NextCloud — синхронизация LDAP (AD)

В этой статье я покажу как файловый сервер NextCloud может синхронизировать пользователей и группы из LDAP (AD).

О синхронизации

Я уже писал про сервер NextCloud — здесь.

Вы можете синхронизировать ваш сервер документов NextCloud с LDAP (AD). При этом можно:

  • выбрать группу и пользователи только этой группы получат доступ на сервер NextCloud;
  • выбрать группы, которые будут доступны в NextCloud. Это позволит, например, сделать какую-то доменную группу в качестве админской для NextCloud;
  • синхронизировать вместе с пользователем дополнительную информацию о нём, например его email.

Вот официальная справочная информация по интеграции NextCloud с LDAP AD — ссылка. Если что-то не получается по моей статье, то можете обратиться к этой справке.

Синхронизация

Установка приложения для синхронизации

Во-первых нужно установить приложение для синхронизации с LDAP. Для этого открываем «Меню» и выбираем «Приложения«.

NextCloud - Установка приложений
NextCloud — Установка приложений

Затем находим и устанавливаем приложение «LDAP user group backend».

NextCloud - Установка приложения "LDAP user group backend"
NextCloud — Установка приложения «LDAP user group backend»

Затем переходим в настройки сервера.

NextCloud - Параметры сервера
NextCloud — Параметры сервера

Находим настройку приложения «LDAP/AD интеграция».

NextCloud - настройка приложения "LDAP/AD интеграция"
NextCloud — настройка приложения «LDAP/AD интеграция»

Вкладка «Сервер»

На вкладке «Сервер» мы должны ввести следующую информацию:

  1. Адрес и порт сервера. Адрес вводится в формате ldap://<fqdn-контроллера-домена>;
  2. Има пользователя в формате <Логин>@<домен> и его пароль;
  3. Сохраняем учетные данные;
  4. Нажимаем «Определить базу поиска DN» и затем «Проверить базу поиска DN»;
  5. И нажимаем «Продолжить».
Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP (AD)

Кстати, о том как сделать пользователя в AD с минимальными правами для интеграции LDAP, я писал в этой статье.

Вкладка «Пользователи»

Переходим на вкладку «Пользователи». Здесь нужно указать:

  1. Только эти классы объектов — person;
  2. Находим группу, пользователи которой только будут синхронизироваться с NextCloud;
  3. И нажимаем кнопку чтобы эта группа появилась в окошке снизу, у меня это группа «Nextcloud Access»;
  4. Можно вручную изменить запрос LDAP, но так как у меня всё заработало, я его не менял;
  5. Нажимаем «Проверить настройки и пересчитать пользователей»;
  6. И, если всё в номер, нажимаем «Продолжить».
Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP

Вкладка «Учетные данные»

Переходим на вкладку «Учетные данные». Здесь я вроде ничего не менял, проверьте что у вас стоит галочка «LDAP/AD Имя пользователя». Проверьте запрос LDAP, я его не изменял. Дополнительно вы можете проверить логин из домена. Если всё в порядке то нажимаем «Продолжить».

Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP

Вкладка «Группы»

На вкладке «Группы» укажите какие доменные группы будут видны в NextCloud.

Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP

Вкладка «Эксперт»

Затем переходим на вкладку «Эксперт». Здесь в качестве атрибута для внутреннего имени нужно указать — sAMAccountName.

Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP (AD)

На этой же вкладке можете проверить конфигурацию, и если всё нормально, переходим к пользователям.

Синхронизируем NextCloud с LDAP (AD)
Синхронизируем NextCloud с LDAP (AD)

После чего вы увидите доменных пользователей из группы «Nextcloud Access» и сможете их донастроить. Например задать лимиты, сделать администраторами в NextCloud и другое.

Оставьте комментарий