Warning: Undefined variable $galink_author_id in /var/www/clients/client3/web8/web/wp-content/plugins/google-author-link/google-author-link.php on line 148

Nextcloud LDAP Plugin über SSL (LDAPS)

Damit Nextcloud mit dem Active Directory Server über LDAPS spricht, sind nur wenige Schritte durchzuführen.

Folgende Punkte vorausgesetzt:

  • Laufende Nextcloudinstanz
  • Paket „ldap-utils“ installiert.
  • Plugin „LDAP user and group backend “ installiert.
  • Nextcloud LDAP Verbindung bereits über LDAP (TCP Port 389) konfiguriert.

Als erstes muss sicher gestellt sein, dass der Nextcloudserver mit dem Active Directory Server über TCP Port 636 eine Verbindung herstellen kann.

telnet <DNS/IP-Adresse AD-Server> 636

Hier darf kein Verbindungsfehler entstehen.

Auf dem AD-Server wird nun eine MMC mit dem Snap-In „Zertifikate“ -> „Computerkonto“ -> „Lokalen Computer“ hinzugefügt.
Dort wird das öffentliche Serverzertifikat „Ausgestellt für“ -> „FQDN des Domaincontrollers“ unter „Eigene Zertifikate“ als Base-64 exportiert.

Das Zertifikat wird auf dem Nextcloudserver unter „/etc/ssl/certs/dmc_certificate.crt“ gespeichert.

In der „/etc/ldap/ldap.conf“ muss jetzt das Zertifikat eingetragen werden:

TLS_CACERT      /etc/ssl/certs/dmc_certificate.crt

Wenn mehrere Domaincontroller im Einsatz sind, kann man die Zertifikate aller einzeln exportieren und nacheinander in die „/etc/ssl/certs/dmc_certificate.crt“ eintragen.
Den nachfolgenden Schritt einfach für alle Domaincontroller wiederholen (jeweils die selben Einstellungen verwenden und nur den Hostnamen abändern).

Nun können in der Nextcloud Weboberfläche im LDAP Plugin folgende zwei Anpassungen durchgeführt werden:

  • Host: ldaps://<AD Server>
  • Port: 636

Jetzt sollte sich die Nextcloud per LDAPS mit dem Active Directory Server verbinden.

Provider: Netcup Gutscheine

(Aktualisiert am 15.03.21)

Falls Ihr noch einen Provider sucht, bei dem Eure Domains, Webhosting, Root-Server oder auch V-Server zu Hause sein sollen, findet Ihr hier verschiedene Gutscheine.

Die Gutscheine könnt hier einlösen: Netcup

Netcup 5 Euro Neukunden Gutschein:

36nc16158072680

Netcup Webhosting 2000 30% Rabatt Gutscheine:

1927nc16958264144
1927nc16958264143
1927nc16958264142
1927nc16958264141
1927nc16958264140

Netcup Webhosting 4000 30% Rabatt Gutscheine:

1928nc16158073314
1928nc16158073313
1928nc16158073312
1928nc16158073311
1928nc16158073310

Netcup Webhosting 8000 30% Rabatt Gutscheine:

1929nc16158073734
1929nc16158073733
1929nc16158073732
1929nc16158073731
1929nc16158073730

Netcup VPS 200 G8 10% Rabatt Gutscheine:

2052nc16158074224
2052nc16158074223
2052nc16158074222
2052nc16158074221
2052nc16158074220

Netcup VPS 500 G8 10% Rabatt Gutscheine:

2053nc16158074504
2053nc16158074503
2053nc16158074502
2053nc16158074501
2053nc16158074500

Netcup VPS 1000 G8 10% Rabatt Gutscheine:

2054nc16158074804
2054nc16158074803
2054nc16158074802
2054nc16158074801
2054nc16158074800

Netcup VPS 2000 G8 10% Rabatt Gutscheine:

2056nc16158075164
2056nc16158075163
2056nc16158075162
2056nc16158075161
2056nc16158075160

Netcup RS 1000 SSD G7SE 30% Rabatt Gutscheine:

2057nc16158075634
2057nc16158075633
2057nc16158075632
2057nc16158075631
2057nc16158075630


Synology Hyper Backup mit rSync

Da es wenige Anleitungen im Netz gibt und die, welche es gibt, alle unverschlüsselt über das Internet arbeiten, habe ich mich entschieden, mal wieder einen Blogeintrag zu schreiben.

Ihr möchtet Eure Daten der Synology auf einen Backupserver übertragen und habt kein zweites Synology-NAS? Kein Problem, dafür gibt es mehrere Möglichkeiten.
Ich beschreibe hier den Weg über einen „Remote rsync-Server“ verschlüsselt durch SSH.

1. Auf Eurem Remote Server installiert Ihr das Paket „rsync“

apt-get install rsync

2. Legt einen Benutzer für rSync an:

adduser rsyncsyno

3. Legt eine Datei im Homeverzeichnis des neuen Benutzers mit folgendem Befehl und Inhalt an (Achtet auf die Dateiberechtigungen der Konfigurationsdatei und des Datensicherungsziels!):

nano /home/rsyncsyno/rsyncd.conf
use chroot = false
hosts allow = <Eure-IP-Adresse-der-Quelle>/32

transfer logging = true
log file = /var/log/rsyncd.log
log format = %h %o %f %l %b

[syno]
comment = Synology
path = /var/exports/syno
read only = no
list = yes

4. Auf dem Synology startet Ihr nun „Hyper Backup“, wählt „Remote rsync-Server“ aus und füllt die Felder mit folgendem Inhalt:

  • Servertyp: rsync-kompatibler-server
  • Servername oder IP-Adresse: Die IP-Adresse des Backupservers
  • Übertragungsverschlüsselung: Ein
  • Port: 22 (Standard SSH Port, falls Ihr diesen nicht geändert habt.)
  • Benutzername: rsyncsyno
  • Passwort: Vergebenes Passwort für Benutzer rsyncsyno
  • Backupmodul: syno
  • Verzeichnis: Beliebiger Verzeichnisname

5. Klickt auf „Weiter“. Die restliche Konfiguration könnt Ihr nach Euren Bedürfnissen anpassen – Die rSync Verbindung über SSH sollte so funktionieren.

Es ist definitiv NICHT notwendig Port 873 für rSync zu öffnen – Es reicht der SSH Port!

Owncloud Mozilla Sync mit Firefox Version > 36 (Getestet mit Version 47)

Bei der Einrichtung von Mozilla Sync Plugin mit Owncloud hat sich durch die neueren Firefox Versionen etwas geändert.

In Kürze die Herangehensweise:

Gebt in die Adresszeile „about:config“ ein und passt folgende Einstellungen an:

  1. Neuen String „services.sync.username“ hinzufügen und irgendwas als Wert eintragen.
  2. Neuen String „services.sync.tokenServerURI“ hinzufügen und auf Eure Owncloud-Domain anpassen z.B. „https://<DOMAIN>/remote.php/mozilla_sync/“

Nach einem Neustart von Firefox könnt Ihr nun das Gerät über „Extras -> Sync einrichten…“ konfigurieren.

Solltet Ihr den Wizard zwischen drin abgebrochen haben, müsst Ihr in „about:config“ alle „services.sync-Einträge“ zurücksetzen und die Anleitung von neuem durchführen.