Xinux Wiki - Benutzerbeiträge [de]

Ubuntu 18.04

2018-05-09T08:07:59Z

Jan-Philipp: Die Seite wurde neu angelegt: „=Netzwerk konfigurieren= *vi /etc/netplan/50-cloud-init.yaml <pre> network: version: 2 renderer: networkd ethernets: ens3: dhcp4: no dhcp6: no…“

=Netzwerk konfigurieren=
*vi /etc/netplan/50-cloud-init.yaml
<pre>
network:
version: 2
renderer: networkd
ethernets:
ens3:
dhcp4: no
dhcp6: no
addresses: [10.81.3.44/16]
gateway4: 10.81.0.1
nameservers:
addresses: [10.80.0.2,10.80.0.3]
</pre>

Betriebssysteme

2018-05-09T08:06:20Z

Jan-Philipp:

*[[Linux]]
*[[FreeNas]]
*[[FreeBsd]]
*[[RaspberryPi]]
*[[BananaPi]]
*[[Microsoft]]
*[[Windows 2012]]
*[[Android]]
*[[OSX]]
*[[Juniper]]
*[[High Availability]]
*[[Suse]]
*[[RedHat CentOs]]
*[[OpenWRT]]
*[[Ubuntu]]
*[[Ubuntu 16.04]]
*[[Ubuntu 18.04]]
*[[Arch]]
*[[Linux Mint Cinnamon]]
*[[Fedora]]
*[[Unity]]
*[[Ubuntu-touch]]
*[[Ipfire]]
*[[core-os]]
*[[auto-install]]
*[[windows-pe]]
*[[Cisco]]
*[[HP]]
*[[avm]]
*[[dd-wrt]]
*[[kali]]
*[[sophos]]
*[http://www.ostc.de/windows.html#SpezielleVerzeichnisnamen|Vergleich Windows versus Linux]

Zertifikatsanfrage signieren

2018-05-02T15:02:33Z

Jan-Philipp:

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
*Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle. (am einfachsten speichern wir es auf dem Desktop)
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]
=Signieren=
*wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan
*Dann benennen wir das crt, am besten mit dem hostnamen und speichern es ab.

Zertifikatsanfrage signieren

2018-05-02T15:00:53Z

Jan-Philipp:

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
*Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle. (am einfachsten speichern wir es auf dem Desktop)
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]
=Signieren=
*wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan
*Dann wählen wir die Anfrage-Datei aus, die wir auf den Desktop geschoben haben.

Zertifikatsanfrage signieren

2018-05-02T14:56:57Z

Jan-Philipp:

Zertifikatsanfrage signieren

2018-05-02T14:56:25Z

Jan-Philipp:

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
*Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle.
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]
=Signieren=
*wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan

Zertifikatsanfrage signieren

2018-05-02T14:55:27Z

Jan-Philipp: Die Seite wurde neu angelegt: „=Key und Anfrage erstellen= *wir erstellen einen key und eine anfrage COMMONNAME= <pre> openssl genrsa -out $COMMONNAME.key 4096 </pre> <pre> openssl req -new…“

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]
=Signieren=
*wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan

Microsoft

2018-05-02T14:55:23Z

Jan-Philipp:

*[[Konsole-microsoft|Konsole]]
*[[Gruppenrichtlinien]]
*[[Windows 10]]
*[[Microsoft Netzwerk]]
*[[Root-Zertifikat aus Domain-Controller extrahieren]]
*[[Zertifikatsanfrage signieren]]

Zertifikatsanfrage zertifizieren

2018-05-02T14:54:32Z

Jan-Philipp: /* Einstellungen auf dem Server der Zertifizierungsstelle */

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]
=Signieren=
*wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan

Datei:Zs1.png

2018-05-02T14:45:35Z

Jan-Philipp:

Zertifikatsanfrage zertifizieren

2018-05-02T14:45:25Z

Jan-Philipp:

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
COMMONNAME=
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>
=Einstellungen auf dem Server der Zertifizierungsstelle=
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff
[[Datei:zs1.png]]

Zertifikatsanfrage zertifizieren

2018-05-02T14:29:55Z

Jan-Philipp:

Zertifikatsanfrage zertifizieren

2018-05-02T14:29:35Z

Jan-Philipp: Die Seite wurde neu angelegt: „=Key und Anfrage erstellen= *wir erstellen einen key und eine anfrage <pre> openssl genrsa -out $COMMONNAME.key 4096 </pre> <pre> openssl req -new -key $COMMON…“

=Key und Anfrage erstellen=
*wir erstellen einen key und eine anfrage
<pre>
openssl genrsa -out $COMMONNAME.key 4096
</pre>
<pre>
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
</pre>

Microsoft

2018-05-02T14:26:32Z

Jan-Philipp:

*[[Konsole-microsoft|Konsole]]
*[[Gruppenrichtlinien]]
*[[Windows 10]]
*[[Microsoft Netzwerk]]
*[[Root-Zertifikat aus Domain-Controller extrahieren]]
*[[Zertifikatsanfrage zertifizieren]]

