В этой краткой публикации я опишу, как выполняется интеграция NextCloud с Active Directory.
Предварительная подготовка
Сначала установим модуль php-ldap:
sudo apt install -y php-ldapПерезапустите службы apache:
sudo systemctl restart apache2Теперь необходимо установить приложение. Перейдите в соответствующий раздел:
Активируйте приложение «LDAP user and group backend»:
Дополнительно нам понадобится учетная запись в Active Direcory, от имени которой сервера NextCloud будет выполнять подключение к AD. Создадим эту учетную запись. Для настройки привязки нам понадобится значение атрибута DistinguishedName:
Сохраните это значений — оно понадобится нам с вами в следующем разделе.
Интеграция NextCloud с Active Directory
После выполнения всех предварительных действий перейдите в раздел настроек:
В списке слева необходимо найти раздел «LDAP/AD integration»:
На вкладке «Server» укажите параметры подключения к серверу Active Directory:
Для проверки подключения можете нажать кнопку «Test Base DN». В случае успешного подключения вы должны увидеть соответствующее сообщение — «Configuration OK».
На вкладке «Users» вы можете скорректировать параметры фильтрации объектов пользователей, в т.ч. указать ограничивающую группу:
Если посмотреть в мою AD, то в указанном контейнере, действительно, пять пользователей.
На вкладке «Login Attributes» вы указываете — какие из атрибутов пользователей Active Directory они могут использовать в качестве логина.
Я укажу только samaccountname (имя пользователя). Тут же вы можете выполнить проверку того, что пользователь найден в AD.
На последней вкладке выполняется настройка импорта групп. Я пока не буду добавлять какие-то группы.
Теперь можно приступить к проверке.
Проверка
Попробуем выполнить вход под учетной записью из Active Directory:
https://files.itproblog.ru/login
В случае успешного завершения процедуры аутентификации отобразится стартовый экран системы NextCloud:
Интеграция NextCloud с Active Directory завершена.