Win AD SMB Freigabe aus Nextcloud nicht erreichbar

#1

Hallo,

ich versuche gerade einen UCS mit Nextcloud innerhalb einer Windows Active Directory aufzusetzen.

Nachdem ich bereits einige Stolpersteine selbst überwinden konnte stehe ich nun vor dem Problem, dass sich die Netzwerkfreigaben eines Windows Server nicht als externe Speicher in Nextcloud einbinden lassen. Hier bleibt im NC Admin-Backend trotz wiederholter Eingabe aller Daten (inkl. Domäne und passender Credentials) stets das “rote Ausrufzeichen” stehen.

Da ich nun bereits einige Stunden darauf verwendet habe selbst eine Lösung zu finden und auch hier im Forum auf nichts Passendes gestoßen bin, wäre ich euch für eure Hilfe sehr dankbar.

Mein Setup:

  • UCS 4.4-2 (Mitglied der Win AD Domain)
  • Nextcloud v. 16.0.6-0
  • Windows Server 2012 (AD Domaincontroller, DNS, DHCP, Fileserver)

Die in WIN Server angelegten Benutzer werden korrekt in UCS übernommen und können sich u.a. in NC anmelden. Die Freigabe ist von UCS generell ebenfalls erreichbar. D.h. ich erreiche Sie über folgendes Kommando:

smbclient -U myuser@mydomain.local //myfileserver/myshare

Innerhalb des NC Docker Container war kein smbclient installiert. Nach meinem Verständnis ist das auch nicht erforderlich, da der Zugriff nicht aus dem Container sondern indirekt über das UCS Host-System erfolgt?! Zu Testzwecken habe ich den client im Container manuell nachinstalliert (apt install smbclient). Der Share ist mit dem oben beschriebenes Kommando nun ebenfalls aus dem NC Container erreichbar. In NC lässt sich aber leider nach wie vor kein SMB Share hinzufügen.

Innerhalb des Containers kann ich auf folgendes Logfile zugreifen:

/var/lib/univention-appcenter/apps/nextcloud/data/nextcloud-data/nextcloud.log

Es enthält aber offensichtlich keinerlei Einträge die irgendetwas mit dem Hinzufügen von SMB Shares zu tun haben.

Da ich mit meinen Ideen nun leider ziemlich am Ende bin, freu ich mich sehr falls hier noch jemandem etwas einfällt.

P.S. Ich hatte UCS (inkl. NC) bis vor einem Monat in der jeweils letzten Version und unabhängig von der Win Domäne in einer eigenen UCS Domäne laufen. Hier funktionierte alles auf Anhieb. Hat es also evtl. etwas mit dem grundsätzlichen Setup zu tun? Müsste bspw. der NC Server nochmals explizit in die Domäne aufgenomme werden? Oder gibt es in diesem Zusammenhanf vielleicht sogar bekannte Bugs?

Merci vielmals für eure Tips und Anregungen!!! :slight_smile:

Beste Grüße,

Jonathan

#2

Hallo Jonathan,

ich kann dir leider noch keine Lösung nennen aber ich hänge an dem gleichen Problem wie du. Der einzige Unterschied bei mir der Fileserver ist ebenfalls ein Univention Server.
Ich kann auch keine SMB Freigabe als externer Speicher hinzufügen.
Habe am Nextcloud Server folgenden Stand:

  • UCS 4.4.2
  • Nexcloud mit 16.0.6-0 frisch installiert

Bin ebenso froh wenn uns hier jemand weiterhelfen kann

#3

Hallo Ludwig,

dann sind wir ja schon mal nicht mehr alleine :wink: … Hab auch generell das Gefühl, dass das Problem nicht so selten ist. Unter anderem gibt es dazu auch was im NC Forum:

Link

Sobald mir meine Tochter mal ne halbe Stunde “gewährt” werde ich mich da mal durchhangeln :smile: Werde hier anschließend ein Update posten.

Grundsätzlich wäre es schön zu erfahren, ob es Sinn macht innerhalb des Docker Containers was anzupassen oder ob man mit den Versuchen eher in der übergeordneten UCS-Umgebung ansetzten sollte. Bisher ist es zu dem Thema hier im Forum aber (leider) recht ruhig.

P.S. In einer älteren Installation (UCS 4.4-1 / NC 16.0.5-0 / OHNE Windows Active Directory) funktioniert die SMB Einbindung von Windows Server Freigaben übrigens einwandfrei. @GuM_Ludwig: Laufen Deine UC Server auch in einer Win AD?

#4

Hallo,

leider haben die Maßnahmen aus dem verlinkten Beitrag keinerlei Wirkung gezeigt. Ich gehe immer stärker davon aus, dass NC irgendwie nicht mit der Windows Active Directory zurecht kommt.

@GuM_Ludwig: konntest Du noch etwas herausfinden?

Ich werde es jetzt nochmal damit versuchen die Shares zunächst in UCS zu mounten. Wäre zwar nicht ganz sauber aber für mich ein akzeptabler Workaround.

#5

Hallo,

@Jonathan
Ich habe auch die Punkte aus dem Artikel getestet, aber auch bei mir hat es nichts gebracht. Nein ich habe sogar eine UCS Domäne wo ich diese Probleme habe.

#6

Ich gehe das am Wochenende jetzt noch einmal an. Wenn ich was erreiche gebe ich dir bescheid.

Mastodon