privacyIDEA - owncloud - Google Authenticator

Hallo zusammen,
in meinem Testlab laufen derzeit:
UCS-1: AD-Controller/DHCP-Server
UCS-2: owncloud/privacyIDEA/privacyIDEA PAM (enabled!)
Ich habe bereits für einen User einen Token für den Google Authenticator ausgerollt - der auch schon via SSH getestet wurde - funktioniert!
Weiter habe ich die owncloud-App für privacyIDEA in Betrieb genommen (unter Zuhilfenahme von https://www.howtoforge.com/tutorial/two-factor-authentication-with-owncloud/).
Leider komme ich über das owncloud-Anmeldefenster nach wie vor nur über die Kombi Benutzername und Password rein (gewünscht wäre PIN+OTP)
Hat damit schon jemand Erfahrung?
Generell möchte ich OTP auf owncloud und die restlichen per apache zu erreichenden Seiten beschränken. SSH etc. ist mir nicht so wichtig.

Dazu müsste Cornelius etwas sagen. Ich selbst tu mich derzeit etwas schwer mit 3rd-Party-Apps in ownCloud. Zumal redet die Doku davon, dass die App nicht von apps.owncloud.com bezogen werden soll.
Problem Nummer 1: Diese Apps werden bei einem Update immer deaktiviert. Diese Policy kommt aus dem ownCloud-Projekt selbst.
Problem Nummer 2: Unsere ownCloud-Integration verwendet user_ldap. Im UCS-Kontext ist das der allgemein übliche Ansatz. Es wäre zu fragen, ob der privacyIDEA Authenticator überhaupt mit diesem User-Backend kann.

Verstehe, das leuchtet ein.
Jetzt würde mich natürlich interessieren, ob man owncloud auf dem UCS überhaupt mit Zweifaktorauthentifizierung nutzen lässt, ohne user_ldap umgehen zu müssen.

Hallo,

ich habe die ownCloud App (App im Sinne von ownCloud - eben nicht im Sinne von Univention) verbrochen.
Ich habe sie bisher nur mit einer “normalen” OC Installation (d.h. nicht Univention und User in SQL nicht im LDAP) betrieben.

Es sollte/könnte aber eben auch mit dem LDAP User-Backend funktionieren, weil die darunterliegenden Backends nach den Benutzern durchsucht werden.

Es gibt in den verschiedenen Funktionen im OC Debug-Output.
Das Logfile könnte evtl. erste Aufschlüssel liefern.

Schönen Gruß
Cornelius Kölbel