ownCloud
sambaで作ったActiveDirecotryユーザでownCloudにログインさせてみる
ownCloudのバージョンは 10.0.2 です
*この機能を使用するには事前に php-ldap パッケージのインストールが必要(yum install php-ldap)
phpをソースから作っている場合は「--with-ldap --with-ldap-sasl」オプションを付けてconfigure/makeを行う
user_ldapをインストール †
LDAP(ActiveDirectory)との接続にownCloudのApps「user_ldap」を使います。
これは管理者でログイン直後の左上の「ファイル」プルダウンから「Market」を選択して
項目名「Integration」から「LDAP user...」からインストールされると思うのだが、こちらの環境では上手く動かなかった。
なので、手動にてインストールしています。
[root@c ~]# cd /var/www/owncloud
[root@c owncloud]#
[root@c owncloud]# sudo -u apache /opt/php/bin/php ./occ market:install user_ldap
user_ldap: Installing new app ...
user_ldap: App installed.
[root@c owncloud]#
*/var/www/owncloud/occは、1行目が「#!/usr/bin/env php」で始まる。phpのパスに留意
ここでは /opt/php/bin/php を加えて実行しています
これで、右上の「<ユーザ名>」プルダウンから「設定」を選び、
左メニューの「管理」->「アプリ」から「LDAP user and group backend」が表示される
これと同時に左メニューに「ユーザ認証」項目が追加される
この「ユーザ認証」を使ってsambaのADユーザをownCloudで利用できるようにします。
sambaの定義 †
「管理」メニューから「ユーザ認証」を開きます
ここでは下記のように定義しました
- 「Server」タブ
まずホスト名にLDAPサーバを指定する。ここではsambaのActiveDirecotryを指定します。
ADサーバと同居しているので「localhost」もしくはADサーバのFQDNを指定してます。
LDAPのポート番号は既定の「389」を指定。
次に、ユーザDNは、だれでもいいみたいで(?)、「ユーザーフィルター」「ログインフィルター」「グループフィルター」らの
情報を得られるなら誰でもいいみたい。ここでは
「cn=administrator,cn=users,dc=sybyl,dc=local」を指定した。
パスワードは、ユーザDNのパスワード
1行に1つのベースDNは、「dc=sybyl,dc=local」と指定した。
- 「Users」タブ
sambaに登録されているDNが全て出ても仕方ないので、「posixAccount」を有するDNで、
「Domain Users」グループを対象にします。
- 「Login Attributes」タブ
ログインするときに使用するアカウント名の定義ですな。
LDAPで定義されるuid属性値(LDAPユーザ名)、mailPrimaryAddress属性値(LDAPメールアドレス)もしくはmail属性値(LDAPメールアドレス)をログイン名と使用することができますが、ここではsambaのADに登録した時の「sAMAccountName」をアカウント名にしました。
- 「Groups」タブ
LDAPで現在使用しているグループ名を ownCloud でも利用できるようにします。
既にLDAP(ここではsambaのAD)で定義しているグループ(DomeinUsers, crystal, fate, Supervisors)を取り込みます。
全体的にLDAP/サーバ参照?を参照して、これらを定義した方が楽かも。
他「エキスパート設定」があるが、未設定です。
「詳細設定」画面にてディレクトリ設定項目の「ユーザー表示名のフィールド」は、普段使う際に表示されるユーザ名です。ログインアカウント名ではありません。フルネームとなる「displayName」がいいのかも知れないが、ログインアカウントと同じでいいなら「sAMAccountName」を指定します。
![[PukiWiki]](image/picc.png "[PukiWiki]")