Datei:Proxy-gpo3.png

2018-04-27T07:30:42Z

Jan-Philipp:

Proxy einstellen gpo

2018-04-27T07:30:22Z

Jan-Philipp:

*Benutzerkonfiguration
**Einstellungen
***Systemsteuerungseinstellungen
****Interneteinstellungen
[[Datei:proxy-gpo.png]]

[[Datei:proxy-gpo2.png]]
*damit es funktioniert, die F6 Taste drücken um die IP Adresse zu aktivieren
=Clients können Proxy nicht ändern=
*Benutzerkonfiguration
**Administrative Vorlagen
***Windows-Komponenten
****Internet Explorer
[[Datei:proxy-gpo3.png]]

Proxy einstellen gpo

2018-04-27T07:22:03Z

Jan-Philipp:

Proxy einstellen gpo

2018-04-27T07:21:16Z

Jan-Philipp:

*Benutzerkonfiguration
**Einstellungen
***Systemsteuerungseinstellungen
****Interneteinstellungen
[[Datei:proxy-gpo.png]]

[[Datei:proxy-gpo2.png]]
*mit der F6 Taste die IP Adresse aktivieren, damit es funktioniert

Proxy einstellen gpo

2018-04-27T07:20:07Z

Jan-Philipp:

*Benutzerkonfiguration
**Einstellungen
***Systemsteuerungseinstellungen
****Interneteinstellungen
[[Datei:proxy-gpo.png]]

[[Datei:proxy-gpo2.png]]

Datei:Proxy-gpo2.png

2018-04-27T07:19:55Z

Jan-Philipp:

Proxy einstellen gpo

2018-04-27T07:19:47Z

Jan-Philipp:

*Benutzerkonfiguration
**Einstellungen
***Systemsteuerungseinstellungen
****Interneteinstellungen
[[Datei:proxy-gpo.png]]
[[Datei:proxy-gpo2.png]]

Datei:Proxy-gpo.png

2018-04-27T07:18:20Z

Jan-Philipp:

Proxy einstellen gpo

2018-04-27T07:18:11Z

Jan-Philipp: Die Seite wurde neu angelegt: „*Benutzerkonfiguration **Einstellungen ***Systemsteuerungseinstellungen ****Interneteinstellungen Datei:proxy-gpo.png“

*Benutzerkonfiguration
**Einstellungen
***Systemsteuerungseinstellungen
****Interneteinstellungen
[[Datei:proxy-gpo.png]]

Gruppenrichtlinien

2018-04-27T07:04:44Z

Jan-Philipp: /* spezielle gpos */

=Grundlagen, Bedingungen=

*Domäne ist eingerichtet 
*Domänen Controller ist bei den Clients als erster DNS eingetragen 
*Client Computer sind zum AD hinzugefügt 
*Remote Server Administration Tools installieren 

- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden

- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren

- Mit "OK" bestätigen und speichern

 
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.

Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.

=Verwaltung=

Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.

* "Start" --> ausführen --> gpmc.msc

==Erstellen einer Richtlinie==

===Grundsätzliches===
Vorab sollte man sich entscheiden, wie man seine Gruppenrichtlinien organisieren will. Man kann eine Richtlinie erstellen, die viele Einstellungen enthält oder für jede Einstellung eine eigene Richtlinie erstellen. Der Vorteil einer einzigen Richtlinie liegt darin, daß sie schneller erstellt ist. Der Vorteil von mehreren Richtlinien liegt in der einfacheren Verwaltung im laufenden Betrieb. In diesem Artikel nutzen wir füe jede Einstellung eine eigene Richtlinie.

*In der Konsole öffnet den Eintrag "Domänen"
*Gehe zum Unterordner "Gruppenrichtlinienobjekte"
*Rechtsklick und "Neu" auswählen
*Nun kann kann man einen Namen vergeben. Den Namen sollte man so wählen, dass eine Zuordnung der Richtlinie später problemfrei möglich ist. z.B.: "Systemsteuerung entfernen"
*Je nachdem ob man eine Einstellung an den Computer- oder den Benutzereigenschaften erzwingen will, wählt man den entsprechenden Unterpunkt.
*Nun die gewünschte Einstellung auswählen und mit "aktivieren" scharf schalten

==Zuweisen einer Richtlinie==

*Eine Richtlinie ist für alle User auf bestimmten PCs bestimmt:
Die GPO wird der entsprechenden Computer OU zugewiesen
*Eine Richtlinie ist für bestimmte User auf allen PCs bestimmt:
Die GPO wird der entsprechenden Benutzer OU zugewiesen

*[[Zertifikat über Gruppenrichtlinien an Clients verteilen]]

==OU-Anlegen==
===Active Directory-Benutzer als Administrator öffnen===
*Domaine auswählen
*Neu
**Organisationseinheit
***xunix-user
**Verschieben von usern nach xunix-user
*close
Diese OU erscheint dann auch bi den Gruppenrichtlinien

