Diferència entre revisions de la pàgina «NextCloud amb LDAP»
(Hi ha 19 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
+ | Podem configurar LDAP com a metode d'autenticació per accedir a NextCloud, el que ens estalviaria control·lar que els usuaris es registrin per ''motu propio'' a més de poder utilitzar els mateixos usuaris per diverses aplicacions dins la xarxa. | ||
+ | |||
== Requisits == | == Requisits == | ||
* Nextcloud | * Nextcloud | ||
− | ➥ Podeu seguir aquest tutorial [[Nextcloud a Ubuntu 16.04]] | + | ➥ Podeu seguir aquest tutorial [[Nextcloud a Ubuntu 16.04]] |
* Servidor LDAP | * Servidor LDAP | ||
➥ Podeu seguir aquest tutorial [[Servidor LDAP en Ubuntu 16.04]] | ➥ Podeu seguir aquest tutorial [[Servidor LDAP en Ubuntu 16.04]] | ||
− | [[Fitxer:nextcloud aplications1.jpg|thumb|centre|500px]] | + | == Instal·lació de l'aplicació == |
− | [[Fitxer:nextldap1.jpg|thumb|centre|500px]] | + | En primer pas hem d'instal·lar l'aplicatiu que permet la integració entre LDAP i NextCloud. |
− | apt-get install php-ldap | + | [[Fitxer:nextcloud aplications1.jpg|thumb|centre|500px| Anem a "Aplicacions" i clickem al símbol "+" per afegir una nova.]] |
− | [[Fitxer:nextldap2.jpg|thumb|centre|500px]] | + | [[Fitxer:nextldap1.jpg|thumb|centre|500px|Fem click a "No Habilitado" a la llista de grups i busquem "ldap".]] |
− | [[Fitxer:nextldap3.jpg|thumb|centre| | + | Si no podem afegir-la, com a l'imatge anterior, perque falta la llibreria ldap, hem d'instal·lar aquest paquet php: |
− | [[Fitxer:nextldap4.jpg|thumb|centre| | + | #apt-get install php-ldap |
− | [[Fitxer:nextldap5.jpg|thumb|centre| | + | [[Fitxer:nextldap2.jpg|thumb|centre|500px|Un cop ja tenim la llibreria '''php-ldap''' instal·lada, podem activar l'aplicatiu.]] |
− | [[Fitxer:nextldap6.jpg|thumb|centre| | + | == Configuració == |
− | [[Fitxer: | + | Un cop instal·lat l'aplicatiu anem al panell d'administrador fent click al nostre nom d'usuari: |
− | [[Fitxer: | + | [[Fitxer:nextcloud mail1.jpg|thumb|centre|500px]] |
− | [[Fitxer:nextldap9.jpg|thumb|centre| | + | Un cop dins del panell d'administrador hauríem de fer click a '''Integración LDAP/AD''': |
− | [[Fitxer:nextldap10.jpg|thumb|centre| | + | [[Fitxer:nextldap3.jpg|thumb|centre|950px|Pantalla de configuració per a sincronitzar ambdues aplicacions.]] |
− | [[Fitxer:nextldap11.jpg|thumb|centre| | + | Camps a omplir: |
+ | 1-IP o NOM del servidor LDAP | ||
+ | 2-Distinguished Name de l'usuari amb permisos per buscar dins de LDAP | ||
+ | 3-Password de l'usuari | ||
+ | 4-Distinguished Name on busquem (si volem filtrar la cerca per una ou en concret podem afegir-la davant del DN del domini, '''p.e:'''ou=usuaris,dc=domain,dc=tld | ||
+ | ➥ '''MOLT IMPORTANT''' Marcar la casella per ingresar manualment les querys LDAP. | ||
+ | [[Fitxer:nextldap4.jpg|thumb|centre|800px|Aquí afegirem els criteris per buscar usuaris.]] | ||
+ | [[Fitxer:nextldap5.jpg|thumb|centre|800px|En aquesta secció podem comprovar que NextCloud ha trobat un usuari sota els criteris especificats amb anterioritat.]] | ||
+ | [[Fitxer:nextldap6.jpg|thumb|centre|800px|Filtrem els grups que volem que tinguin accés a NextCloud, la resta de grups es quedaran fora.]] | ||
+ | En aquesta secció podem configurar un servidor de backup per si el principal es cau, també podem fer a NextCloud que només utilitzi el servidor de réplica(per exemple: quan fem tasques de manteniment al servidor principal.) | ||
+ | [[Fitxer:nextldap8.jpg|thumb|centre|800px]] | ||
+ | A la pestanya '''Configuración de directorio''' podem triar els camps LDAP que s'utilitzaran com a paràmetres per a mostrar els usuaris a NextCloud. | ||
+ | [[Fitxer:nextldap7.jpg|thumb|centre|800px||'''MOLT IMPORTANT''' el paràmetre '''Asociación Grupo-Miembro''', si el vostre esquema LDAP es el que hem utilitzat al tutorial, hauràs de marcar '''memberUid''' o els usuaris no s'afegiran automàticament als grups!]] | ||
