1.概述
Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextcloud用户列表中。这些用户将使用其LDAP或Active Directory凭据对Nextcloud进行身份验证。我们不必在Nextcloud上创建单独的用户帐户。我们仍然可以像其他Nextcloud用户一样在Nextcloud配额和共享权限中管理其组成员身份。
本文将演示如何将Nextcloud与LDAP / Active Directory身份管理软件集成在一起。
2.先决条件
在将Nextcloud用户身份验证与LDAP / Active Directory(AD)集成的本文中,假定:
您已安装并正在运行LDAP / Active Directory身份管理软件服务器。
您已经安装了Nextcloud。
您已经安装php-ldap,如未安装使用如下命令安装:
# dnf install php-ldap
3. Nextcloud Active Directory身份验证设置
使用管理员特权用户帐户登录到您的Nextcloud。我们需要做的第一件事是在Nextcloud中的“应用程序”页面上启用LDAP用户和组后端应用程序。为此,请导航至“设置”,然后单击“ Appps”图标。
在“应用程序”窗口中,您将看到Nextcloud的管理应用程序,但是我们需要尝试从列表中找到名为“ LDAP用户和组后端”的应用程序,然后单击它,然后单击“启用” 。
现在,通过单击“设置”,然后单击“管理”,然后单击“ LDAP / AD集成”,以启动LDAP / Active Directory用户身份验证集成设置,进入Nextcloud的“管理员设置”页面。 。
LDAP / Active Directory身份管理系统配置面板具有四个选项卡。为了访问其他下一个选项卡,必须正确完成第一个选项卡“服务器”。配置正确时,绿色指示灯点亮。
在“主机”框中,输入LDAP / Active Directory身份管理软件服务器的主机名或IP地址。它也可以从ldap:// URI开始,因为我们的情况是ldap://192.168.150.10。如果我们不知道在端口框中输入哪个端口,请单击“检测端口”。如果我们手动输入端口号,则可以加快服务器检测速度。
在“用户DN”框中,输入有权在LDAP目录中进行搜索的用户的名称作为DN。在我们的情况下,现在是Active Directory域“ techspacekh.local”中的Active Directory用户帐户名称“ ldap user”。因此,要输入的用户DN为“ CN = ldap用户,CN = Users,DC = techspacekh,DC = local”,然后在“密码”框中键入该用户的密码。
Nextcloud尝试根据提供的用户DN或提供的主机确定基本DN,如果您不知道在此处输入什么,请单击“检测基本DN”,然后单击“测试基本DN”。如果收到绿色的“ Configuration OK”消息,则表示一切都很好,然后只需单击“ Continue”即可转到下一个设置页面。
在“用户”点击上,选择要通过Nextcloud进行身份验证的活动目录组。它可以控制哪些LDAP / Active Directory用户在我们的Nextcloud服务器上被列为Nextcloud用户。单击“验证设置并计数用户”,然后单击“继续”以转到下一个设置页面。
在“登录属性”选项卡上,我们可以确定哪些LDAP / Active Directory组或用户可以登录到我们的Nextcloud系统,以及所提供的登录名与之匹配的一个或多个属性,例如LDAP /广告用户名或电子邮件地址。要测试设置,请在“测试登录名”框中输入活动目录用户帐户,然后单击“验证设置”。如果收到绿色的“ Configuration OK”消息,则表示一切都很好,然后只需单击“ Continue”即可转到下一个设置页面。
在“组”设置选项卡中,我们可以过滤Nextcloud服务器中可用的组。
在本例中,现在选择了“域用户”组。单击“验证设置并计数组”以验证设置。如果收到绿色的“ Configuration OK”消息,则表示一切正常。
现在,我们可以尝试使用LDAP / Active Directory用户帐户和密码登录Nextcloud服务器。我们应该能够成功登录Nextcloud服务器,如下所示
7.结论
这就是如何将您的Nextcloud集成到LDAP / Active Directory(AD)身份验证中。
如果觉得《Nextcloud集成Active Directory(AD)LDAP用户身份验证》对你有帮助,请点赞、收藏,并留下你的观点哦!