=spezielle gpos=
Gruppenrichtlinienobjekte rechte Maustaste bearbeiten. Man gelangt so in den Gruppenrichtlinienverwaltungs-Editor
*[[login script gpo]]
*[[systemsteuerung ausblenden gpo]]
*[[servergespeicherte profile gpo]]
*[http://support.microsoft.com/kb/325852/de Ausblenden von Tools der Systemsteuerung]
*[[Netzlaufwerke gpo]]
*[[Proxy einstellen gpo]]]

=Gruppenrichtlinien aktualisieren ohne Wartezeit=
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite
den Befehl "gpupdate /force" benutzen.
=Debugging auf Windowsseite=
gpresult /H error.html
=Debugging auf Sambaseite=
==Rechte sysvol kontrollieren==
samba-tool ntacl sysvolcheck

==Rechte auf sysvol zuruecksetzen==
samba-tool ntacl sysvolreset

=debugging=
rsop.msc
gpresult
für 2000
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

=[[samba-tool-gpo]] (linux) =
=[[gp-tools]] (windows) =

=LINKS=
: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/
: http://wiki.univention.de/index.php?title=Samba_4_Quickstart-3.1#Konfiguration_einer_Gruppenrichtlinie
: http://chris-blog.net/2014/01/servergespeicherte-profile-auf-einem-samba-4-server-einrichten/

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:40:37Z

Jan-Philipp: /* Gruppenrichtlinie anwenden */

==selbst signiertes Zertifikat exportieren==
*Wir öffnen das "mmc" auf dem Windows Server, dazu drücken wir [Win-Taste + R] und geben dort bei ausführen '''mmc''' ein.
*Dann gehen wir auf '''Datei''' und dann auf '''Sanp-In hinzufügen/entfernen...'''.
*Wir wählen auf der Seite der verfügbaren Snap-Ins „Zertifikate“ aus und fügen es hinzu.
*Dabei wählen wir Computerkonto und Lokalen Computer aus.
[[Datei:GPOWin1.png]]
*Danach gehen wir im Konsolenstamm auf: „Eigene Zertifikate“ und dann auf den Ordner Zertifikate. Hier sehen wir jetzt das selbst signierte Zertifikat vom Exchange Server. Zum exportieren gehen wir nun wie folg vor:
*Rechtsklick auf das Zertifikat und dann auf '''Alle Aufgaben''' -> '''Exportieren...'''.
*Wählen wir dann die Option „Nein, privaten Schlüssel nicht exportieren“ und fahren mit Weiter fort.
*Als nächstes wählen wir '''DER-codiert-binär X.509 (.CER)''' aus und gehen auf Weiter.
*Nun muss der Speicherort für das Zertifikat angegeben werden, als auch der Dateiname (benennen wir das Zertifikat nach dem Servernamen).
*Dann noch einmal auf Weiter und auf Fertig Stellen, nun ist das Zertifikat exportiert.
[[Datei:GPOWin3.png]]
==exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen==
*Als erstes öffnen wir die Gruppenrichtlinienverwaltung (auf dem Domain Controller)
*Dann Rechtsklick auf den Namen der Domain '''Gruppenrichtlinienobjekt hier erstellen oder verknüpfen...'''
*Nun geben wir der erstellten Richtlinie einen Aussagekräftigen Namen z.B. (Exchange selbst signiertes Zertifikat verteilen)
*Dann Rechtsklick auf die Erstellte Gruppenrichtlinie und auf '''Bearbeiten'''
*Gehen wir nacheinander auf folgende Einstellungen:
'''Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien für öffentliche Schlüssel'''
*Rechtsklick auf '''Vertrauenswürdige Stammzertifizierungsstellen''' und dann auf '''Importieren...'''
*Nun wählen wir das exportierte Zertifikat aus (\\Servername\Servername.cer)
*Als letztes noch die Option „Alle Zertifikate in folgendem Speicher speichern“ belassen, auf Weiter und auf Fertig Stellen.
[[Datei:GPOWin4.png]]
==Gruppenrichtlinie anwenden==
*Die Richtilinie greift erst,
**wenn der PC neugestartet wird
**der Benutzer sich neu anmeldet
**oder folgender Befehl ausgeführt wird: „gpupdate /force“

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:39:12Z

Jan-Philipp: /* exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen */

Datei:GPOWin4.png

2018-04-24T08:38:08Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:34:16Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:34:03Z

Jan-Philipp: /* exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen */

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:30:01Z

Jan-Philipp: /* exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen */

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:25:57Z

Jan-Philipp: /* exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen */

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:21:19Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:20:47Z

Jan-Philipp:

Datei:GPOWin3.png

2018-04-24T08:19:25Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:19:17Z

Jan-Philipp:

