Nextcloud 15 ist verfügbar: Zweifaktor-Authentifizierung (2FA) lässt sich erzwingen!

Ein Kommentar Autor: Jürgen (jdo)

Kurz vor Weihnachten ist noch die Nextcloud 15 erschienen. Die Neugierde übertrumpft die vorweihnachtliche Ruhe und wir werfen einen genauen Blick auf die neuste Version. Die Nextcloud wird mit Version 15 auf jeden Fall sozialer, es gibt neue Security-Funktionen und die Integration mit Collabora Online wurde noch vertieft. Visuelle Änderungen gibt es ebenfalls. Mehr Performance ist immer gut und die neue Web-Oberfläche lädt sich teilweise 2-3 Mal schneller.

Ein spannendes Upgrade, aber bitte nichts überstürzen! Meine produktive Nextcloud werde ich auf jeden Fall noch eine Weile mit Nextcloud 14 betreiben. Vielleicht bis zur ersten Punkt-Version der Nextcloud 15. Genau aus diesem Grund habe ich mir eine Testinstanz angelegt. Damit hantiert und experimentiert es sich viel leichter. Hast Du die Gelegenheit dazu, kann ich Dir dringen zu einer Beta-Instanz raten.

Tipp: Eine Installation der Nextcloud 15 unter Ubuntu 18.04 sollte nahezu identisch wie beim Vorgänger funktionieren. In dem Beitrag findest Du auch, wie die hässlichen Warnmeldungen unter Verwaltung -> Übersicht verschwinden!

Hinweis: Ob das mit der End-to-End-Verschlüsselung nun besser klappt, sehe ich mir im Laufe des Tages genauer an. Ich hoffe, morgen einen Beitrag dazu liefern zu können.

Vorsicht! Pass auf, ob alle Apps aktualisiert sind!

Vor einem überstürzten Upgrade rate ich Dir dringend, Deine wichtigsten Apps zu prüfen. Die App für OnlyOffice war lange nicht für Nextcloud 15 verfügbar. Ich habe gerade gesehen, dass sie nun herunterladbar ist. Setzt Du auf Collabora Online (LibreOffice Online), steht ebenfalls bereits eine App bereit, die mit Nextcloud 15 kompatibel ist. Überprüfe trotzdem, das kann nicht schaden!

Tipp: Wie Du Collabora Online mit der Nextcloud 15 zum Laufen bekommst, findest Du in diesem Beitrag.

Benutzt Du den Update-Kanal Stable, wird Es sowieso ein paar Tage dauern, bis das Upgrade verfügbar ist. Du kannst ein Upgrade natürlich erzwingen, wenn Du auf den Update-Kanal Beta umstellst. Sei aber bitte vorsichtig!

Nextcloud 15 ist ab sofort verfügbar - über den Kanal Beta

Nextcloud 15 ist ab sofort verfügbar – momentan aber nur über den Update-Kanal Beta

Die Neuerungen der Nextcloud 15

Wie gesagt gibt es diverse Neuerungen bei der Nextcloud 15 und fangen wir bei der Security an. Das kann nie schaden.

Verbesserungen bei der Zweifaktor-Authentifizierung / 2FA

Administratoren dürfen ab sofort die Zweifaktor-Authentifizierung (2FA) global oder auf Gruppen-Basis steuern. Sie können die Funktion auch erzwingen. Als Administrator weißt Du ja bestimmt, dass man manche Anwender zu Ihrem Glück ihrer Security zwingen muss. Predigen alleine hilft nicht, also hilft nur der Griff zum Häckchen.

Zweifaktor-Authentifizierung (2FA) erzwingen

Zweifaktor-Authentifizierung (2FA) erzwingen

Sollte keine Zweifaktor-Authentifizierung verfügbar sein, gibt es für Administratoren Einmal-Codes.

Bereits bestätigte Geräte lassen sich ebenfalls als zweiter Faktor benutzen. Das bedeutet, ein Smartphone mit der Nextcloud App darfst Du als zweiten Faktor nutzen. Das funktioniert gut und ist echt praktisch!

Ich kapiere trotzdem eine Sache nicht ganz

Was mir gerade nicht ganz klar ist: Wenn ich als Administrator die Zweifaktor-Authentifizierung erzwinge und versuche, mich als bestehender Anwender anzumelden … Ich bekomme eine Fehlermeldung, dass eine Anmeldung nicht möglich sei, weil kein 2FA konfiguriert wurde. Ich möchte mich an meinen Administrator wenden. Vielleicht stehe ich da gerade etwas auf dem Schlauch, aber das sieht mir wie ein Catch 22 aus. Also lege ich einen neuen Anwender an, mit dem ich mich danach anmelden möchte, bekomme ich diese Fehlermeldung. Das Gleiche passiert übrigens auch mit der Android App.

