В этой краткой публикации я опишу, как выполняется интеграция NextCloud с Active Directory.
Предварительная подготовка
Сначала установим модуль php-ldap:
sudo apt install -y php-ldap
Перезапустите службы apache:
sudo systemctl restart apache2
Теперь необходимо установить приложение. Перейдите в соответствующий раздел:
Активируйте приложение “LDAP user and group backend”:
Дополнительно нам понадобится учетная запись в Active Direcory, от имени которой сервера NextCloud будет выполнять подключение к AD. Создадим эту учетную запись. Для настройки привязки нам понадобится значение атрибута DistinguishedName:
Сохраните это значений – оно понадобится нам с вами в следующем разделе.
Интеграция NextCloud с Active Directory
После выполнения всех предварительных действий перейдите в раздел настроек:
В списке слева необходимо найти раздел “LDAP/AD integration”:
На вкладке “Server” укажите параметры подключения к серверу Active Directory:
Для проверки подключения можете нажать кнопку “Test Base DN”. В случае успешного подключения вы должны увидеть соответствующее сообщение – “Configuration OK”.
На вкладке “Users” вы можете скорректировать параметры фильтрации объектов пользователей, в т.ч. указать ограничивающую группу:
Если посмотреть в мою AD, то в указанном контейнере, действительно, пять пользователей.
На вкладке “Login Attributes” вы указываете – какие из атрибутов пользователей Active Directory они могут использовать в качестве логина.
Я укажу только samaccountname (имя пользователя). Тут же вы можете выполнить проверку того, что пользователь найден в AD.
На последней вкладке выполняется настройка импорта групп. Я пока не буду добавлять какие-то группы.
Теперь можно приступить к проверке.
Проверка
Попробуем выполнить вход под учетной записью из Active Directory:
https://files.itproblog.ru/login
В случае успешного завершения процедуры аутентификации отобразится стартовый экран системы NextCloud:
Интеграция NextCloud с Active Directory завершена.