*Wir öffnen das "mmc" auf dem Windows Server, dazu drücken wir [Win-Taste + R] und geben dort bei ausführen '''mmc''' ein.
*Dann gehen wir auf '''Datei''' und dann auf '''Sanp-In hinzufügen/entfernen...'''.
*Wir wählen auf der Seite der verfügbaren Snap-Ins „Zertifikate“ aus und fügen es hinzu.
*Dabei wählen wir Computerkonto und Lokalen Computer aus.
[[Datei:GPOWin1.png]]
*Danach gehen wir im Konsolenstamm auf: „Eigene Zertifikate“ und dann auf den Ordner Zertifikate. Hier sehen wir jetzt das selbst signierte Zertifikat vom Exchange Server. Zum exportieren gehen wir nun wie folg vor:
*Rechtsklick auf das Zertifikat und dann auf '''Alle Aufgaben''' -> '''Exportieren...'''.
*Wählen wir dann die Option „Nein, privaten Schlüssel nicht exportieren“ und fahren mit Weiter fort.
*Als nächstes wählen wir '''DER-codiert-binär X.509 (.CER)''' aus und gehen auf Weiter.
*Nun muss der Speicherort für das Zertifikat angegeben werden, als auch der Dateiname (benennen wir das Zertifikat nach dem Servernamen).
*Dann noch einmal auf Weiter und auf Fertig Stellen, nun ist das Zertifikat exportiert.
[[Datei:GPOWin3.png]]

Datei:GPOWin2.png

2018-04-24T08:18:18Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:18:06Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:09:05Z

Jan-Philipp:

Datei:GPOWin1.png

2018-04-24T08:06:42Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:06:27Z

Jan-Philipp:

Zertifikat über Gruppenrichtlinien an Clients verteilen

2018-04-24T08:04:18Z

Jan-Philipp: Die Seite wurde neu angelegt: „*Wir öffnen das "mmc" auf dem Windows Server, dazu drücken wir [Win-Taste + R] und geben dort bei ausführen '''mmc''' ein. *Dann gehen wir auf '''Datei''' u…“

Gruppenrichtlinien

2018-04-24T07:56:36Z

Jan-Philipp: /* Zuweisen einer Richtlinie */

=Grundlagen, Bedingungen=

*Domäne ist eingerichtet 
*Domänen Controller ist bei den Clients als erster DNS eingetragen 
*Client Computer sind zum AD hinzugefügt 
*Remote Server Administration Tools installieren 

- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden

- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren

- Mit "OK" bestätigen und speichern

 
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.

Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.

=Verwaltung=

Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.

* "Start" --> ausführen --> gpmc.msc

==Erstellen einer Richtlinie==

===Grundsätzliches===
Vorab sollte man sich entscheiden, wie man seine Gruppenrichtlinien organisieren will. Man kann eine Richtlinie erstellen, die viele Einstellungen enthält oder für jede Einstellung eine eigene Richtlinie erstellen. Der Vorteil einer einzigen Richtlinie liegt darin, daß sie schneller erstellt ist. Der Vorteil von mehreren Richtlinien liegt in der einfacheren Verwaltung im laufenden Betrieb. In diesem Artikel nutzen wir füe jede Einstellung eine eigene Richtlinie.

*In der Konsole öffnet den Eintrag "Domänen"
*Gehe zum Unterordner "Gruppenrichtlinienobjekte"
*Rechtsklick und "Neu" auswählen
*Nun kann kann man einen Namen vergeben. Den Namen sollte man so wählen, dass eine Zuordnung der Richtlinie später problemfrei möglich ist. z.B.: "Systemsteuerung entfernen"
*Je nachdem ob man eine Einstellung an den Computer- oder den Benutzereigenschaften erzwingen will, wählt man den entsprechenden Unterpunkt.
*Nun die gewünschte Einstellung auswählen und mit "aktivieren" scharf schalten

==Zuweisen einer Richtlinie==

*Eine Richtlinie ist für alle User auf bestimmten PCs bestimmt:
Die GPO wird der entsprechenden Computer OU zugewiesen
*Eine Richtlinie ist für bestimmte User auf allen PCs bestimmt:
Die GPO wird der entsprechenden Benutzer OU zugewiesen

*[[Zertifikat über Gruppenrichtlinien an Clients verteilen]]

==OU-Anlegen==
===Active Directory-Benutzer als Administrator öffnen===
*Domaine auswählen
*Neu
**Organisationseinheit
***xunix-user
**Verschieben von usern nach xunix-user
*close
Diese OU erscheint dann auch bi den Gruppenrichtlinien

=spezielle gpos=
Gruppenrichtlinienobjekte rechte Maustaste bearbeiten. Man gelangt so in den Gruppenrichtlinienverwaltungs-Editor
*[[login script gpo]]
*[[systemsteuerung ausblenden gpo]]
*[[servergespeicherte profile gpo]]
*[http://support.microsoft.com/kb/325852/de Ausblenden von Tools der Systemsteuerung]
*[[Netzlaufwerke gpo]]

=Gruppenrichtlinien aktualisieren ohne Wartezeit=
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite
den Befehl "gpupdate /force" benutzen.
=Debugging auf Windowsseite=
gpresult /H error.html
=Debugging auf Sambaseite=
==Rechte sysvol kontrollieren==
samba-tool ntacl sysvolcheck