2FA ist erzwungen, aber nicht konfiguriert

2FA ist erzwungen, aber nicht konfiguriert

Über die App bekomme ich zwar eine Nachricht, dass ich Backup-Codes erstellen müsste, aber das führt zu einer Fail-Seite. Außerdem bekomme ich die Option, mich via App Token anzumelden, aber da stelle ich mir gerade die Frage, wie ich an so ein App Token komme?

Nach ein bisschen suchen, ist mir die App Two-Factor Admin Support aufgefallen. Sie verspricht, dass ich einen Einmal-Code erzeugen kann, damit sich Anwender an ein Konto anmelden können, das mit 2FA geschützt ist.

 Two-Factor Admin Support

Two-Factor Admin Support

Die App daneben nennt sich übrigens TwoFactor via nextcloud notification und sie erlaubt, dass Du bereits angemeldetet Geräte als zweiten Faktor nehmen darfst. Das halte ich für sehr praktisch.

Mit der App kannst Du Einmal-Codes via Kommandozeile erzeugen. Der Befehl lautet:

sudo -u www-data php occ twofactorauth:admin:generate-code <Benutzername>

Das erzeugt einen Einmal-Code, mit dem ich mich dann tatsächlich anmelden konnte. Das scheint mir aber mehr etwas für den Notfall zu sein.

Einmal-Code generiert, der 48 Stunden gültig ist

Einmal-Code generiert, der 48 Stunden gültig ist

Umständlich oder stehe ich auf dem Schlauch?

Also mir ist die Funktionsweise schon bewusst, aber der Workflow nicht, wie ein neuer Anwender sein 2FA konfigurieren kann, ohne dass ich einen dedizierten Administrator brauche, der den ganzen Tag Einmal-Codes erstellt. Es gibt dazu einen Beitrag von den Entwicklern, aber der liefert auf meine Fragen irgendwie auch keine Antworten.

Sobald ich angemeldet war und habe 2FA in meinem Konto aktiviert, ist die ganze Geschichte anders. Sobald ich mich dann zum Beispiel mit der Android App verbinden möchte, läuft alles, wie es geplant ist. Vielleicht kann mir jemand erklären, ob ich da etwas komplett übersehen habe. Ansonsten müssen da noch Ecken und Kanten ausgebügelt werden, weil der Umweg über den Einmal-Code auf der Kommandozeile ist vor allen Dingen bei häufig wechselnden Anwendern sehr aufwändig.

Nachdem in meinem Konto 2FA aktiviert ist, funktioniert die Sache, wie es soll

Nachdem in meinem Konto 2FA aktiviert ist, funktioniert die Sache, wie es soll

Natürlich ist erhöhte Security wünschenswert, aber müsste der User nicht in seiner Willkommens-E-Mail einen Einmal-Code bekommen, damit er sich anmelden kann, wenn 2FA erzwungen wird?

Kümmern wir uns um die weiteren Neuerungen. Da die Nutzer meiner Nextcloud sehr übersichtlich sind, muss ich mir da gerade keinen Kopf machen.

Die Nextcloud wird sozialer

Gleich vorweg musst Du wissen, dass wir bei der App Social über eine Alpha-Version sprechen. Das bedeutet Ecken und Kanten, aber für eine Testinstanz wie meine Nextcloud 15 ist das schon in Ordnung. Hast Du die App installiert, dann findest Du in der Taskleiste oben ein Herz. Klickst Du darauf, sie das so aus:

Nextcloud 15 und Social

Nextcloud 15 und Social

Um was geht es dabei? Die Nextcloud wird damit Teil der Federated Social Networks. Mithilfe des Standards ActivityPub können Anwender der Nextcloud mit Usern im sogenannten Fediverse kommunizieren. Das ist ein dezentralisiertes Netzwerk von unabhängig betriebenen Servern. Nextcloud-Server können darüber mit dem dezentralisierten Mastodon-Netzwerk kommunizieren.

Klicke ich auf Follow Nextcloud on mastodon.xyz gibt es gleich eine Fehlermeldung, dafür könnte ich mich mit mir selbst unterhalten – also mit zwei Usern auf der gleichen Nextcloud-Instanz. Wohl eine Funktion, bei der Du auf ein paar Updates warten solltest. Behalten wir sie einfach im Hinterkopf.

