ownCloud

sambaで作ったActiveDirecotryユーザでownCloudにログインさせてみる
ownCloudのバージョンは 10.0.2 です

*この機能を使用するには事前に php-ldap パッケージのインストールが必要(yum install php-ldap)
phpをソースから作っている場合は「--with-ldap --with-ldap-sasl」オプションを付けてconfigure/makeを行う

user_ldapをインストール

LDAP(ActiveDirectory)との接続にownCloudのApps「user_ldap」を使います。
これは管理者でログイン直後の左上の「ファイル」プルダウンから「Market」を選択して
2017y06m26d_000848945.png
項目名「Integration」から「LDAP user...」からインストールされると思うのだが、こちらの環境では上手く動かなかった。
なので、手動にてインストールしています。

[root@c ~]# cd /var/www/owncloud
[root@c owncloud]#
[root@c owncloud]# sudo -u apache /opt/php/bin/php ./occ market:install user_ldap
user_ldap: Installing new app ...
user_ldap: App installed.
 
[root@c owncloud]#

*/var/www/owncloud/occは、1行目が「#!/usr/bin/env php」で始まる。phpのパスに留意
ここでは /opt/php/bin/php を加えて実行しています

これで、右上の「<ユーザ名>」プルダウンから「設定」を選び、
2017y06m26d_001351090.png
左メニューの「管理」->「アプリ」から「LDAP user and group backend」が表示される
2017y06m26d_001618169.png

これと同時に左メニューに「ユーザ認証」項目が追加される
2017y06m26d_002002214.png

この「ユーザ認証」を使ってsambaのADユーザをownCloudで利用できるようにします。

sambaの定義

「管理」メニューから「ユーザ認証」を開きます
2017y06m26d_002315771.png
ここでは下記のように定義しました

  • 「Server」タブ
    まずホスト名にLDAPサーバを指定する。ここではsambaのActiveDirecotryを指定します。
    ADサーバと同居しているので「localhost」もしくはADサーバのFQDNを指定してます。
    LDAPのポート番号は既定の「389」を指定。
    次に、ユーザDNは、だれでもいいみたいで(?)、「ユーザーフィルター」「ログインフィルター」「グループフィルター」らの
    情報を得られるなら誰でもいいみたい。ここでは
    2017y06m26d_002843635.png
    cn=administrator,cn=users,dc=sybyl,dc=local」を指定した。
    パスワードは、ユーザDNのパスワード
    1行に1つのベースDNは、「dc=sybyl,dc=local」と指定した。
  • 「Users」タブ
    sambaに登録されているDNが全て出ても仕方ないので、「posixAccount」を有するDNで、
    2017y06m26d_003726158.png
    Domain Users」グループを対象にします。
    2017y06m26d_003815536.png
  • 「Login Attributes」タブ
    ログインするときに使用するアカウント名の定義ですな。
    LDAPで定義されるuid属性値(LDAPユーザ名)、mailPrimaryAddress属性値(LDAPメールアドレス)もしくはmail属性値(LDAPメールアドレス)をログイン名と使用することができますが、ここではsambaのADに登録した時の「sAMAccountName」をアカウント名にしました。
    2017y06m26d_004048063.png
  • 「Groups」タブ
    LDAPで現在使用しているグループ名を ownCloud でも利用できるようにします。
    既にLDAP(ここではsambaのAD)で定義しているグループ(DomeinUsers, crystal, fate, Supervisors)を取り込みます。
    2017y06m26d_004402104.png

全体的にLDAP/サーバ参照を参照して、これらを定義した方が楽かも。
他「エキスパート設定」があるが、未設定です。
「詳細設定」画面にてディレクトリ設定項目の「ユーザー表示名のフィールド」は、普段使う際に表示されるユーザ名です。ログインアカウント名ではありません。フルネームとなる「displayName」がいいのかも知れないが、ログインアカウントと同じでいいなら「sAMAccountName」を指定します。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2017-06-26 (月) 00:45:50 (118d)