Groupes nextcloud et groupes yunohost

Mon serveur YunoHost

Matériel: Vieil ordinateur x64
Version de YunoHost: 3.7.1.1
J’ai accès à mon serveur : En SSH et Par la webadmin et En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: C’est une instance qui a 4 ans, donc il peut y trainer des configs à la main…
Sur nextcloud, j’ai les apps suivantes installées et qui concernent les groupes : Group folders, LDAP user.

Description du problème

Bonjour,
J’ai essayé de configurer des groupes d’utilisateurs dans Nextcloud, et j’ai quelques problèmes :

  • j’ai un groupe par utilisateur, avec même nom que l’utilisateur, donc ça fait pleins de groupes mono-utilisateur et c’est illisible. Et je ne peux pas supprimer ces groupes (Une erreur est survenue durant la requête. Impossible de traiter la demande.)
  • j’ai l’impression que je retrouve les groupes que j’ai créé dans l’interface utilisateur de yunohost, sauf qu’ils sont vides. Est-ce que c’est le cas ? Est-ce que c’est un bug de la liaison Ldap entre les 2 ?
  • est-ce que le bon usage serait de gérer les groupes via yunohost, et qu’ils soient reportés automatiquement dans nextcloud (et on n’y touche pas sur nextcloud), ou d’avoir une gestion différente directement dans nextcloud ? (et dans ce cas il ne faut pas avoir les groupes mono-utilisateurs, sinon on ne s’y retrouve pas).
  • Est-ce qu’il y a un moyen sur nextcloud que les gens d’un groupe ne puisse pas voir les gens d’un autre groupe ? (et notamment pas partager, qu’il n’y ait pas de suggestion, etc…) L’idée est de pouvoir “cloisonner” différentes communautés d’utilisateurs sur une même instance.

Merci !

1 Like

Petit up, est-ce que ça n’intéresse personne ou c’est pas le bon endroit pour le poster ? Ça me parait assez important pourtant pour l’utilisation de yunohost…

J’ai résolu ce “problème” dasn les parametre nextcloud
avec un compte admin nextcloud, tu vas dans parametres > adminstration > intégration LDAP/AP
onglet “groupes”
option “Seulement dans ces groupes”
tu séléctionnes les groupe yunohost que tu veux utiliser dans NC
du coup tout les autre groupes (notamenent les groupes user) n’apparaissent plus dans le partage

5 Likes

Merci @Bachy, effectivement ça marche.
Après au niveau de l’organisation, je ne sais pas encore trop comment gérer ces groupes. Il y a certains groupes que j’ai envie de créer dans nextcloud en plus des groupes yunohost, mais peut-être que c’est pas la bonne pratique ?
Il y a des gens à qui je donne des accès différents aux apps yunohost, mais que je voudrais mettre dans le même groupe Nextcloud. Dans quelle mesure on peut gérer les 2 indépendamment sans que ça pose de problème ?

Cette info pourrait etre ajoutée à la doc Yunohost de nextcloud. Merci!

Concernant le cloisonnement, on peut empecher le partage, et donc certains utilisateurs de se trouver dans Nextcloud en cochant:
N'autoriser les partages qu'entre membres de mêmes groupes
C’est dans les paramètres de partage (nextcloud/settings/admin/sharing)

@Bachy les groupes sont affichés, mais je ne vois pas les contacts à l’intérieur. Pourtant quand je regarde un utilisateur, il appartient bien au groupe. Aussi lorsque j’essaie de partager avec un groupe, j’ai l’erreur Erreur lors de la création du partage

J’ai essayé de modifier la config dans l’onglet “Utilisateurs” pour ajouter les groupes sélectionnés. La doc de nextcloud sur LDAP pourrait etre utile pour d’autres dans le contexte de ce post.

Ma config LDAP si ca peut aider:

| hasMemberOfFilterSupport      | 1                                                                                                                                                                                                                                          |
| homeFolderNamingRule          |                                                                                                                                                                                                                                            |
| lastJpegPhotoLookup           | 0                                                                                                                                                                                                                                          |
| ldapAgentName                 |                                                                                                                                                                                                                                            |
| ldapAgentPassword             | ***                                                                                                                                                                                                                                        |
| ldapAttributesForGroupSearch  |                                                                                                                                                                                                                                            |
| ldapAttributesForUserSearch   |                                                                                                                                                                                                                                            |
| ldapBackupHost                |                                                                                                                                                                                                                                            |
| ldapBackupPort                |                                                                                                                                                                                                                                            |
| ldapBase                      | dc=yunohost,dc=org                                                                                                                                                                                                                         |
| ldapBaseGroups                | ou=groups,dc=yunohost,dc=org                                                                                                                                                                                                               |
| ldapBaseUsers                 | ou=users,dc=yunohost,dc=org                                                                                                                                                                                                                |
| ldapCacheTTL                  | 600                                                                                                                                                                                                                                        |
| ldapConfigurationActive       | 1                                                                                                                                                                                                                                          |
| ldapDefaultPPolicyDN          |                                                                                                                                                                                                                                            |
| ldapDynamicGroupMemberURL     |                                                                                                                                                                                                                                            |
| ldapEmailAttribute            | mail                                                                                                                                                                                                                                       |
| ldapExperiencedAdmin          | 0                                                                                                                                                                                                                                          |
| ldapExpertUUIDGroupAttr       |                                                                                                                                                                                                                                            |
| ldapExpertUUIDUserAttr        |                                                                                                                                                                                                                                            |
| ldapExpertUsernameAttr        | uid                                                                                                                                                                                                                                        |
| ldapExtStorageHomeAttribute   |                                                                                                                                                                                                                                            |
| ldapGidNumber                 | gidNumber                                                                                                                                                                                                                                  |
| ldapGroupDisplayName          | cn                                                                                                                                                                                                                                         |
| ldapGroupFilter               | (&(|(objectclass=posixGroup))(|(cn=groupA)(cn=groupB)(cn=groupC)(cn=groupD)))                                                                                                                                                           |
| ldapGroupFilterGroups         | groupA;groupB;groupC;groupD                                                                                                                                                                                                             |
| ldapGroupFilterMode           | 0                                                                                                                                                                                                                                          |
| ldapGroupFilterObjectclass    | posixGroup                                                                                                                                                                                                                                 |
| ldapGroupMemberAssocAttr      | gidNumber                                                                                                                                                                                                                                  |
| ldapHost                      | localhost                                                                                                                                                                                                                                  |
| ldapIgnoreNamingRules         |                                                                                                                                                                                                                                            |
| ldapLoginFilter               | (&(|(objectclass=posixAccount))(uid=%uid))                                                                                                                                                                                                 |
| ldapLoginFilterAttributes     |                                                                                                                                                                                                                                            |
| ldapLoginFilterEmail          | 0                                                                                                                                                                                                                                          |
| ldapLoginFilterMode           | 0                                                                                                                                                                                                                                          |
| ldapLoginFilterUsername       | 1                                                                                                                                                                                                                                          |
| ldapNestedGroups              | 0                                                                                                                                                                                                                                          |
| ldapOverrideMainServer        |                                                                                                                                                                                                                                            |
| ldapPagingSize                | 500                                                                                                                                                                                                                                        |
| ldapPort                      | 389                                                                                                                                                                                                                                        |
| ldapQuotaAttribute            | userquota                                                                                                                                                                                                                                  |
| ldapQuotaDefault              |                                                                                                                                                                                                                                            |
| ldapTLS                       | 0                                                                                                                                                                                                                                          |
| ldapUserAvatarRule            | default                                                                                                                                                                                                                                    |
| ldapUserDisplayName           | displayname                                                                                                                                                                                                                                |
| ldapUserDisplayName2          |                                                                                                                                                                                                                                            |
| ldapUserFilter                | (&(|(objectclass=posixAccount))(|(memberof=cn=groupA,ou=groups,dc=yunohost,dc=org)(memberof=cn=groupB,ou=groups,dc=yunohost,dc=org)(memberof=cn=groupC,ou=groups,dc=yunohost,dc=org)(memberof=cn=groupD,ou=groups,dc=yunohost,dc=org))) |
| ldapUserFilterGroups          | groupA;groupB;groupC;groupD                                                                                                                                                                                                             |
| ldapUserFilterMode            | 0                                                                                                                                                                                                                                          |
| ldapUserFilterObjectclass     | posixAccount                                                                                                                                                                                                                               |
| ldapUuidGroupAttribute        | auto                                                                                                                                                                                                                                       |
| ldapUuidUserAttribute         | auto                                                                                                                                                                                                                                       |
| turnOffCertCheck              | 0                                                                                                                                                                                                                                          |
| turnOnPasswordChange          | 0                                                                                                                                                                                                                                          |
| useMemberOfToDetectMembership | 1                                                                                                                                                                                                                                          |

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.