==Rechte auf sysvol zuruecksetzen==
samba-tool ntacl sysvolreset

=debugging=
rsop.msc
gpresult
für 2000
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

=[[samba-tool-gpo]] (linux) =
=[[gp-tools]] (windows) =

=LINKS=
: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/
: http://wiki.univention.de/index.php?title=Samba_4_Quickstart-3.1#Konfiguration_einer_Gruppenrichtlinie
: http://chris-blog.net/2014/01/servergespeicherte-profile-auf-einem-samba-4-server-einrichten/

Gruppenrichtlinien

2018-04-24T07:56:29Z

Jan-Philipp: /* OU-Anlegen */

=Grundlagen, Bedingungen=

*Domäne ist eingerichtet 
*Domänen Controller ist bei den Clients als erster DNS eingetragen 
*Client Computer sind zum AD hinzugefügt 
*Remote Server Administration Tools installieren 

- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden

- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren

- Mit "OK" bestätigen und speichern

 
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.

Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.

=Verwaltung=

Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.

* "Start" --> ausführen --> gpmc.msc

==Erstellen einer Richtlinie==

===Grundsätzliches===
Vorab sollte man sich entscheiden, wie man seine Gruppenrichtlinien organisieren will. Man kann eine Richtlinie erstellen, die viele Einstellungen enthält oder für jede Einstellung eine eigene Richtlinie erstellen. Der Vorteil einer einzigen Richtlinie liegt darin, daß sie schneller erstellt ist. Der Vorteil von mehreren Richtlinien liegt in der einfacheren Verwaltung im laufenden Betrieb. In diesem Artikel nutzen wir füe jede Einstellung eine eigene Richtlinie.

*In der Konsole öffnet den Eintrag "Domänen"
*Gehe zum Unterordner "Gruppenrichtlinienobjekte"
*Rechtsklick und "Neu" auswählen
*Nun kann kann man einen Namen vergeben. Den Namen sollte man so wählen, dass eine Zuordnung der Richtlinie später problemfrei möglich ist. z.B.: "Systemsteuerung entfernen"
*Je nachdem ob man eine Einstellung an den Computer- oder den Benutzereigenschaften erzwingen will, wählt man den entsprechenden Unterpunkt.
*Nun die gewünschte Einstellung auswählen und mit "aktivieren" scharf schalten

==Zuweisen einer Richtlinie==

*Eine Richtlinie ist für alle User auf bestimmten PCs bestimmt:
Die GPO wird der entsprechenden Computer OU zugewiesen
*Eine Richtlinie ist für bestimmte User auf allen PCs bestimmt:
Die GPO wird der entsprechenden Benutzer OU zugewiesen

*[[Zertifikat über Gruppenrichtlinien an Clients verteilen]]
==OU-Anlegen==
===Active Directory-Benutzer als Administrator öffnen===
*Domaine auswählen
*Neu
**Organisationseinheit
***xunix-user
**Verschieben von usern nach xunix-user
*close
Diese OU erscheint dann auch bi den Gruppenrichtlinien

=spezielle gpos=
Gruppenrichtlinienobjekte rechte Maustaste bearbeiten. Man gelangt so in den Gruppenrichtlinienverwaltungs-Editor
*[[login script gpo]]
*[[systemsteuerung ausblenden gpo]]
*[[servergespeicherte profile gpo]]
*[http://support.microsoft.com/kb/325852/de Ausblenden von Tools der Systemsteuerung]
*[[Netzlaufwerke gpo]]

=Gruppenrichtlinien aktualisieren ohne Wartezeit=
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite
den Befehl "gpupdate /force" benutzen.
=Debugging auf Windowsseite=
gpresult /H error.html
=Debugging auf Sambaseite=
==Rechte sysvol kontrollieren==
samba-tool ntacl sysvolcheck

==Rechte auf sysvol zuruecksetzen==
samba-tool ntacl sysvolreset

=debugging=
rsop.msc
gpresult
für 2000
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

=[[samba-tool-gpo]] (linux) =
=[[gp-tools]] (windows) =

=LINKS=
: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/
: http://wiki.univention.de/index.php?title=Samba_4_Quickstart-3.1#Konfiguration_einer_Gruppenrichtlinie
: http://chris-blog.net/2014/01/servergespeicherte-profile-auf-einem-samba-4-server-einrichten/

Gruppenrichtlinien

2018-04-24T07:52:19Z

Jan-Philipp:

=Grundlagen, Bedingungen=

*Domäne ist eingerichtet 
*Domänen Controller ist bei den Clients als erster DNS eingetragen 
*Client Computer sind zum AD hinzugefügt 
*Remote Server Administration Tools installieren 

- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden

- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren

- Mit "OK" bestätigen und speichern

 
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.

Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.

=Verwaltung=

Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.