Verbesserungen bei der Kombination Collabora Online und Nextcloud

Die beiden Unternehmen haben laut eigenen Angaben daran gearbeitet, die Integration von Collabora Online in die Nextcloud zu verbessern. Dabei werden drei Verbesserungen als Highlights herausgestellt:

  • Es gibt eine neue Seitenleiste, bei der die Versionierung der Nextcloud integriert ist. Außerdem kannst Du Audio- und Video-Anrufe während der Bearbeitung anstoßen. Auch Chat ist möglich. Des Weiteren ist teilen und kommentieren einfacher.

Nun ist es aber so, dass sich diese Seitenleiste bei mir nicht öffnet. Ich kann wie ein Bekloppter auf die Sharings-Schaltfläche oben rechts klicken, aber es tut sich nichts. Dabei ist es egal, ob ich Firefox oder Chromium benutze.

Sharing-Schaltfläche reagiert nicht: Seitenleiste öffnet sich nicht

Sharing-Schaltfläche reagiert nicht: Seitenleiste öffnet sich nicht

  • Verbesserungen beim Design, Unterstützung für HiDPI und bessere Symbole sowie Farben.  In der Files App gibt es Thumbnail Rendering.
  • Collbora Online wird mobil und Du kannst es auf dem Smartphone nutzen.

Allerdings muss ich an dieser Stelle ordentlich auf die Bremse treten, weil es dafür derzeit nur einen Prototypen gibt. Der wird in einem YouTube-Video demonstriert. Au0erdem wird dafür Collabora Online 4.0 benötigt und eine Veröffentlichung ist erst im Laufe des Monats geplant. Dazu gibt es ebenfalls einen dedizierten Beitrag bei den Entwicklern der Nextcloud.

Weitere Neuerungen und Verbesserungen bei Nextcloud 15

Die Leiste hat sich geändert. Die Beschreibungen der Apps zeigt sich erst, wenn Du mit der Maus darüber fährst. Im nachfolgenden Screenshot siehst Du außerdem die neue Schriftart.

Oben Nextcloud 14 und unten Nextcloud 15

Oben Nextcloud 14 und unten Nextcloud 15

Während sich bei der Vorgängerversion bei einem Klick auf die Rasteransicht die Galerie geöffnet oder nur noch Bilder angezeigt hat, zeigt die Rasteransicht von Nextcloud 15 auch Ordner und Dateien, aber etwas größer. Das sieht so aus:

Rasteransicht bei Nextcloud 15

Rasteransicht bei Nextcloud 15

Vielleicht fällt Dir auch sofort auf, dass das Plus-Zeichen nicht mehr eckig, sondern rund umrahmt ist. Also es gibt ein paar kosmetische Veränderungen.

Neue Apps: PDF-Umwandler und externe Skripte ausführen

An sich ist die Idee, Dateien anhand von Regeln in automatisch in PDFs umwandeln zu lassen, gar nicht blöd. Dazu dient die App Automated PDF conversion. Du kannst als Administrator Regeln erstellen, dass sich Dateien automatisch in PDFs wandeln, sobald bestimmte Konditionen eintreffen. Möglich ist zum Beispiel, dass Du via Tags regelst, ob eine Umwandlung in ein PDF stattfinden soll.

Dateien automatisch in PDF umwandeln

Dateien automatisch in PDF umwandeln

ABER! Was in der Ankündigung unterschlagen wird, dass LibreOffice auf dem Server installiert sein muss, damit die Umwandlung funktioniert. Es ist keinesfalls so, dass Du lediglich die App installieren musst und dann gleich PDFs umwandeln darfst. Das ist auf der GitHub-Seite des Plugins beschrieben. Als weitere Einschränkung ist angegeben, dass die App nicht funktioniert, wenn Verschlüsselung aktiv ist. Ich brauche den PDF-Umwandler nicht, da ich Collbora Online integriert habe. Damit kann ich Dokumente sowieso als PDF herunterladen. Schick wäre natürlich, wenn der PDF-Konverter mit der Collabora Online App kommunizieren würde. Vielleicht kommt das noch.

Dokumente als PDF herunterladen

Dokumente als PDF herunterladen

Ähnlich wie beim PDF-Umwandler werden die Regeln in der App Workflow external scripts erstellt. Anhand von bestimmten Umständen kannst Du ein externes Skript laufen lassen. Du darfst Platzhalter in den Befehlen benutzen und so weiter. Administratoren fallen sicher gleich ein paar Beispiele ein, was sie damit automatisieren können.

