====== Cloud ====== ---- dataentry service ---- service-urls_urls : https://cloud.hamburg.ccc.de/ other-service-fqdns : host-fqdn : cloud-intern.hamburg.ccc.de netbox-link_url : https://netbox.hamburg.ccc.de/virtualization/virtual-machines/40/ server_page : infrastructure:servers:chaosknoten maintainers : june, yuri, Max ccchh-id-integration_yesno : true ---- ===== Description ===== A Nextcloud instance providing a multitude of features. Aside from providing some storage space, one can also edit documents, create polls, maintain calendars and so on.\\ Just explore the Clouds top bar to explore all the available services. ==== Log-In ==== You can login using your [[infrastructure:services:keycloak|CCCHH ID]].\\ Note that, if you choose to login to the Cloud, your E-Mail address can be discovered by other users of the Cloud. ===== Konfiguration ===== ==== Basis-Konfiguration ==== Die Konfiguration für die Nextcloud kommt fast komplett aus der ''nextcloud'' Ansible Rolle. Siehe hier insbesondere: * ''inventories/chaosknoten/host_vars/cloud.yaml'' * ''templates/chaosknoten/configs/cloud/extra_configuration.php.j2'' ==== OpenID Connect-Konfiguration ==== Die Nextcloud nutzt als Nutzer-Backend die [[infrastructure:services:keycloak|CCCHH ID]]. Hierfür benutzen wir die [[https://apps.nextcloud.com/apps/user_oidc|OpenID Connect user backend]] App (siehe auch ihr [[https://github.com/nextcloud/user_oidc|GitHub]]). Mit dieser App installiert, gibt es dann die [[https://cloud.hamburg.ccc.de/settings/admin/user_oidc|OpenID Connect Sektion]] in den Einstellungen. Hier sieht unsere Konfiguration für CCCHH ID als Backend dann wie folgt aus: {{:infrastructure:services:screenshot_from_2023-08-25_20-46-35_ccchh_nextcloud_ccchh_id_openid_connect_konfiguration.png?nolink|}} Folgende Konfiguration ist interessant: * ''preferred_username'' für das User ID mapping: Damit die Nutzer ihren Keycloak-Nutzernamen als Nextcloud-Nutzernamen haben. * Use group provisioning.: Damit die Gruppen aus dem Keycloak in die Nextcloud weitergegeben werden. Hier siehe auch die relevante Keycloak-Konfiguration. * Auch für das Quota wurde im Keycloak Konfiguration vorgenommen. ==== Weitere Konfiguration ==== * Setze ''Adminstration -> Sharing -> Allow username autocompletion in share dialog and allow access to the system address book'' auf aus, da sonst jeder Nutzer anscheinend alle anderen Nextcloud Nutzer und deren E-Mail-Addressen im Addressbuch hat. ===== Einloggen als Admin ===== Um sich als Admin einzuloggen, kann einfach der folgende Link genutzt werden: https://cloud.hamburg.ccc.de/login?direct=1 \\ Die Credentials stehen im [[infrastructure:passworter|Passwörter-Repository]].