* "Start" --> ausführen --> gpmc.msc

==Erstellen einer Richtlinie==

===Grundsätzliches===
Vorab sollte man sich entscheiden, wie man seine Gruppenrichtlinien organisieren will. Man kann eine Richtlinie erstellen, die viele Einstellungen enthält oder für jede Einstellung eine eigene Richtlinie erstellen. Der Vorteil einer einzigen Richtlinie liegt darin, daß sie schneller erstellt ist. Der Vorteil von mehreren Richtlinien liegt in der einfacheren Verwaltung im laufenden Betrieb. In diesem Artikel nutzen wir füe jede Einstellung eine eigene Richtlinie.

*In der Konsole öffnet den Eintrag "Domänen"
*Gehe zum Unterordner "Gruppenrichtlinienobjekte"
*Rechtsklick und "Neu" auswählen
*Nun kann kann man einen Namen vergeben. Den Namen sollte man so wählen, dass eine Zuordnung der Richtlinie später problemfrei möglich ist. z.B.: "Systemsteuerung entfernen"
*Je nachdem ob man eine Einstellung an den Computer- oder den Benutzereigenschaften erzwingen will, wählt man den entsprechenden Unterpunkt.
*Nun die gewünschte Einstellung auswählen und mit "aktivieren" scharf schalten

==Zuweisen einer Richtlinie==

*Eine Richtlinie ist für alle User auf bestimmten PCs bestimmt:
Die GPO wird der entsprechenden Computer OU zugewiesen
*Eine Richtlinie ist für bestimmte User auf allen PCs bestimmt:
Die GPO wird der entsprechenden Benutzer OU zugewiesen

==OU-Anlegen==
===Active Directory-Benutzer als Administrator öffnen===
*Domaine auswählen
*Neu
**Organisationseinheit
***xunix-user
**Verschieben von usern nach xunix-user
*close
Diese OU erscheint dann auch bi den Gruppenrichtlinien

=spezielle gpos=
Gruppenrichtlinienobjekte rechte Maustaste bearbeiten. Man gelangt so in den Gruppenrichtlinienverwaltungs-Editor
*[[login script gpo]]
*[[systemsteuerung ausblenden gpo]]
*[[servergespeicherte profile gpo]]
*[http://support.microsoft.com/kb/325852/de Ausblenden von Tools der Systemsteuerung]
*[[Netzlaufwerke gpo]]

=Gruppenrichtlinien aktualisieren ohne Wartezeit=
Normalerweise werden dei Gruppenrichtliniuen in festgelegten Intervallen abgerufen. Um diese Wartezeit zu umgehen kann auf Clientseite
den Befehl "gpupdate /force" benutzen.
=Debugging auf Windowsseite=
gpresult /H error.html
=Debugging auf Sambaseite=
==Rechte sysvol kontrollieren==
samba-tool ntacl sysvolcheck

==Rechte auf sysvol zuruecksetzen==
samba-tool ntacl sysvolreset

=debugging=
rsop.msc
gpresult
für 2000
SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE
SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE

=[[samba-tool-gpo]] (linux) =
=[[gp-tools]] (windows) =

=LINKS=
: http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/
: http://wiki.univention.de/index.php?title=Samba_4_Quickstart-3.1#Konfiguration_einer_Gruppenrichtlinie
: http://chris-blog.net/2014/01/servergespeicherte-profile-auf-einem-samba-4-server-einrichten/

Nextcloud

2018-04-23T13:32:59Z

Jan-Philipp: /* Gruppen */

==Download==
*um zu starten wechseln wir ins Verzeichnis '''/tmp'''

*dann nutzen wir "curl" um Nextcloud downzuloaden (Stand Ubuntu 16.04.3)
<pre>
wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.zip
</pre>

==Installation==
*Zunächst wird nextcloud auf dem Server installiert, dazu entpacken wir die Datei in das Verzeichnis '''/var/www'''
<pre>
unzip nextcloud-13.0.1.zip && mv nextcloud /var/www/
</pre>
*Danach erstellen wir für Nextcloud ein Script, dass wir mit dem nano editor erstellen
<pre>
vi /tmp/nextcloud.sh
</pre>
<pre>
#!/bin/bash
ocpath='/var/www/nextcloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ocpath/data
mkdir -p $ocpath/assets
mkdir -p $ocpath/updater

printf "chmod Files and Directories\n"
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750
chmod 755 ${ocpath}

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ocpath}/
chown -R ${htuser}:${htgroup} ${ocpath}/apps/
chown -R ${htuser}:${htgroup} ${ocpath}/assets/
chown -R ${htuser}:${htgroup} ${ocpath}/config/
chown -R ${htuser}:${htgroup} ${ocpath}/data/
chown -R ${htuser}:${htgroup} ${ocpath}/themes/
chown -R ${htuser}:${htgroup} ${ocpath}/updater/

chmod +x ${ocpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ocpath}/.htaccess ]
then
chmod 0644 ${ocpath}/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
fi
if [ -f ${ocpath}/data/.htaccess ]
then
chmod 0644 ${ocpath}/data/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess
fi
</pre>
*Nun starten wir das Skript mit dem bash befehl:
<pre>
root@nextcloud:/tmp# sudo bash /tmp/nextcloud.sh
Creating possible missing Directories
chmod Files and Directories
chown Directories
chmod/chown .htaccess
</pre>
*Als nächstes installieren wir apache2
<pre>
apt-get install apache2
</pre>
*Danach öffnen wir wieder ein nano script im Verzeichnis '''/etc/apache2/sites-available/''' und nennen es '''nextcloud.conf'''
<pre>
vi /etc/apache2/sites-available/nextcloud.conf
</pre>
<pre>
Alias /nextcloud "/var/www/nextcloud/"

