Diferència entre revisions de la pàgina «NextCloud amb LDAP»
(Hi ha 16 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
+ | Podem configurar LDAP com a metode d'autenticació per accedir a NextCloud, el que ens estalviaria control·lar que els usuaris es registrin per ''motu propio'' a més de poder utilitzar els mateixos usuaris per diverses aplicacions dins la xarxa. | ||
+ | |||
== Requisits == | == Requisits == | ||
* Nextcloud | * Nextcloud | ||
Línia 5: | Línia 7: | ||
➥ Podeu seguir aquest tutorial [[Servidor LDAP en Ubuntu 16.04]] | ➥ Podeu seguir aquest tutorial [[Servidor LDAP en Ubuntu 16.04]] | ||
== Instal·lació de l'aplicació == | == Instal·lació de l'aplicació == | ||
+ | En primer pas hem d'instal·lar l'aplicatiu que permet la integració entre LDAP i NextCloud. | ||
+ | [[Fitxer:nextcloud aplications1.jpg|thumb|centre|500px| Anem a "Aplicacions" i clickem al símbol "+" per afegir una nova.]] | ||
+ | [[Fitxer:nextldap1.jpg|thumb|centre|500px|Fem click a "No Habilitado" a la llista de grups i busquem "ldap".]] | ||
+ | Si no podem afegir-la, com a l'imatge anterior, perque falta la llibreria ldap, hem d'instal·lar aquest paquet php: | ||
+ | #apt-get install php-ldap | ||
+ | [[Fitxer:nextldap2.jpg|thumb|centre|500px|Un cop ja tenim la llibreria '''php-ldap''' instal·lada, podem activar l'aplicatiu.]] | ||
+ | == Configuració == | ||
+ | Un cop instal·lat l'aplicatiu anem al panell d'administrador fent click al nostre nom d'usuari: | ||
+ | [[Fitxer:nextcloud mail1.jpg|thumb|centre|500px]] | ||
+ | Un cop dins del panell d'administrador hauríem de fer click a '''Integración LDAP/AD''': | ||
+ | [[Fitxer:nextldap3.jpg|thumb|centre|950px|Pantalla de configuració per a sincronitzar ambdues aplicacions.]] | ||
+ | Camps a omplir: | ||
+ | 1-IP o NOM del servidor LDAP | ||
+ | 2-Distinguished Name de l'usuari amb permisos per buscar dins de LDAP | ||
+ | 3-Password de l'usuari | ||
+ | 4-Distinguished Name on busquem (si volem filtrar la cerca per una ou en concret podem afegir-la davant del DN del domini, '''p.e:'''ou=usuaris,dc=domain,dc=tld | ||
+ | ➥ '''MOLT IMPORTANT''' Marcar la casella per ingresar manualment les querys LDAP. | ||
+ | [[Fitxer:nextldap4.jpg|thumb|centre|800px|Aquí afegirem els criteris per buscar usuaris.]] | ||
+ | [[Fitxer:nextldap5.jpg|thumb|centre|800px|En aquesta secció podem comprovar que NextCloud ha trobat un usuari sota els criteris especificats amb anterioritat.]] | ||
+ | [[Fitxer:nextldap6.jpg|thumb|centre|800px|Filtrem els grups que volem que tinguin accés a NextCloud, la resta de grups es quedaran fora.]] | ||
+ | En aquesta secció podem configurar un servidor de backup per si el principal es cau, també podem fer a NextCloud que només utilitzi el servidor de réplica(per exemple: quan fem tasques de manteniment al servidor principal.) | ||
+ | [[Fitxer:nextldap8.jpg|thumb|centre|800px]] | ||
+ | A la pestanya '''Configuración de directorio''' podem triar els camps LDAP que s'utilitzaran com a paràmetres per a mostrar els usuaris a NextCloud. | ||
+ | [[Fitxer:nextldap7.jpg|thumb|centre|800px||'''MOLT IMPORTANT''' el paràmetre '''Asociación Grupo-Miembro''', si el vostre esquema LDAP es el que hem utilitzat al tutorial, hauràs de marcar '''memberUid''' o els usuaris no s'afegiran automàticament als grups!]] | ||
+ | A la secció '''Atributos especiales''' podem assignar una Cuota desde un paràmetre de LDAP, per exemple 'NextCloudQuota' o qualsevol altre objecte LDAP del qual agafarà el valor en BYTES;rere això, podem assignar una cuota per defecte(també en bytes), indicar el paràmetre del esquema LDAP que indiqui el mail de l'usuari(en el nostre cas es '''mail''') i per últim el camp que agafarà des de LDAP per a crear el directori de l'usuari. | ||
+ | [[Fitxer:nextldap9.jpg|thumb|centre|800px|Configuracions addicionals per defecte de nous usuaris]] | ||