+ | A la secció '''Atributos especiales''' podem assignar una Cuota desde un paràmetre de LDAP, per exemple 'NextCloudQuota' o qualsevol altre objecte LDAP del qual agafarà el valor en BYTES;rere això, podem assignar una cuota per defecte(també en bytes), indicar el paràmetre del esquema LDAP que indiqui el mail de l'usuari(en el nostre cas es '''mail''') i per últim el camp que agafarà des de LDAP per a crear el directori de l'usuari. | ||
+ | [[Fitxer:nextldap9.jpg|thumb|centre|800px|Configuracions addicionals per defecte de nous usuaris]] | ||
+ | Per últim, a la secció '''Experto''' indicarem quins camps seran utilitzats per a crear el nom d'usuari a NextCloud(també grups), si no indiquem res ens crearà els usuaris amb un ID intern i serà molt difícil diferenciar-los a la secció Usuarios. | ||
+ | [[Fitxer:nextldap10.jpg|thumb|centre|800px|Configuració per identificar els usuaris dins NextCloud.]] | ||
+ | |||
+ | [[Fitxer:nextldap11.jpg|thumb|centre|800px|✌✌]] | ||
+ | |||
+ | == Documentació i referències == | ||
+ | Documentació d'un projecte en català que utilitza PROXMOX: | ||
+ | https://wiket.esteveterradas.cat/index.php/Ciérrate,_Sésamo | ||
+ | Documentació oficial NextCloud | ||
+ | https://docs.nextcloud.com/server/11/admin_manual/configuration_user/user_auth_ldap_cleanup.html | ||
+ | https://docs.nextcloud.com/server/10/admin_manual/configuration_user/index.html | ||
+ | Documentació en castellà per sincronitzar NextCloud amb Active Directory | ||
+ | http://www.bujarra.com/nextcloud-integrando-con-directorio-activo/ |
Revisió de 14:22, 28 maig 2017
Podem configurar LDAP com a metode d'autenticació per accedir a NextCloud, el que ens estalviaria control·lar que els usuaris es registrin per motu propio a més de poder utilitzar els mateixos usuaris per diverses aplicacions dins la xarxa.
Requisits
- Nextcloud
➥ Podeu seguir aquest tutorial Nextcloud a Ubuntu 16.04
- Servidor LDAP
➥ Podeu seguir aquest tutorial Servidor LDAP en Ubuntu 16.04
Instal·lació de l'aplicació
En primer pas hem d'instal·lar l'aplicatiu que permet la integració entre LDAP i NextCloud.
Si no podem afegir-la, com a l'imatge anterior, perque falta la llibreria ldap, hem d'instal·lar aquest paquet php:
#apt-get install php-ldap
Configuració
Un cop instal·lat l'aplicatiu anem al panell d'administrador fent click al nostre nom d'usuari:
Un cop dins del panell d'administrador hauríem de fer click a Integración LDAP/AD:
Camps a omplir:
1-IP o NOM del servidor LDAP 2-Distinguished Name de l'usuari amb permisos per buscar dins de LDAP 3-Password de l'usuari 4-Distinguished Name on busquem (si volem filtrar la cerca per una ou en concret podem afegir-la davant del DN del domini, p.e:ou=usuaris,dc=domain,dc=tld ➥ MOLT IMPORTANT Marcar la casella per ingresar manualment les querys LDAP.
En aquesta secció podem configurar un servidor de backup per si el principal es cau, també podem fer a NextCloud que només utilitzi el servidor de réplica(per exemple: quan fem tasques de manteniment al servidor principal.)
A la pestanya Configuración de directorio podem triar els camps LDAP que s'utilitzaran com a paràmetres per a mostrar els usuaris a NextCloud.
A la secció Atributos especiales podem assignar una Cuota desde un paràmetre de LDAP, per exemple 'NextCloudQuota' o qualsevol altre objecte LDAP del qual agafarà el valor en BYTES;rere això, podem assignar una cuota per defecte(també en bytes), indicar el paràmetre del esquema LDAP que indiqui el mail de l'usuari(en el nostre cas es mail) i per últim el camp que agafarà des de LDAP per a crear el directori de l'usuari.
Per últim, a la secció Experto indicarem quins camps seran utilitzats per a crear el nom d'usuari a NextCloud(també grups), si no indiquem res ens crearà els usuaris amb un ID intern i serà molt difícil diferenciar-los a la secció Usuarios.
Documentació i referències
Documentació d'un projecte en català que utilitza PROXMOX: https://wiket.esteveterradas.cat/index.php/Ciérrate,_Sésamo Documentació oficial NextCloud https://docs.nextcloud.com/server/11/admin_manual/configuration_user/user_auth_ldap_cleanup.html https://docs.nextcloud.com/server/10/admin_manual/configuration_user/index.html Documentació en castellà per sincronitzar NextCloud amb Active Directory http://www.bujarra.com/nextcloud-integrando-con-directorio-activo/