<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All

<IfModule mod_dav.c>
Dav off
</IfModule>

SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud

</Directory>
</pre>
*Um die Seite von available zu enabled zu ändern nutzen wir den befehl
<pre>
root@nextcloud:/etc/apache2/sites-available# sudo a2ensite nextcloud
Enabling site nextcloud.
</pre>
*Zusätzlich, zum Aktivieren der Website, verwenden wir den Befehl a2enmod, um das mod_rewrite Apache-Modul zu aktivieren
<pre>
root@nextcloud:/etc/apache2/sites-available# sudo a2enmod rewrite
Enabling module rewrite.
</pre>
*Zuletzt, bevor wir Apache neu starten, installieren wir noch notwendige module
<pre>
apt-get update
apt-get install libxml2-dev php php-gettext php-pear php-dompdf php-sabre-xml php-apcu php-imagick php7.0-fpm php7.0-gd php7.0-mysql php7.0-curl php7.0-xml php7.0-zip php7.0-bz2 php7.0-intl php7.0-mcrypt php7.0-mbstring php7.0-json php7.0-xsl php7.0-bcmath php7.0-cgi php7.0-cli php7.0-common php7.0-imap php-ldap
</pre>
*Jetzt können wir Apache neu starten
<pre>
systemctl restart apache2.service
</pre>

==MySQL Datenbank erstellen==
*Installieren mit
<pre>
apt-get install mysql-server
</pre>
*Nun loggen wir uns mit dem root Passwort ein
<pre>
mysql -u root -p
</pre>
*und erstellen eine Datenbank für Nextcloud
<pre>
CREATE DATABASE nextcloud;
</pre>
*dazu erstellen wir noch einen separaten user
<pre>
GRANT ALL ON nextcloud.* to 'nextcloud'@'localhost' IDENTIFIED BY 'set_database_password';
</pre>
*um sicherzustellen, dass die laufende Instanz von MySQL über die aktuelle Privileg-Zuweisung weiß, führen wir den folgenden Befehl aus
<pre>
FLUSH PRIVILEGES;
</pre>
*Jetzt können wir MySQL verlassen
==MySQL Konfigurieren==
*Als letztes muss Nextcloud noch konfiguriert werden. Dazu greifen wir über das Webinterface zu
<pre>
https://server_domain_oder_IP/nextcloud
</pre>

[[Datei:nc.png|1000px]]

==LDAP anbinden==
*Zu erst LDAP aktivieren, dazu gehen wir auf Apps und dann auf Deinstallierte Apps, dort müsste "LDAP user and group backend" stehen und dann einfach auf aktivieren gehen
*Wenn das getan ist gehen wir auf Einstellungen und dann auf '''LDAP/AD-Integration'''
===Server===
Bei '''Server''' tragen wir den gewünschten LDAP-Server ein
[[Datei:nextcloudldap1.jpg]]

===Benutzer===
*Bei '''Benutzer''' wählen wir welche Objektklasse wir auswählen wollen und in welcher LDAP-Gruppe gesucht werden soll
[[Datei:nextcloudldap2.jpg]]
===Anmeldeattribute===
*Bei '''Anmeldeattribute''' wählen wir aus mit welchen Attributen Nextcloud den Benutzer finden soll
[[Datei:nextcloudldap3.jpg]]
===Gruppen===
*Bei '''Gruppen''' wählen wir aus welche Gruppen Verfügbar sind, die auf diese Kriterien zutreffen
[[Datei:nextcloudldap4.jpg]]
==Kalendar==

Datei:Nextcloudldap4.jpg

2018-04-23T09:58:19Z

Jan-Philipp:

Datei:Nextcloudldap3.jpg

2018-04-23T09:57:53Z

Jan-Philipp:

Nextcloud

2018-04-23T09:57:39Z

Jan-Philipp: /* Benutzer */

Nextcloud

2018-04-23T09:50:58Z

Jan-Philipp: /* Server */

Nextcloud

2018-04-23T09:49:01Z

Jan-Philipp: /* Benutzer */

==Download==
*um zu starten wechseln wir ins Verzeichnis '''/tmp'''

*dann nutzen wir "curl" um Nextcloud downzuloaden (Stand Ubuntu 16.04.3)
<pre>
wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.zip
</pre>

