[[ownCloud]]

sambaで作ったActiveDirecotryユーザでownCloudにログインさせてみる
&size(10){ownCloudのバージョンは 10.0.2 です};

&color(red){*};&size(10){この機能を使用するには事前に php-ldap パッケージのインストールが必要(yum install php-ldap)};
&size(10){phpをソースから作っている場合は「--with-ldap --with-ldap-sasl」オプションを付けてconfigure/makeを行う};

***user_ldapをインストール [#t2620b69]
LDAP(ActiveDirectory)との接続にownCloudのApps「user_ldap」を使います。
これは管理者でログイン直後の左上の「ファイル」プルダウンから「Market」を選択して
&ref(2017y06m26d_000848945.png,nolink);
項目名「Integration」から「LDAP user...」からインストールされると思うのだが、こちらの環境では上手く動かなかった。
なので、手動にてインストールしています。
#code(nonumber){{
[root@c ~]# cd /var/www/owncloud
[root@c owncloud]#
[root@c owncloud]# sudo -u apache /opt/php/bin/php ./occ market:install user_ldap
user_ldap: Installing new app ...
user_ldap: App installed.

[root@c owncloud]#
}}
&color(red){*};&size(10){/var/www/owncloud/occは、1行目が「#!/usr/bin/env php」で始まる。phpのパスに留意};
&size(10){ここでは /opt/php/bin/php を加えて実行しています};

これで、右上の「<ユーザ名>」プルダウンから「設定」を選び、
&ref(2017y06m26d_001351090.png,nolink);
左メニューの「管理」->「アプリ」から「LDAP user and group backend」が表示される
&ref(2017y06m26d_001618169.png,nolink);

これと同時に左メニューに「ユーザ認証」項目が追加される
&ref(2017y06m26d_002002214.png,nolink);

この「ユーザ認証」を使ってsambaのADユーザをownCloudで利用できるようにします。

***sambaの定義 [#q23f7fd6]
「管理」メニューから「ユーザ認証」を開きます
&ref(2017y06m26d_002315771.png,nolink);
ここでは下記のように定義しました

-「Server」タブ
まずホスト名にLDAPサーバを指定する。ここではsambaのActiveDirecotryを指定します。
ADサーバと同居しているので「&color(orange){localhost};」もしくはADサーバのFQDNを指定してます。
LDAPのポート番号は既定の「&color(orange){389};」を指定。
次に、ユーザDNは、だれでもいいみたいで(?)、「ユーザーフィルター」「ログインフィルター」「グループフィルター」らの
情報を得られるなら誰でもいいみたい。ここでは
&ref(2017y06m26d_002843635.png,nolink);
「&color(orange){cn=administrator,cn=users,dc=sybyl,dc=local};」を指定した。
パスワードは、ユーザDNのパスワード
1行に1つのベースDNは、「&color(orange){dc=sybyl,dc=local};」と指定した。
-「Users」タブ
sambaに登録されているDNが全て出ても仕方ないので、「&color(orange){posixAccount};」を有するDNで、
&ref(2017y06m26d_003726158.png,nolink);
「&color(orange){Domain Users};」グループを対象にします。
&ref(2017y06m26d_003815536.png,nolink);
-「Login Attributes」タブ
ログインするときに使用するアカウント名の定義ですな。
LDAPで定義されるuid属性値(LDAPユーザ名)、mailPrimaryAddress属性値(LDAPメールアドレス)もしくはmail属性値(LDAPメールアドレス)をログイン名と使用することができますが、ここではsambaのADに登録した時の「&color(orange){sAMAccountName};」をアカウント名にしました。
&ref(2017y06m26d_004048063.png,nolink);
-「Groups」タブ
LDAPで現在使用しているグループ名を ownCloud でも利用できるようにします。
既にLDAP(ここではsambaのAD)で定義しているグループ(DomeinUsers, crystal, fate, Supervisors)を取り込みます。
&ref(2017y06m26d_004402104.png,nolink);


全体的に[[LDAP/サーバ参照]]を参照にこれらを定義した方が楽かも。
全体的に[[LDAP/サーバ参照]]を参照して、これらを定義した方が楽かも。
他「エキスパート設定」があるが、未設定です。
「詳細設定」画面にてディレクトリ設定項目の「ユーザー表示名のフィールド」は、普段使う際に表示されるユーザ名です。ログインアカウント名ではありません。フルネームとなる「&color(orange){displayName};」がいいのかも知れないが、ログインアカウントと同じでいいなら「&color(orange){sAMAccountName};」を指定します。

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS