objectClass=person)(objectClass=organizationalPerson)(objectClass=inetOrgPerson)))(!(uidNumber=0))(!(|(uid=*$)(uid=owncloudsystemuser)(uid=join-backup)(uid=join-slave)))(!(objectClass=ownCloudUser))) …
modyfing uid=Administrator,cn=users,dc=domaene,dc=local …
Permission denied.
modyfing uid=Guest,cn=users,dc=domaene,dc=local …
Permission denied.
modyfing uid=krbtgt,cn=users,dc=domaene,dc=local …
Permission denied.
modyfing uid=max.mustermann,cn=users,dc=domaene,dc=local …
Permission denied.
modyfing uid=http-proxy-ucs-que,cn=users,dc=domaene,dc=local …
Permission denied.
modyfing uid=h.klein,cn=schueler,cn=users,ou=QUE,dc=domaene,dc=local …
Object modified: uid=h.klein,cn=schueler,cn=users,ou=QUE,dc=domaene,dc=local
Turned on maintenance mode
Checked database schema update
Checked database schema update for apps
Updated database
Updated <user_ldap> to 0.5.0
Turned off maintenance mode
Update successful
ownCloud config: value for types is already set, skipping.
Adding crontab entry for user www-data…
2015-05-18 12:59:22.219511047+02:00 (in joinscript_save_current_version)
EXITCODE=0
RUNNING 81univention-nfs-server.inst
EXITCODE=already_executed
RUNNING 85italc-windows.inst
EXITCODE=already_executed
RUNNING 90univention-bind-post.inst
EXITCODE=already_executed
RUNNING 96univention-samba4.inst
EXITCODE=already_executed
RUNNING 96univention-samba4slavepdc.inst
EXITCODE=already_executed
RUNNING 97libunivention-ldb-modules.inst
EXITCODE=already_executed
RUNNING 97univention-s4-connector.inst
EXITCODE=already_executed
RUNNING 98univention-pkgdb-tools.inst
EXITCODE=already_executed
RUNNING 98univention-samba4-dns.inst
EXITCODE=already_executed
RUNNING 98univention-samba4slavepdc-dns.inst
EXITCODE=already_executed
RUNNING 98univention-squid-samba4.inst
EXITCODE=already_executed
RUNNING 99ucs-school-netlogon-user-logonscripts.inst
EXITCODE=already_executed
RUNNING 99ucs-school-netlogon.inst
EXITCODE=already_executed
RUNNING 99ucs-school-umc-printermoderation.inst
EXITCODE=already_executed
RUNNING 99ucsschool-italc-key.inst
EXITCODE=already_executed

Mo 18. Mai 12:59:22 CEST 2015
univention-run-join-scripts finished[/code]

Das sieht soweit doch erst einmal gut aus?

Danke und Gruß
Andreas Bockhold

Hallo,

Ansonsten kann ich nur empfehlen, in der UCS-Nutzerverwaltung das Paßwort des ‘owncloudsystemuser’ neu festzulegen und das gleiche in der LDAP-Konfiguration des Owncloud einzutragen. Bitte auch noch den vollen LDAP DN des owncloudsystemuser überprüfen.

viele Grüße
Frank Greif.