==Installation==
*Zunächst wird nextcloud auf dem Server installiert, dazu entpacken wir die Datei in das Verzeichnis '''/var/www'''
<pre>
unzip nextcloud-13.0.1.zip && mv nextcloud /var/www/
</pre>
*Danach erstellen wir für Nextcloud ein Script, dass wir mit dem nano editor erstellen
<pre>
vi /tmp/nextcloud.sh
</pre>
<pre>
#!/bin/bash
ocpath='/var/www/nextcloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'

printf "Creating possible missing Directories\n"
mkdir -p $ocpath/data
mkdir -p $ocpath/assets
mkdir -p $ocpath/updater

printf "chmod Files and Directories\n"
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750
chmod 755 ${ocpath}

printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ocpath}/
chown -R ${htuser}:${htgroup} ${ocpath}/apps/
chown -R ${htuser}:${htgroup} ${ocpath}/assets/
chown -R ${htuser}:${htgroup} ${ocpath}/config/
chown -R ${htuser}:${htgroup} ${ocpath}/data/
chown -R ${htuser}:${htgroup} ${ocpath}/themes/
chown -R ${htuser}:${htgroup} ${ocpath}/updater/

chmod +x ${ocpath}/occ

printf "chmod/chown .htaccess\n"
if [ -f ${ocpath}/.htaccess ]
then
chmod 0644 ${ocpath}/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
fi
if [ -f ${ocpath}/data/.htaccess ]
then
chmod 0644 ${ocpath}/data/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess
fi
</pre>
*Nun starten wir das Skript mit dem bash befehl:
<pre>
root@nextcloud:/tmp# sudo bash /tmp/nextcloud.sh
Creating possible missing Directories
chmod Files and Directories
chown Directories
chmod/chown .htaccess
</pre>
*Als nächstes installieren wir apache2
<pre>
apt-get install apache2
</pre>
*Danach öffnen wir wieder ein nano script im Verzeichnis '''/etc/apache2/sites-available/''' und nennen es '''nextcloud.conf'''
<pre>
vi /etc/apache2/sites-available/nextcloud.conf
</pre>
<pre>
Alias /nextcloud "/var/www/nextcloud/"

<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All

<IfModule mod_dav.c>
Dav off
</IfModule>

SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud

</Directory>
</pre>
*Um die Seite von available zu enabled zu ändern nutzen wir den befehl
<pre>
root@nextcloud:/etc/apache2/sites-available# sudo a2ensite nextcloud
Enabling site nextcloud.
</pre>
*Zusätzlich, zum Aktivieren der Website, verwenden wir den Befehl a2enmod, um das mod_rewrite Apache-Modul zu aktivieren
<pre>
root@nextcloud:/etc/apache2/sites-available# sudo a2enmod rewrite
Enabling module rewrite.
</pre>
*Zuletzt, bevor wir Apache neu starten, installieren wir noch notwendige module
<pre>
apt-get update
apt-get install libxml2-dev php php-gettext php-pear php-dompdf php-sabre-xml php-apcu php-imagick php7.0-fpm php7.0-gd php7.0-mysql php7.0-curl php7.0-xml php7.0-zip php7.0-bz2 php7.0-intl php7.0-mcrypt php7.0-mbstring php7.0-json php7.0-xsl php7.0-bcmath php7.0-cgi php7.0-cli php7.0-common php7.0-imap php-ldap
</pre>
*Jetzt können wir Apache neu starten
<pre>
systemctl restart apache2.service
</pre>

==MySQL Datenbank erstellen==
*Installieren mit
<pre>
apt-get install mysql-server
</pre>
*Nun loggen wir uns mit dem root Passwort ein
<pre>
mysql -u root -p
</pre>
*und erstellen eine Datenbank für Nextcloud
<pre>
CREATE DATABASE nextcloud;
</pre>
*dazu erstellen wir noch einen separaten user
<pre>
GRANT ALL ON nextcloud.* to 'nextcloud'@'localhost' IDENTIFIED BY 'set_database_password';
</pre>
*um sicherzustellen, dass die laufende Instanz von MySQL über die aktuelle Privileg-Zuweisung weiß, führen wir den folgenden Befehl aus
<pre>
FLUSH PRIVILEGES;
</pre>
*Jetzt können wir MySQL verlassen
==MySQL Konfigurieren==
*Als letztes muss Nextcloud noch konfiguriert werden. Dazu greifen wir über das Webinterface zu
<pre>
https://server_domain_oder_IP/nextcloud
</pre>

[[Datei:nc.png|1000px]]

==LDAP anbinden==
*Zu erst LDAP aktivieren, dazu gehen wir auf Apps und dann auf Deinstallierte Apps, dort müsste "LDAP user and group backend" stehen und dann einfach auf aktivieren gehen
*Wenn das getan ist gehen wir auf Einstellungen und dann auf '''LDAP/AD-Integration'''
===Server===
[[Datei:nextcloudldap1.jpg]]
===Benutzer===
*Bei '''Benutzer''' wählen wir welche Objektklasse wir auswählen wollen und in welcher LDAP-Gruppe gesucht werden soll
[[Datei:nextcloudldap2.jpg]]