privacyIDEA - owncloud - Google Authenticator

german

#1

Hallo zusammen,
in meinem Testlab laufen derzeit:
UCS-1: AD-Controller/DHCP-Server
UCS-2: owncloud/privacyIDEA/privacyIDEA PAM (enabled!)
Ich habe bereits für einen User einen Token für den Google Authenticator ausgerollt - der auch schon via SSH getestet wurde - funktioniert!
Weiter habe ich die owncloud-App für privacyIDEA in Betrieb genommen (unter Zuhilfenahme von https://www.howtoforge.com/tutorial/two-factor-authentication-with-owncloud/).
Leider komme ich über das owncloud-Anmeldefenster nach wie vor nur über die Kombi Benutzername und Password rein (gewünscht wäre PIN+OTP)
Hat damit schon jemand Erfahrung?
Generell möchte ich OTP auf owncloud und die restlichen per apache zu erreichenden Seiten beschränken. SSH etc. ist mir nicht so wichtig.


#2

Dazu müsste Cornelius etwas sagen. Ich selbst tu mich derzeit etwas schwer mit 3rd-Party-Apps in ownCloud. Zumal redet die Doku davon, dass die App nicht von apps.owncloud.com bezogen werden soll.
Problem Nummer 1: Diese Apps werden bei einem Update immer deaktiviert. Diese Policy kommt aus dem ownCloud-Projekt selbst.
Problem Nummer 2: Unsere ownCloud-Integration verwendet user_ldap. Im UCS-Kontext ist das der allgemein übliche Ansatz. Es wäre zu fragen, ob der privacyIDEA Authenticator überhaupt mit diesem User-Backend kann.


#3

Verstehe, das leuchtet ein.
Jetzt würde mich natürlich interessieren, ob man owncloud auf dem UCS überhaupt mit Zweifaktorauthentifizierung nutzen lässt, ohne user_ldap umgehen zu müssen.


#4

Hallo,

ich habe die ownCloud App (App im Sinne von ownCloud - eben nicht im Sinne von Univention) verbrochen.
Ich habe sie bisher nur mit einer “normalen” OC Installation (d.h. nicht Univention und User in SQL nicht im LDAP) betrieben.

Es sollte/könnte aber eben auch mit dem LDAP User-Backend funktionieren, weil die darunterliegenden Backends nach den Benutzern durchsucht werden.

Es gibt in den verschiedenen Funktionen im OC Debug-Output.
Das Logfile könnte evtl. erste Aufschlüssel liefern.

Schönen Gruß
Cornelius Kölbel