ой девочки, а что будем дарить гавному бухгалтеру на день рождения?

прастите

Пятница, так пятница

https://youtu.be/3G1nnD3Jaqk

это шедевр

а ведь сегодня последняя пятница сентября

"как прожить жизнь так, чтобы на тебя не наорала ни одна бабка"

Как что- то плохое

Это же тупо, не проще тогда пладить виртуальных пользаков? И зачем тогда там вообще самба, почему не реализовать на опенлдап?

Ок даже не тупо, нужно как минимум реализовавывать чтоб пользаков мог заносить изменения в лдап, но нужно смотреть структурирование, как оно там будет происходить

Хз в плагине phpldap вообще можно дать пользователю на запись в лдап не тестил, надо глянуть

для прав на samba

он типа пишет, что меняет пароль, если галку включить. но по факту - нет

По логам что говорит?

ещё не смотрел.  в nextcloud.log смотреть ?*

Коллеги, добрый день. Помогите разобраться.

Сейчас nexctloud работает полностью в докере на одном сервере. Пытаюсь вынести nginx прокси на отдельный сервер, тоже в докере, конфигурация такая:
upstream nextcloudservers {
server 10.77.250.5:443;
}

server {
listen 443 ssl default_server http2;
server_name testcloud.domain.ru;
ssl_certificate /etc/nginx/ssl/domain_ru_2021.pem;
ssl_certificate_key /etc/nginx/ssl/domain_ru_2021.key;

location / {
proxy_pass https://nextcloudservers/;
proxy_set_header Connection "Keep-Alive";
proxy_set_header Proxy-Connection "Keep-Alive";

proxy_set_header X-Forwarded-Host testcloud.domain.ru;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

Nginx nextcloud:
upstream php-handler {
#    server 10.77.250.5:9000;    ## так тоже пробовал, разницы не было
   server 172.17.0.1:9000;

}

server {
   listen 80;
   listen [::]:80;
   server_name testcloud.domain.ru;

   return 301 https://$server_name$request_uri;
}

server {
   proxy_connect_timeout   90s;
   proxy_send_timeout  120s;
   proxy_read_timeout  120s;

   listen 443      ssl http2;
   listen [::]:443 ssl http2;
   server_name testcloud.domain.ru;

   ssl_certificate     /etc/nginx/ssl/domain_ru_2021.pem;
   ssl_certificate_key /etc/nginx/ssl/domain_ru_2021.key;

### дальше стандартный конфиг для php, он вроде не влияет на проблему ###


Config.php:
 'trusted_domains' =>
 array (
   0 => 'testcloud.domain.ru',
   1 => '10.77.250.20', # proxy
   2 => '10.77.250.5',  # nexctloud
   3 => '172.17.0.1',
 ),


При попытке открыть testcloud.domain.ru получаю ошибку "Доступ через недоверенный домен". Если поменять в конфиге nginx прокси proxy_pass на https://10.77.250.5:443;, то сайт открывается, но там соответственно адрес 10.77.250.5, а не testcloud.domain.ru.


Подскажите пожалуйста, что я делаю не так? Как можно проверить по какому домену производится вход?

Всем привет! Подскажите, кто-нибудь использует почту от nexcloud? Какие требование к железку на 100 почтовых ящиков?

А вот тут не смотрел? https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/reverse_proxy_configuration.html

Смотрел, но я так понял это не совсем про мою проблему. trusted_proxies задается если нужно через reverse proxy прокидывать реальный адрес клиента, а примеры конфигов для CalDAV и CardDAV.

Если бы было понятно по какому домену производится вход, то наверно было бы проще отследить в каком месте возникает проблема. Пробовал смотреть логи контейнеров nginx и php, но ничего связанного с доменом не увидел. В nextcloud.log вообще ничего нового не появляется

Не так