В этой краткой публикации я опишу, как выполняется интеграция NextCloud с Active Directory.
Предварительная подготовка
Сначала установим модуль php-ldap:
sudo apt install -y php-ldap
Перезапустите службы apache:
sudo systemctl restart apache2
Теперь необходимо установить приложение. Перейдите в соответствующий раздел:

Активируйте приложение “LDAP user and group backend”:

Дополнительно нам понадобится учетная запись в Active Direcory, от имени которой сервера NextCloud будет выполнять подключение к AD. Создадим эту учетную запись. Для настройки привязки нам понадобится значение атрибута DistinguishedName:

Сохраните это значений – оно понадобится нам с вами в следующем разделе.
Интеграция NextCloud с Active Directory
После выполнения всех предварительных действий перейдите в раздел настроек:

В списке слева необходимо найти раздел “LDAP/AD integration”:

На вкладке “Server” укажите параметры подключения к серверу Active Directory:

Для проверки подключения можете нажать кнопку “Test Base DN”. В случае успешного подключения вы должны увидеть соответствующее сообщение – “Configuration OK”.
На вкладке “Users” вы можете скорректировать параметры фильтрации объектов пользователей, в т.ч. указать ограничивающую группу:

Если посмотреть в мою AD, то в указанном контейнере, действительно, пять пользователей.

На вкладке “Login Attributes” вы указываете – какие из атрибутов пользователей Active Directory они могут использовать в качестве логина.

Я укажу только samaccountname (имя пользователя). Тут же вы можете выполнить проверку того, что пользователь найден в AD.
На последней вкладке выполняется настройка импорта групп. Я пока не буду добавлять какие-то группы.

Теперь можно приступить к проверке.
Проверка
Попробуем выполнить вход под учетной записью из Active Directory:
https://files.itproblog.ru/login

В случае успешного завершения процедуры аутентификации отобразится стартовый экран системы NextCloud:

Интеграция NextCloud с Active Directory завершена.