Anforderung:
- Die im UCS Self-Service hinterlegten Mailadressen sollen im Benutzerdatenbestand der Nextcloud synchronisiert werden.
Voraussetzungen:
- Der UCS Self-Service wurde installiert und die Benutzer*innen haben dort ihre Mailadresse hinterlegt.
- Nextcloud wurde über das UCS AppCenter installiert.
Anmerkung:
- Da Nextcloud über eine LDAP-Integration verfügt, muss in der Konfiguration das LDAP-Attribut und nicht das UDM-Property angegeben werden. Das LDAP-Attribut für die hinterlegte Mailadresse lautet:
univentionPasswordSelfServiceEmail
. Es ist nicht notwendig, dass das LDAP-AttributuniventionPasswordRecoveryEmailVerified
den Wert “TRUE” besitzt. Dieses Attribut gibt lediglich an, ob die im UCS Self-Service hinterlegte E-Mailadresse bereits für eine Verifikation verwendet wurde.
Vorgehensweise Grundkonfiguration:
- Melden Sie sich in der Nextcloud als Administrator an und navigieren sie in die Einstellungen.
- Wählen sie im Bereich “Verwaltung” den Punkt “LDAP / AD Integration” aus, wechseln in den Bereich “Benutzer” und aktivieren zusätzlich die Ansicht “Forgeschritten”.
- Navigieren sie dann in den Bereich “Spezielle Eigenschaften” und tragen dort in das Feld
E-Mail-Feld
das LDAP-AttributuniventionPasswordSelfServiceEmail
ein.
- Die Konfiguration ist sofort wirksam und kann ggf. über den Button “Testkonfiguration” nochmal geprüft werden.
- Leider erfolgt nicht sofort eine Synchronisierung der Daten aus dem LDAP in die Datenbank von Nextcloud. Daher werden nachfolgend zwei Möglichkeiten für eine Synchronisation aufgezeigt.
Vorgehensweise Massensynchronisation:
Der Synchronisationsvorgang sollte standardmäßig ca. 10 Minuten dauern. Dies kann aber abweichen (auf dem Testsystem waren die Mailadressen erst nach einer Stunde vorhanden). Es handelts sich dabei um ein bekanntes Problem, für das es aktuell keine Lösung gibt. Weiterführende Informationen können Sie hier entnehmen.
Vorgehensweise Einzelsynchronisation:
- Um einen einzelnen Benutzer zu synchronisieren, melden sie sich an dem UCS-System an, auf dem Nextcloud als Docker-Container läuft.
- Wechseln sie mit folgendem Befehl in den Container:
univention-app shell nextcloud
- Synchroniseren sie einen Benutzer mit dem folgenden Befehl:
sudo -u www-data php /var/www/html/occ ldap:check-user --update USERNAME
- Anschließend können sie als Administrator in der Nextcloud Benutzerübersicht prüfen, ob das Attribut
univentionPasswordSelfServiceEmail
übertragen wurde.
Neben beiden Varianten wird die E-Mailadresse sofort synchronisiert, sobald sich ein Benutzer in der Nextcloud anmeldet.