TODO: Wofür ist dieser Service?

Die Konfiguration für die Nextcloud kommt fast komplett aus der nextcloud Ansible Rolle. Siehe hier insbesondere:

• inventories/chaosknoten/host_vars/cloud.yaml
• templates/chaosknoten/configs/cloud/extra_configuration.php.j2

Die Nextcloud nutzt als Nutzer-Backend die CCCHH ID. Hierfür benutzen wir die OpenID Connect user backend App (siehe auch ihr GitHub).

Mit dieser App installiert, gibt es dann die OpenID Connect Sektion in den Einstellungen. Hier sieht unsere Konfiguration für CCCHH ID als Backend dann wie folgt aus:

Folgende Konfiguration ist interessant:

• preferred_username für das User ID mapping: Damit die Nutzer ihren Keycloak-Nutzernamen als Nextcloud-Nutzernamen haben.
• Use group provisioning.: Damit die Gruppen aus dem Keycloak in die Nextcloud weitergegeben werden. Hier siehe auch die relevante Keycloak-Konfiguration.
• Auch für das Quota wurde im Keycloak Konfiguration vorgenommen.

• Setze Adminstration → Sharing → Allow username autocompletion in share dialog and allow access to the system address book auf aus, da sonst jeder Nutzer anscheinend alle anderen Nextcloud Nutzer und deren E-Mail-Addressen im Addressbuch hat.