Platzhalter für die externen Skripte

Platzhalter für die externen Skripte

Weitere Informationen und ein Beispiel findest Du auf der GitHub-Seite des Plugins.

Volltextsuche wurde aktualisiert und weitere Apps folgen

Die Entwickler haben Version 1.2 der Volltextsuche Elastic Search zur Verfügung gestellt. Die App indexiert nicht nur die Dateien und macht die Inhalte durchsuchbar, sonder App-Entwickler können Plugins schreiben, die die App nutzen. Du kannst Bookmarks, Kalender, Musik und so weiter durchsuchen. Es gibt sogar ein OCR-Plugin. Sofern eine App die Volltextsuche unterstützt, findest Du Ergebnisse über die Suchleiste.

In absehbarer Zukunft sollen ein paar Updates kommen, die die Nextcloud15 noch besser machen. Collbora Online 4.0 habe ich schon angesprochen. Vor Weihnachten soll auch noch Nextcloud Talk 5.0 erscheinen.

Admin Backend ist gleich – oder ich habe es übersehen

Während sich von 13 auf 14 auch relativ viel im Admin Backend oder der Verwaltung getan hat, sind mir bei der Nextcloud 15 eigentlich keine Änderungen aufgefallen. Die Ausnahme ist natürlich, dass ich die Zweifaktor-Authentifizierung erzwingen kann. Aber das wurde ausführlich erklärt.

Upgrade via Kommandozeile funktioniert prächtig

Auch wenn in der jüngeren Vergangenheit die Upgrades über das Web GUI gut geklappt haben, ist mir persönlich der Weg über die Kommandozeile lieber. Wie das genau abläuft, habe ich hier beschrieben. Das funktioniert natürlich nur, wenn Du einen entsprechenden Zugriff hast. Bei einem eigenen Server ist das natürlich kein Problem. EDas Upgrade ist eigentlich nicht viel anders als im Web GUI, aber mir kann kein Schluckauf des Browsers dazwischenfunken. Deswegen ist mir der Weg lieber.

In meinem Fall war es noch ein kleineres Drama, da meine Beta-Instanz sowieso schon mit Nextcloud 15 RC3 gelaufen ist. Also nur ein ganz kleiner Sprung.

Nextcloud 15: Ein Uprade funktioniert auch via Kommandozeile

Nextcloud 15: Uprade via Kommandozeile

Neuerungen werden echt schlecht erklärt

Was mir bei Nextcloud-Ankündigungen in der jüngeren Vergangenheit auffällt, dass die Neuerungen echt schlecht erklärt sind. Dem Leser werden einfach Brocken hingeworfen, dass es XYZ nun gibt, aber wie das Zeug funktioniert, muss ich mir selbst mühsam zusammenklauben. Ich würde mir echt wünschen, dass die Ankündigungen klarer und die Funktionen besser erklärt werden. Beziehungsweise sind die Informationen einfach irgendwie verstreut und wirken unvollständig.

Sehr verwirrend finde ich, wenn die Entwickler Funktionen ankündigen, die noch gar nicht verfügbar sind, aber nicht darauf hinweisen.  … Ich weiß auch nicht … habe gerade wohl einen kleinen Frustmoment oder bin heute nicht gut drauf. Es hat echt lange gedauert, mich über die ganzen Neuerungen zu informieren und herauszufinden, was denn schon funktioniert und was noch kommt…

[Grantler-Modus]Diese Ostereiersuche ist nicht nur ermüdend, sondern nimmt auch den Spaß weg und kann ganz schön frustrierend sein. Mir reicht es auf jeden Fall für heute …[/Grantler-Modus]

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Nextcloud 15 ist verfügbar: Zweifaktor-Authentifizierung (2FA) lässt sich erzwingen!”

  1. Fred says:

    Hey,

    wollte dir hier was da lassen wegen der zwei Faktor Authentifizierung die bei dir nicht mehr funzt seit dem Update.

    Ich bin auf genau das gleiche Problem gestoßen.

    Es wurde leider aus welchhem Grund auch immer die App: https://apps.nextcloud.com/apps/twofactor_totp bei mir deaktiviert, woraufhin ich mich auch nur noch mit Backup Codes einloggen konnte.

    Hoffe ich war dir eine kleine Hilfe 😉

    LG

    Fred