User wird bei OU Wechsel gelöscht

M.Caspar · September 25, 2020, 8:17am

Hallo,
wir haben die Owncloud 10 mit Active Directory Anbindung im Einsatz.
Lassen nur Benutzer zu die Mitglied einer Gruppe sind.
Jetzt haben wir das Problem, dass wenn User1 in OU 1 ist und wird in OU2 verschoben, das er von der Ownloud gelöscht wird, obwohl an den Gruppen Mitgliedschaften nichts geändert wurde. Nach einem erneuten Sync wird er wieder angelegt. Wie kann man das verhindern ?

Vielen Dank

hodyroff · September 28, 2020, 8:58am

In der LDAP config/sync von delete auf disable umstellen … dann sollte der User wieder enabled werden, wenn er wieder da ist.

M.Caspar · September 28, 2020, 9:06am

Dachte ich auch, wird jedoch nicht mehr aktiviert - User bleibt dann deaktiviert.

hodyroff · September 28, 2020, 11:43am

Ok, dann ist das nicht vorgesehen und müsste erstmal händisch gemacht werden.
Gerne ein ausführliches Github Issue dazu aufmachen, eigentlich wäre es sinnvoll das zu detecten und wieder zu enablen, aber vielleicht ist das technisch nicht so leicht …

dmitry · September 28, 2020, 1:11pm

nur zur Sicherheit:

bitte poste mal den kompletten user:sync Befehl ihr gerade verwendet.

So sollte es aussehen:

sudo -u www-data php occ user:sync "OCA\User_LDAP\User_Proxy" -m disable -r

der Schalter -r sollte die user wieder aktivieren wenn sie verfügbar sind.

M.Caspar · September 30, 2020, 8:38am

Hallo Dmitry,
perfekt, das hat so funktioniert.
Danke dafür.
Jetzt hätte ich noch einen Fall, das User die deaktiviert sind im AD auch in der Owncloud gelöscht werden, bzw User die im AD gelöscht werden auch in der Owncloud gelöscht werden. Dann ist alles schick

dmitry · September 30, 2020, 9:35am

gelöscht oder deaktiviert?

kannst nicht beides haben

Entweder du machst den user:sync Befehl mit remove, dann werden user die nicht mehr da sind gelöscht, oder du machst ihn mit disable, dann werden sie deaktiviert.

“Nicht mehr da” heißt für ownCloud - kann beim Sync nicht finden.
Bei deinem Fall kann es sein, dass

User im AD gelöscht ist
User wurde in einer andere OU verschoben.

Wenn ihr nur im Ausnahmefall Benutzer im AD deaktiviert - würde ich die Nutzer in ownCloud manuell löschen.

Du könntest aber auch in den User Filter in den Einstellungen der LDAP ownCloud App reinschreiben, dass du Nutzer, die im AD deaktiviert sind, synchronisieren willst.

https://doc.owncloud.com/server/admin_manual/configuration/user/user_auth_ldap.html#filter-out-deactivated-users

M.Caspar · September 30, 2020, 1:01pm

Ahso jetzt hab ich es verstanden . Hmm gut dann behelfe ich mich damit ist dann glaub ich am einfachsten. Den LDAP Filter habe ich gesetzt und damit ja schon die dekativierten ausgeschlossen. Damit sind wir soweit froh. Vielen Dank für die super Unterstützung