NextCloud amb LDAP

De Wiket
Salta a la navegació Salta a la cerca

Podem configurar LDAP com a metode d'autenticació per accedir a NextCloud, el que ens estalviaria control·lar que els usuaris es registrin per motu propio a més de poder utilitzar els mateixos usuaris per diverses aplicacions dins la xarxa.

Requisits

  • Nextcloud
   ➥ Podeu seguir aquest tutorial Nextcloud a Ubuntu 16.04
  • Servidor LDAP
   ➥ Podeu seguir aquest tutorial Servidor LDAP en Ubuntu 16.04

Instal·lació de l'aplicació

En primer pas hem d'instal·lar l'aplicatiu que permet la integració entre LDAP i NextCloud.

Anem a "Aplicacions" i clickem al símbol "+" per afegir una nova.
Fem click a "No Habilitado" a la llista de grups i busquem "ldap".

Si no podem afegir-la, com a l'imatge anterior, perque falta la llibreria ldap, hem d'instal·lar aquest paquet php:

#apt-get install php-ldap
Un cop ja tenim la llibreria php-ldap instal·lada, podem activar l'aplicatiu.

Configuració

Un cop instal·lat l'aplicatiu anem al panell d'administrador fent click al nostre nom d'usuari:

Nextcloud mail1.jpg

Un cop dins del panell d'administrador hauríem de fer click a Integración LDAP/AD:

Pantalla de configuració per a sincronitzar ambdues aplicacions.

Camps a omplir:

1-IP o NOM del servidor LDAP 
2-Distinguished Name de l'usuari amb permisos per buscar dins de LDAP
3-Password de l'usuari
4-Distinguished Name on busquem (si volem filtrar la cerca per una ou en concret podem afegir-la davant del DN del domini, p.e:ou=usuaris,dc=domain,dc=tld
➥ MOLT IMPORTANT Marcar la casella per ingresar manualment les querys LDAP.
Aquí afegirem els criteris per buscar usuaris.
En aquesta secció podem comprovar que NextCloud ha trobat un usuari sota els criteris especificats amb anterioritat.
Filtrem els grups que volem que tinguin accés a NextCloud, la resta de grups es quedaran fora.

En aquesta secció podem configurar un servidor de backup per si el principal es cau, també podem fer a NextCloud que només utilitzi el servidor de réplica(per exemple: quan fem tasques de manteniment al servidor principal.)

Nextldap8.jpg
Nextldap7.jpg
Nextldap9.jpg
Nextldap10.jpg
Nextldap11.jpg