Інтеграція Nextcloud з доменом Active Directory

Перші кроки

У програмі Nextcloud є приємна можливість інтеграції користувачів та груп домену Active Directory. Це означає, що користувачі домену зможуть спокійно авторізовиваться і користуватися всіма зручностями Nextcloud, просто вводячи свої облікові дані з Active Directory. Для цієї мети в Nextcloud призначене спеціальне розширення, яке є “з коробки”. Активувати його можна в списку додатків, в який можна потрапити через меню користувача – “додатки“. Варто так само відзначити, що для роботи даного розширення, має бути встановлений PHP модуль для роботи з LDAP.

У списку додатків, потрібно перейти на вкладку “відключені“, І знайти там”LDAP User and group backend“, І натиснути на кнопку”увімкнути“. Якщо кнопка сіра (не активна), то значить відсутня необхідна для роботи PHP з LDAP розширення.

Налаштування

Після включення модуля, в настройках з’явиться новий пункт, під назвою “Інтеграція LDAP / AD“. Переходимо туди, і приступаємо до налаштування.

На першій вкладці від вас буде потрібно задати інформацію для з’єднання з доменом – адреса сервера, або його ім’я. Замість написання номера порту можна скористатися кнопкою його автовизначення – в такому випадку він буде підібраний автоматично.

Потім слід написати ім’я користувача в форматі distinguishedName. Що це таке, і де його взяти, можна прочитати в цій статті. Пароль слід написати в звичайному вигляді. По завершенню введення облікових даних потрібно натиснути кнопку “Зберегти облікові дані“.

В останньому полі необхідно внести базу пошуку, все в тому ж distinguishedName вигляді. Можливо і автоматичне заповнення за допомогою кнопки “Визначити базу пошуку DN“. Для перевірки коректності введених даних потрібно скористатися кнопкою”Перевірити базу пошуку DN“. Якщо все введено вірно, то стане доступна кнопка переходу на наступну вкладку налаштувань.

На наступній вкладці належить вибрати об’єкти Active Directory, які отримають можливість авторизації в Nextcloud. За умовчанням вибраний клас об’єктів “Person“- він відповідає облікових записів користувачів домену Active Directory.

Так само можна вибрати групи, члени яких зможуть користуватися Nextcloud. За замовчуванням нічого не вибрано, відповідно будь-який представник вище обраного класу зможе користуватися сервісом.

На третій вкладці, в випадаючому списку під назвою “інші атрибути“Потрібно вибрати sAMAccountName, щоб значення поля “Фільтр LDAP” прийняло наступний вигляд: (((| (objectclass = person))) (| (sAMAccountName =% uid))).

На останній вкладці надається можливість перенесення груп з Active Directory в Nextcloud (не плутати з перенесенням користувачів з груп, для цього призначена друга вкладка “користувачі“). За замовчуванням нічого не вибрано.

Перевірити роботу модуля інтеграції з Active Directory можна натиснувши на меню користувача, і вибравши пункт “Користувачі”. Якщо все зроблено правильно, то в списку повинні відображатися користувачі домену.

Можливі проблеми

Помилка Configuration Error (prefix): login filter does not contain% uid place holder.

На вкладці “Облікові дані”, в списку “Інші атрибути» не обраний атрибут sAMAccountName.

Користувачі представлені у вигляді UID (XXXXXXXXXXXX-XXXXXXXX-XXXXXXXXXXXX)

Це зроблено спеціально, для запобігання будь-яких конфліктів в іменах користувачів. Якщо ж, хочеться, щоб ім’я користувача було таке ж, як логін, то потрібно перейти на вкладку “Експерт”, і прописати в поле “Атрибут для внутрішнього імені” sAMAccountName.

Ссылка на основную публикацию