Si desea autenticar a sus usuarios de Nextcloud en un servidor OpenLDAP, la tarea es muy sencilla, gracias a una práctica aplicación Nextcloud.
Cómo autenticar Nextcloud en un servidor OpenLDAPSi desea autenticar a sus usuarios de Nextcloud en un servidor OpenLDAP, la tarea es sencilla, gracias a una práctica aplicación Nextcloud.
Si Linux es el atasco de su centro de datos, puede utilizar Nextcloud como su servidor de nube local y OpenLDAP como su servicio de directorio.
Lecturas imprescindibles del centro de datos
¿Por qué no hacer de esto un baile mucho más eficiente y hacer que Nextcloud se comunique con OpenLDAP, para que todos los usuarios de su directorio LDAP puedan acceder a Nextcloud (sin que usted les proporcione una cuenta Nextcloud local)? Es una combinación excepcional que cualquier administrador de Nextcloud debería aprovechar.
Voy a guiarte en el proceso de preparar esto.
VER: Plan de recuperación en caso de desastre y continuidad de las operaciones (Tech Pro Research)
Lo que necesitas
Voy a demostrar este proceso usando la última versión de Nextcloud (15), que se ejecuta en un servidor Ubuntu Server 18.04. No tiene que trabajar con Ubuntu 18.04, pero sí necesita una versión reciente de Nextcloud en funcionamiento. Además, voy a demostrar OpenLDAp corriendo en un servidor Ubuntu 18.04. Asumiré que tiene ambos Nextcloud y OpenLDAP funcionando (Vea: Cómo instalar OpenLDAP en Ubuntu 18.04.
Instalar la dependencia única
Antes de instalar la aplicación Nextcloud LDAP en su servidor Nextcloud, hay una dependencia única que debe ser instalada. Inicie sesión en esa máquina y ejecute el comando:
sudo apt-get install php-ldap -y
Una vez completada la instalación, querrá reiniciar Apache con el comando:
sudo systemctl reiniciar apache2
Con eso fuera del camino, pongámonos a trabajar en Nextcloud.
Instalando la aplicación
Inicie sesión en su instancia de Nextcloud con un usuario administrador y haga clic en la imagen de perfil en la esquina superior derecha. En ese menú emergente, selecciona Aplicaciones. En la barra de búsqueda (en la parte superior de la página), escriba LDAP. Aparecerá una entrada (.
Haga clic en el botón Habilitar y la aplicación se descargará e instalará.
Configuración de LDAP
La conexión LDAP necesita ser configurada. Haz clic de nuevo en la imagen de tu perfil y selecciona Configuración. En la navegación de la izquierda, haga clic en Integración LDAP/AD. En la ventana resultante ), escriba la dirección IP de su servidor OpenLDAP y haga clic en Detectar puerto.
El puerto LDAP debería rellenarse automáticamente. Una vez hecho esto, puede escribir el DN de su servidor OpenLDAP. Necesitará incluir un usuario que tenga permiso para buscar en el directorio (como admin), y la forma de la dirección será cn=admin,dc=ejemplo,dc=com. A continuación, escriba la contraseña para el usuario de administración de OpenLDAP y haga clic en Guardar credenciales. A continuación, haga clic en el botón Detectar DN de la base. Una vez que se rellene automáticamente, haga clic en el DN de la base de prueba. Todo debería estar a prueba hasta ahora. Haga clic en el botón Continuar para ir a la ficha Usuarios.
En la pestaña Usuarios LDAP ), asegúrese de que inetOrgPerson esté seleccionado en el menú desplegable Sólo estas clases de objeto.
Haga clic en Verificar configuración y contar usuarios. No debería ver ningún error en este momento. Haga clic en Continuar para ir a la ficha Atributos de inicio de sesión .
En la ficha Atributos de inicio de sesión, escriba un nombre de usuario que se encuentre en su servidor OpenLDAP (en el área de texto Probar nombre de inicio de sesión) y haga clic en el botón Verificar configuración. Debería ver una notificación emergente en la parte superior de la ventana de Nextcloud indicando que el usuario fue encontrado. Haga clic en Continuar para ir a la pestaña final, Grupos.
En la pestaña final ), deberá seleccionar Seleccionar clases de objeto en el menú desplegable Sólo estas clases de objeto y luego seleccionar el grupo LDAP correcto en el menú desplegable Sólo de estos grupos. El menú desplegable de grupos debería rellenarse con los grupos que se encuentran en su servidor OpenLDAP. Asegúrese de seleccionar el grupo correcto que desea incluir para iniciar sesión.
En este punto, la conexión entre Nextcloud y OpenLDAP está lista para ser probada. Desconéctese de su instancia de Nextcloud e inicie sesión como un usuario que se encuentra en su directorio OpenLDAP. Nextcloud debería iniciar sesión y ya está listo para trabajar.
Felicitaciones
Ahora tiene Nextcloud autenticando usuarios de su directorio OpenLDAP. Aunque estos usuarios se encuentren en un servidor remoto, usted puede controlar ciertos aspectos de sus cuentas Nextcloud (como roles, cuotas, grupos, etc.. Sólo tiene que iniciar sesión como usuario de administrador de Nextcloud, hacer clic en su perfil de usuario, hacer clic en Usuarios y, a continuación, configurar esos usuarios según sea necesario.
Boletín de noticias de Data Center Trends
DevOps, virtualización, la nube híbrida, el almacenamiento y la eficiencia operativa son sólo algunos de los temas del centro de datos que destacaremos. Entregado Lunes y Miércoles