Nextcloud und LDAP server auf webhosting

  • Hi Zusammen,


    ich möchte gerne auf meinem Webhosting 4000 eine Nextcloud laufen lassen.

    Das habe ich auch schon hinbekommen.


    Nun möchte ich gerne eine Nutzerverwaltung mittels LDAP einrichten.


    Da mir LDAP aber neu ist, schaffe ich es nicht das auzusetzen.

    Lokal habe ich mal mit ldapjs ein bisschen rumgespielt, und das funktioniert auch.

    (ldapjs deshalb, weil ich mich mit NodeJS auskenne, und das Gefühl hatte ich komm hiermit schneller zum Ziel als mit "nativem OpenLDAP")


    Meine Idee war eine subdomain dann anzulegen "ldap.mydomain.de" auf der der NodeJS Server läuft und LDAP zur verfügung stellt.

    Aber ich bekomme keine "ldap://" verbindung zu der Domain hin.


    Geht es überhaupt, einen ldap server auf einem Webhosting laufen zu lassen?
    Und wenn Ja: Wie?


    Liebe Grüße,

    Manuel

  • Ok, super, danke schonmal für die Antworten.


    Das erklärt es.

    Kann ich mir dann ldap auf einem Webhosting komplett sparen?

    1) Was wäre eine alternative?


    Bei Nextcloud gibts ja ein LDAP Plugin, mit dem ich einen ldap server angeben muss.

    2) Muss der dann sozusagen eigentlich "lokal" laufen im OS (linux)?

    Da man auf dem Webhosting ja nicht wirklich solche applikationen installieren kann (nach meiner Erfahrung), wäre es also nicht möglcih eine "native ldap" instanz lokal laufen zu lassen, oder?


    3) Ich habe auch einen kleine vserver, der noch nichts macht.

    Sollte ich lieber den vServer nutzen um dort eine Nextcloud laufen zu lassen? weil auf dem kann ich ja in meinem OS rumspielen wie ich will, dementsprechend auch eine ldap laufen lassen.

    Das wäre halt nach meinem Gefühl deutlich mehr Aufwand, und ich traue mir noch nicht zu, so einen kompletten linux Server richtig und sicher zu konfigurieren.


    Danke für eure Ideen.

    Manuel

  • Du kannst theoretisch einen LDAP Server irgendwo anders installieren, und den LDAP Client (Nextcloud in deinem Fall) über das Internet verbinden, zu empfehlen ist das aber wie gesagt nicht - selbst das verschlüsselte LDAPS würde ich persönlich nur in lokalen bzw. getunnelten Netzwerken nutzen.

    Auf einem eigenen Server kannst du einen lokalen LDAP Server installieren, oder diesen über dein lokales Netzwerk anbinden. Es muss lediglich eine TCP Verbindung über den jeweiligen Port möglich sein.

    Für eine einzige Anwedung finde ich LDAP aber übertrieben - normalerweise nutzt man einen Verzeichnisdienst um eine Nutzerbasis für viele Anwendungen zentral verwalten zu können.

  • Wenn du LDAP lernen möchtest ist eventuell 389DS statt dem regulären OpenLDAP etwas anfängerfreundlicher. Bei letzterem wirst du erstmal mit der Wahl eines Datenbankformates und manuellem kreieren von LDIF Patches konfrontiert.

  • Du kannst theoretisch einen LDAP Server irgendwo anders installieren, und den LDAP Client (Nextcloud in deinem Fall) über das Internet verbinden, zu empfehlen ist das aber wie gesagt nicht - selbst das verschlüsselte LDAPS würde ich persönlich nur in lokalen bzw. getunnelten Netzwerken nutzen.

    Auf einem eigenen Server kannst du einen lokalen LDAP Server installieren, oder diesen über dein lokales Netzwerk anbinden. Es muss lediglich eine TCP Verbindung über den jeweiligen Port möglich sein.

    Für eine einzige Anwedung finde ich LDAP aber übertrieben - normalerweise nutzt man einen Verzeichnisdienst um eine Nutzerbasis für viele Anwendungen zentral verwalten zu können.

    Ok, vielen Dank.


    Es soll langfristig noch ein eigenes Frontend in React existieren, womit man Dateien in der Nextcloud durchsuchen und herunterladen kann.

    Das soll dann aber direkt auf die Datein zugreifen, und ich dachte dafür könnte ich dann ebenfalls den ldapserver nutzen, um den Dateizugriff zu kontrollieren.

    Nextcloud soll nur als "Dateimanager" dienen, und nicht direkt von meinen Nutzern zugänglich sein.


    Kann aber auch sein, dass die Idee grundsätzlich nicht klappt oder doof ist.

    Darum sollte es aber eigentlich nicht gehen, sondern mir gings erstmal grundsätzlich um "wie kann ich einen ldapserver basteln".

    Wenn der aber nicht übers Internet verbunden sein sollte, wird das erstmal nicht so einfach werden, denke ich, da ich ja einen nativen LDAP Server nicht auf dem Webhosting laufen lassen kann (nach meiner Erfahrung, test).


    Falls noch jemand weitere Ideen oder Kommentare einfallen, gerne raus damit.


    Das mit 389DS schaue ich mir auf jeden Fall noch an, Danke.