+ | Per últim, a la secció '''Experto''' indicarem quins camps seran utilitzats per a crear el nom d'usuari a NextCloud(també grups), si no indiquem res ens crearà els usuaris amb un ID intern i serà molt difícil diferenciar-los a la secció Usuarios. | ||
+ | [[Fitxer:nextldap10.jpg|thumb|centre|800px|Configuració per identificar els usuaris dins NextCloud.]] | ||
+ | |||
+ | [[Fitxer:nextldap11.jpg|thumb|centre|800px|✌✌]] | ||
− | + | == Documentació i referències == | |
− | + | Documentació d'un projecte en català que utilitza PROXMOX: | |
− | + | https://wiket.esteveterradas.cat/index.php/Ciérrate,_Sésamo | |
− | + | Documentació oficial NextCloud | |
− | + | https://docs.nextcloud.com/server/11/admin_manual/configuration_user/user_auth_ldap_cleanup.html | |
− | + | https://docs.nextcloud.com/server/10/admin_manual/configuration_user/index.html | |
− | + | Documentació en castellà per sincronitzar NextCloud amb Active Directory | |
− | + | http://www.bujarra.com/nextcloud-integrando-con-directorio-activo/ | |
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Revisió de 14:22, 28 maig 2017
Podem configurar LDAP com a metode d'autenticació per accedir a NextCloud, el que ens estalviaria control·lar que els usuaris es registrin per motu propio a més de poder utilitzar els mateixos usuaris per diverses aplicacions dins la xarxa.
Requisits
- Nextcloud
➥ Podeu seguir aquest tutorial Nextcloud a Ubuntu 16.04
- Servidor LDAP
➥ Podeu seguir aquest tutorial Servidor LDAP en Ubuntu 16.04
Instal·lació de l'aplicació
En primer pas hem d'instal·lar l'aplicatiu que permet la integració entre LDAP i NextCloud.
Si no podem afegir-la, com a l'imatge anterior, perque falta la llibreria ldap, hem d'instal·lar aquest paquet php:
#apt-get install php-ldap
Configuració
Un cop instal·lat l'aplicatiu anem al panell d'administrador fent click al nostre nom d'usuari:
Un cop dins del panell d'administrador hauríem de fer click a Integración LDAP/AD:
Camps a omplir:
1-IP o NOM del servidor LDAP 2-Distinguished Name de l'usuari amb permisos per buscar dins de LDAP 3-Password de l'usuari 4-Distinguished Name on busquem (si volem filtrar la cerca per una ou en concret podem afegir-la davant del DN del domini, p.e:ou=usuaris,dc=domain,dc=tld ➥ MOLT IMPORTANT Marcar la casella per ingresar manualment les querys LDAP.
En aquesta secció podem configurar un servidor de backup per si el principal es cau, també podem fer a NextCloud que només utilitzi el servidor de réplica(per exemple: quan fem tasques de manteniment al servidor principal.)
A la pestanya Configuración de directorio podem triar els camps LDAP que s'utilitzaran com a paràmetres per a mostrar els usuaris a NextCloud.
A la secció Atributos especiales podem assignar una Cuota desde un paràmetre de LDAP, per exemple 'NextCloudQuota' o qualsevol altre objecte LDAP del qual agafarà el valor en BYTES;rere això, podem assignar una cuota per defecte(també en bytes), indicar el paràmetre del esquema LDAP que indiqui el mail de l'usuari(en el nostre cas es mail) i per últim el camp que agafarà des de LDAP per a crear el directori de l'usuari.
Per últim, a la secció Experto indicarem quins camps seran utilitzats per a crear el nom d'usuari a NextCloud(també grups), si no indiquem res ens crearà els usuaris amb un ID intern i serà molt difícil diferenciar-los a la secció Usuarios.
Documentació i referències
Documentació d'un projecte en català que utilitza PROXMOX: https://wiket.esteveterradas.cat/index.php/Ciérrate,_Sésamo Documentació oficial NextCloud https://docs.nextcloud.com/server/11/admin_manual/configuration_user/user_auth_ldap_cleanup.html https://docs.nextcloud.com/server/10/admin_manual/configuration_user/index.html Documentació en castellà per sincronitzar NextCloud amb Active Directory http://www.bujarra.com/nextcloud-integrando-con-directorio-activo/