sambaで作ったActiveDirecotryユーザでownCloudにログインさせてみる
ownCloudのバージョンは 10.0.2 です
*この機能を使用するには事前に php-ldap パッケージのインストールが必要(yum install php-ldap)
phpをソースから作っている場合は「--with-ldap --with-ldap-sasl」オプションを付けてconfigure/makeを行う
LDAP(ActiveDirectory)との接続にownCloudのApps「user_ldap」を使います。
これは管理者でログイン直後の左上の「ファイル」プルダウンから「Market」を選択して
項目名「Integration」から「LDAP user...」からインストールされると思うのだが、こちらの環境では上手く動かなかった。
なので、手動にてインストールしています。
[root@c ~]# cd /var/www/owncloud
[root@c owncloud]#
[root@c owncloud]# sudo -u apache /opt/php/bin/php ./occ market:install user_ldap
user_ldap: Installing new app ...
user_ldap: App installed.
[root@c owncloud]#
*/var/www/owncloud/occは、1行目が「#!/usr/bin/env php」で始まる。phpのパスに留意
ここでは /opt/php/bin/php を加えて実行しています
これで、右上の「<ユーザ名>」プルダウンから「設定」を選び、
左メニューの「管理」->「アプリ」から「LDAP user and group backend」が表示される
これと同時に左メニューに「ユーザ認証」項目が追加される
この「ユーザ認証」を使ってsambaのADユーザをownCloudで利用できるようにします。
「管理」メニューから「ユーザ認証」を開きます
ここでは下記のように定義しました
全体的にLDAP/サーバ参照を参照して、これらを定義した方が楽かも。
他「エキスパート設定」があるが、未設定です。
「詳細設定」画面にてディレクトリ設定項目の「ユーザー表示名のフィールド」は、普段使う際に表示されるユーザ名です。ログインアカウント名ではありません。フルネームとなる「displayName」がいいのかも知れないが、ログインアカウントと同じでいいなら「sAMAccountName」を指定します。